Re: Exim Absender

[Thomas Letzner <tux@dweeb.de>]

Uwe Kerstan schrieb:

> * Thomas Letzner <tux@dweeb.de> [05-07-2004 12:50]:
>
>  
>
> > $empfaenger = $email;       <---------- die Variable $emal wird mit 
> > einem Wert aus ?ner Sql Datenbank gefüttert
> > $betreff = "Formel 1 Renntip";
> > $text = "Dein Renntip wurde in die Datenbank eingetragen";
> > mail($empfaenger, $betreff, $text,
> >                 "FROM: Formel1-Mailer <formel1@dweeb.de>");
> >
> > Damit sollte er doch den Absender formel1@dweeb.de setzen oder nicht??
> >    
>
> Hallo Thomas,
>
> schon mal über folgendes Szenario nachgedacht?
> $SPAMMER kommt, kippt *seine* $MAILTO_DATA_BASE in deinen $empfaenger,
> dieser freut sich, dass er $POST (SPAM!) vom *dir* bekommt ...
>  

Du verstehst da glaub ich was falsch, das Tipformular liegt in einem
geschützenBereich der Seite an den niemand außer den Usern rankommt.

> Logische Konsequenz: $empfaenger = "formel1@dweeb.de"  Der $empfaenger 
> ist immer eine *eigene* Mailadresse (ist ja schließlich keine Mailingliste).
> mail($empfaenger, $betreff, $text, "From: $MAIL_ADRESSE_AUS_FORMULAR");
> Du bekommst die Mail also selbst, *danach* erfolgt der Datenbankeintrag.
> if ($MAIL_ADRESSE_AUS_FORMULAR == $KUNDE){
>    $SQL->update($KUNDE);
>   }else{
>    hau_wech_den_Dreck($MAIL_ADRESSE_AUS_FORMULAR);
> }
> Bei Erfolg: Nachricht an den Kunden - bei Fehlern natürlich auch.
>  

> Damit hast du auch dein Exim-Problem gelöst, welches du dir
> selber geschaffen hast. Überdenke also bitte dein Software-Design.
> Deine Aussage: "Darauf liegt eine Webseite in der durch User eine 
> Datenbank gefüttert wird." verdeutlicht dein Problem.
>  
Wieso verdeutlicht das mein Problem?? Die 10 User die bei uns mitmachen 
geben ihren Renntip an und ein PHP-Script führt den Eintrag in die 
Datenbank durch.
Die Mail soll der User nur als bestätigung für den gemachten Eintrag 
erhalten.

> if ($USER == $SPAMMER){ echo "Spamschleuder: ok"; }
> Nicht der User füttert die Datenbank, das ist allein *deine* Aufgabe.
>
> Ich finde einen Ansatz zu einfach, mit deinem simplen Kontaktformular 
> würde ich dieses Problem wahrscheinlich nicht lösen. Falls du das 
> professionell aufziehen willst, kommst du um eine passwortgeschützte
> Kundendatenbank nicht drumrum. Kundendaten müssen geschützt werden,
> vor allem die Kontonummern. 
>  
Die Seite ist passwortgeschützt das ganze läuft non-commercial ab....

> Ich gehe mal davon aus, das deine Wetten Geld kosten - und das $KUNDE 
> auch Geld gewinnen kann und will ...
> $text = "Dein Renntip wurde in die Datenbank eingetragen";
> ... oder bekommt der Spieler im Glücksfall nur eine Mail:
> $text = "Dein Renntipp war richtig, du hast einen Blick
>         in den Kühlschrank gewonnen ..."; 
>
>  
es kostet kein Geld ist just for fun. Der User bekommt keine Email über 
den Ausgang sondern kann sich das Ergebnis in einer Tabelle ansehen.
Das ganze ist bewusst einfach gehalten.

> Naja, mach was du willst. :-)
> Ich wünsche dir viel Spaß beim Programmieren. 
>  
Jaja, vielen Dank

> Gruss Uwe
>  
Thomas

Attachment: signature.asc
Description: OpenPGP digital signature