Re: Exim Absender

To: Debian Liste <debian-user-german@lists.debian.org>
Subject: Re: Exim Absender
From: Uwe Kerstan <uwe.kerstan@gmx.de>
Date: Tue, 6 Jul 2004 09:19:40 +0200
Message-id: <[🔎] 20040706071940.GA4307@one.cb.de>
Mail-followup-to: Debian Liste <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 40E93287.4070509@dweeb.de>
References: <40D7446F.8000901@dweeb.de> <20040621211446.GC8431@linau.de> <40DB5279.2050209@dweeb.de> <20040625135441.GF15595@linau.de> <40DD6C57.9050602@dweeb.de> <20040627202626.GG10601@linau.de> <[🔎] 40E93287.4070509@dweeb.de>

* Thomas Letzner <tux@dweeb.de> [05-07-2004 12:50]:

> $empfaenger = $email;       <---------- die Variable $emal wird mit 
> einem Wert aus ?ner Sql Datenbank gefüttert
> $betreff = "Formel 1 Renntip";
> $text = "Dein Renntip wurde in die Datenbank eingetragen";
> mail($empfaenger, $betreff, $text,
>                  "FROM: Formel1-Mailer <formel1@dweeb.de>");
> 
> Damit sollte er doch den Absender formel1@dweeb.de setzen oder nicht??

Hallo Thomas,

schon mal über folgendes Szenario nachgedacht?
$SPAMMER kommt, kippt *seine* $MAILTO_DATA_BASE in deinen $empfaenger,
dieser freut sich, dass er $POST (SPAM!) vom *dir* bekommt ...

Logische Konsequenz: $empfaenger = "formel1@dweeb.de"  Der $empfaenger 
ist immer eine *eigene* Mailadresse (ist ja schließlich keine Mailingliste).
mail($empfaenger, $betreff, $text, "From: $MAIL_ADRESSE_AUS_FORMULAR");
Du bekommst die Mail also selbst, *danach* erfolgt der Datenbankeintrag.
if ($MAIL_ADRESSE_AUS_FORMULAR == $KUNDE){
    $SQL->update($KUNDE);
   }else{
    hau_wech_den_Dreck($MAIL_ADRESSE_AUS_FORMULAR);
}
Bei Erfolg: Nachricht an den Kunden - bei Fehlern natürlich auch.

Damit hast du auch dein Exim-Problem gelöst, welches du dir
selber geschaffen hast. Überdenke also bitte dein Software-Design.
Deine Aussage: "Darauf liegt eine Webseite in der durch User eine 
Datenbank gefüttert wird." verdeutlicht dein Problem.
if ($USER == $SPAMMER){ echo "Spamschleuder: ok"; }
Nicht der User füttert die Datenbank, das ist allein *deine* Aufgabe.

Ich finde einen Ansatz zu einfach, mit deinem simplen Kontaktformular 
würde ich dieses Problem wahrscheinlich nicht lösen. Falls du das 
professionell aufziehen willst, kommst du um eine passwortgeschützte
Kundendatenbank nicht drumrum. Kundendaten müssen geschützt werden,
vor allem die Kontonummern. 
Ich gehe mal davon aus, das deine Wetten Geld kosten - und das $KUNDE 
auch Geld gewinnen kann und will ...
$text = "Dein Renntip wurde in die Datenbank eingetragen";
... oder bekommt der Spieler im Glücksfall nur eine Mail:
$text = "Dein Renntipp war richtig, du hast einen Blick
         in den Kühlschrank gewonnen ..."; 

Naja, mach was du willst. :-)
Ich wünsche dir viel Spaß beim Programmieren. 

Gruss Uwe

Attachment: pgpw_frcXnucC.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Exim Absender
  - From: Thomas Letzner <tux@dweeb.de>

References:
- Re: Exim Absender
  - From: Thomas Letzner <tux@dweeb.de>

Prev by Date: Re: Python 2.3 fuer Woody verfuegbar?
Next by Date: Re: Aufruf von mdadm in der initrd
Previous by thread: Re: Exim Absender
Next by thread: Re: Exim Absender
Index(es):
- Date
- Thread