Formularfelder mit Text zumüllen verhindern!

Begonnen von Ria, 16 Januar 2006, 17:09:44

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Ria

 :DHallo Admins,

Die Textfelder im Feedbackformular und in "Uns empfehlen" kann man anscheinend wieder mit Endlos-Text zumüllen!

Da hatten "wir" doch schon mal ein script welches dies verhindert hat ich erinnere mich 100% bzw. es war sogar mal schon eingebaut und ich glaube jubilee könnte sich noch erinnern.

Das script selbst hatte aber jemand anderes geliefert von ausserhalb, ich glaube sogar Riotherat.

Dies war zwar kein 100% Schutz, jedoch immerhin! (ich finde es leider nicht mehr, nach dem "Rechnerumzug")

Sollte man da nicht wegen des Missbrauch  nachlegen?

Gruss Ria

RiotheRat

Ja und Nein ...

Zitatich glaube sogar Riotherat.

Ja

ZitatDies war zwar kein 100% Schutz

Nein ... es war 100%ig, durch einen zweistufigen Filter! Erste Stufe Javascript, zweite Stufe Längenprüfung des Strings. Nur Javascript alleine wäre unsicher.

Allerdings war das meines Wissens nach noch nie "so" im Mx enthalten ...

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Andi

Hi :)

die Suche findet diese beiden threads zu dem Thema:

http://www.pragmamx.org/forum-topic-7982.0.html
http://www.pragmamx.org/forum-topic-7872.0.html

Im pragmaMx wurde die Begrenzung nie eingebaut.
Weiss auch nicht, wo ich da einen Missbrauch entdecken kann...
schön´s Grüssle, Andi

Ria

Hi Andi,
------------------------------------------------------------------------
"« Antwort #20 am: 13 November 2003, 00:01:33 »
   
Hi Future (und mitlesende),

Zitat
Ja und in einer textarea hab ich persönlich noch nie was von gehört das man da begrenzen kann ... lasse mich aber gerne eines besseren belehren
Da ich es für eine andere Sache ohnehin benötigt habe  Wink  und mir dieses Thema irgendwie keine Ruhe gelassen hat habe ich scharf nachgedacht, und siehe da ... es geht.

Mit einem kleinen Javascript im Formular (das ist der einzige Nachteil - kann man deaktivieren) kann ich jeder Textbox (nicht zu verwechseln mit einem Textfeld) eine maximale Länge zuweisen.

Wie hier zu sehen ist habe ich die Textbox jetzt auf 500 Zeichen begrenzt. Platz genug für ein Feedback, zuwenig um einen Roman abzuschicken  Smiley

RtR

P.S.: In das Downloadarchiv habe ich es noch nicht hinzugefügt da ich erstmal wissen wollte ob Ihr das so gemeint habt"
----------------------------------------------------------------------------------------

OK es war wahrscheinlich nicht offiziell eingebaut, aber später mal im Download hier. Andi es ist doch nur eine Anregung über die man evtl. nochmal überlegen könnte...

Kein Missbrauch? wenn man da 300 DIN A4 Seiten in die Felder knallen kann?

Gruss Ria


RiotheRat

Ob 1 Zeichen oder 300 DIN A4 - Seiten ... es wird immer nur eine Mail verschickt  ;) Nur die Länge der zu verschickenden Mail ist halt unterschiedlich lang.

Evtl. bau ich das aber optional mal Mx-Modul. Sicher aber nicht heute und nicht morgen ...

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Ria

Hi RiotheRat,

Sag ich doch auch(mit 300 Seiten meine ich die Länge)  "...Nur die Länge..." na ja ich habe einen Test gemacht (LoremIpsum) reicht um einem "Webmaster" die Tränen in die Augen zu treiben.

Und natürlich nicht sofort, ist doch auch klar!

Habe die Idee nur neu wiederaufgegriffen. Kann mich jedenfalls erinnern das es funktioniert hatte, wenn vielleicht auch nicht völlig ausgereift aber man konnte erst mal nicht mehr als X Buchstaben schreiben!

Gruss Ria