* Thomas Letzner <tux@dweeb.de> [05-07-2004 12:50]: > $empfaenger = $email; <---------- die Variable $emal wird mit > einem Wert aus ?ner Sql Datenbank gefüttert > $betreff = "Formel 1 Renntip"; > $text = "Dein Renntip wurde in die Datenbank eingetragen"; > mail($empfaenger, $betreff, $text, > "FROM: Formel1-Mailer <formel1@dweeb.de>"); > > Damit sollte er doch den Absender formel1@dweeb.de setzen oder nicht?? Hallo Thomas, schon mal über folgendes Szenario nachgedacht? $SPAMMER kommt, kippt *seine* $MAILTO_DATA_BASE in deinen $empfaenger, dieser freut sich, dass er $POST (SPAM!) vom *dir* bekommt ... Logische Konsequenz: $empfaenger = "formel1@dweeb.de" Der $empfaenger ist immer eine *eigene* Mailadresse (ist ja schließlich keine Mailingliste). mail($empfaenger, $betreff, $text, "From: $MAIL_ADRESSE_AUS_FORMULAR"); Du bekommst die Mail also selbst, *danach* erfolgt der Datenbankeintrag. if ($MAIL_ADRESSE_AUS_FORMULAR == $KUNDE){ $SQL->update($KUNDE); }else{ hau_wech_den_Dreck($MAIL_ADRESSE_AUS_FORMULAR); } Bei Erfolg: Nachricht an den Kunden - bei Fehlern natürlich auch. Damit hast du auch dein Exim-Problem gelöst, welches du dir selber geschaffen hast. Überdenke also bitte dein Software-Design. Deine Aussage: "Darauf liegt eine Webseite in der durch User eine Datenbank gefüttert wird." verdeutlicht dein Problem. if ($USER == $SPAMMER){ echo "Spamschleuder: ok"; } Nicht der User füttert die Datenbank, das ist allein *deine* Aufgabe. Ich finde einen Ansatz zu einfach, mit deinem simplen Kontaktformular würde ich dieses Problem wahrscheinlich nicht lösen. Falls du das professionell aufziehen willst, kommst du um eine passwortgeschützte Kundendatenbank nicht drumrum. Kundendaten müssen geschützt werden, vor allem die Kontonummern. Ich gehe mal davon aus, das deine Wetten Geld kosten - und das $KUNDE auch Geld gewinnen kann und will ... $text = "Dein Renntip wurde in die Datenbank eingetragen"; ... oder bekommt der Spieler im Glücksfall nur eine Mail: $text = "Dein Renntipp war richtig, du hast einen Blick in den Kühlschrank gewonnen ..."; Naja, mach was du willst. :-) Ich wünsche dir viel Spaß beim Programmieren. Gruss Uwe
Attachment:
pgpw_frcXnucC.pgp
Description: PGP signature