Nickles › Forum › Internet › Homepage selbermachen

Homepage selbermachen 7.852 Themen, 35.619 Beiträge

PHP : eMail mit Anhang, per Formular Adresse !?

basskilla am 16.01.2003, 00:00 / 5 Antworten / Baumansicht

Hi!

Ich bin gerade dabei, PHP zu lernen(wenn mal Zeit dazu...),
und gerade hänge ich an folgendem Problem:

Ich möchte mit Heyes' Bibliothek "htmlMimeMail.php" (phpguru.org !!!?!)
eine eMail mit Anhang versenden, was soweit auch klappt;

Nun möchte ich das ganze noch erweitern, und zwar so,
das zuerst per Formulareingabe die Ziel-Emailadresse
eingegeben werden soll, nach Button-Klick soll
der Versand der Nachricht nebst Anhang erfolgen..

Habe da zwar schon so eine Idee zu, aber
da ich mich noch auf seeehr dünnem Eis mit PHP
bewege, wollte ich euch um eure Unterstützung bitten.

In einer Datei mit dem Formular ( index.php )
wird die Adresse abgefragt; das Formular
verweist auf eine 2. Datei,
das mime-mail-Script; (index2.php)
In der Theorie ganz nett, aber die Übergabe der
Adresse funktioniert noch nicht so, wie sie soll;
eben erste Ergebnisse von "learning-by-doing"..

Da das Listing recht lange ist, habe ich einen
Link zu einer Datei zu bieten (.zip), darin enthalten
sind die PHP-Dateien und eine Grafikdatei als
Test-Anhang...; insgesamt nur 23 kb!

http://home.arcor.de/basskilla/frage.zip

Würde mich sehr freuen, wenn jemand mal
eine Minute Zeit finden würde....

Falls Ihr natürlich schon fertig die
nötigen Scripte haben solltet...
....sagt mir bitte auch Bescheid, ok ?!

;)

Vielen Dank und schöne Grüße,

Sven

    
        xafford basskilla „PHP : eMail mit Anhang, per Formular Adresse !?“
      
        16.01.2003, 00:00 Optionen
      
          an sich ist es ganz einfach, du müsstest nur für die adresse im mail() befehl eine variable definieren, die du über das formular übermittelst.

          aber mal was ernstes, ist dir eigentlich klar, daß du damit in teufels küche kommen könntest, wenn jemand dieses formular einfach zum spammen oder versenden von viren, trojanern, etc nutzen würde? dies wär für jeden der halbwegs ahnung davon hat problemlos möglich und er könnte dies sogar scriptgesteuert mit ein paar tausenden mails pro stunde machen, wenn dein server dies leistungsmäßig mitmacht. abgesehen davon, daß dieses mailvolumen zu deinem transfervolumen zugerechnet wird wären natürlich auch die empfänger, die dann als absender wohl nur deinen server identifizieren könnten bestimmt auch nicth gerade hocherfreut.

          wenn du also so etwas anbieten sollst, dan mußt du dir unbedingt gedanen darüber machen, daß du auf jeden fall jeden eindeutig identifizieren kannst, der eine mail darüber verschickt und zu jeder betreffenden mail zuordnen kannst.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        basskilla Nachtrag zu: „PHP : eMail mit Anhang, per Formular Adresse !?“
      
        17.01.2003, 00:00 Optionen
      
          Hi! Danke für Deine Tipps, werde es mal versuchen!!

          Übrigens auch 1000 Dank für Deine Sicherheitstipps; allerdings bin ich nicht ganz sicher, ob dieses Problem bei meiner Anwendung auch gegeben ist? Hatte ich vergessen, näher zu spezifizieren: im Endeffekt soll ein einfaches Textfeld die Empfänger-Emailadresse abgefragt werden; Absender und Datei lege ich zuvor bereits im PHP-Script fest. Damit könnte höchstens jemand meine Datei tausendfach versenden, oder ? Wäre zwar im Hinblick auf den Traffic sicher auch nicht so toll, aber letztlich nicht so dramatisch; oder irre ich mich da, und man könnte trotzdem wie von Dir beschrieben handeln?

          Es geht also explizit nicht um sowas wie einen anonymen Mailer !

          Würde mich wirklich sehr freuen, wenn Du mir dieses noch beantworten könntest, damit ich mehr darüber weiss, wie dünn mein Eis werden könnte...

          Vielen Dank und schöne Grüße,

          Sven
        
             bei Antwort benachrichtigen
        
        xafford basskilla „Hi! Danke für Deine Tipps, werde es mal versuchen!! Übrigens auch 1000 Dank...“
      
        17.01.2003, 00:00 Optionen
      
          hallo sven,

          was du schilderst mildert die möglichen folgen zwar etwas ab, aber nciht gaz, denn die tatsache, daß jemand "meine Datei tausendfach versenden" kann kann auch schon böse folgen für dich haben.

          das trafficproblem hast du ja schon angesprochen (kann bis zur kündigung durch den provider führen), das andere wäre eine anzeige einer person, die diese datei ein paar tausend mal erhalten hat. dies ist gar nicht so abwegig, stell dir mal vor einer würde die datei nur 2000 mal an eine kleine firma schicken und somit ihr emailpostfach lahm legen für einen tag, was denkst du was für regressforderungen da auf dich zu kommen könnten? du solltest auf jeden fall sicherstellen, daß die datei höchstens 1 mal an die selbe adresse gehen kann, dadurch wäre das schlimmste spamming unterbunden.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        basskilla Nachtrag zu: „PHP : eMail mit Anhang, per Formular Adresse !?“
      
        17.01.2003, 00:00 Optionen
      
          Hey !

          Tja, gut dass es euch gibt !!! :)

          Vielen Dank für Deine Antwort, ist in der Tat eine Sache,

          in der mehr stecken kann, als man zunächst annimmt;

          werde versuchen, entsprechende "Klausel" mit ins Programm

          zu nehmen, sollte ja irgendwie zu machen sein.

          Dann werde ich mich mal tiefer mit

          dem Thema beschäftigen!

          Schöne Grüße und nochmal 1000 Dank,

          Sven
        
             bei Antwort benachrichtigen
        
        xafford basskilla „Hey ! Tja, gut dass es euch gibt !!! : Vielen Dank für Deine Antwort, ist in...“
      
        17.01.2003, 00:00 Optionen
      
          keine ursache und viel erfolg.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen