---

Hej,

Jeg er begyndt at modtage underlige mails via den formular, som jeg
tidligere har fået hjælp til at lave her i gruppen.

Nogle gange kommer der mails uden afsender samt uden indhold, andre gange
kommer der mails der har nogle tilfældige bogstaver som afsender, samt et
indhold der også blot er tilfældige bogstaver.

Kan man gøre noget ved dette (eventuelt ved at rette i den tidligere
opbygget formular)?

Formularen der benyttes kan hentes fra følgende adresse:
http://www.boholdt-petersen.dk/kontakt.txt

På forhånd tak for eventuelle svar.

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen wrote:

> Jeg er begyndt at modtage underlige mails via den formular, som jeg
> tidligere har fået hjælp til at lave her i gruppen.

> Formularen der benyttes kan hentes fra følgende adresse:
> http://www.boholdt-petersen.dk/kontakt.txt

Jeg kunne ikke få øje på det felt, der ikke må skrives i. Kunne det tænkes,
at dit problem skyldes det felts fravær?

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

"Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
news:45a17f8e$0$49207$14726298@news.sunsite.dk...
> Jeg kunne ikke få øje på det felt, der ikke må skrives i. Kunne det
> tænkes, at dit problem skyldes det felts fravær?

Det er muligt.

Grunden til at jeg skriver sådan er fordi, at formularen er noget som jeg
her i gruppen har fået tilrettet, så for at være ærlig, ved jeg faktisk
ikke, om der findes sådan et felt eller ej.

Hvis der ikke findes sådan et felt, kan man så implementere det, hvis ja,
hvordan gør man så?

På forhånd mange tak for hjælpen!!!

--

/ Anders
http://www.boholdt-petersen.dk

---

Ellers kan jeg anbefale denne formular:

http://www.dagondesign.com/articles/secure-php-form-mailer-script/

som har grafisk kontrolkode og som vist er tæt på 100% spamrobot-sikret.


v.h.
Jakob

---

Jakob Munck skrev:
> Ellers kan jeg anbefale denne formular:
>
> http://www.dagondesign.com/articles/secure-php-form-mailer-script/
>
> som har grafisk kontrolkode og som vist er tæt på 100% spamrobot-sikret.

Grafisk kontrolkode er
1) ikke garanti imod spamrobotter, men hvad der er værre

2) generende overfor brugere, ikke mindst overfor syns-handikappede brugere

Så vidt jeg umiddelbart kan se, er det kun den grafiske kontrolkode der
er i funktion som sikkerhed på det script, og det undrer mig i øvrigt
usigeligt at dagon design ikke har indsat en i forbindelse med sin
kommentarboks nederst, det ville da være ret oplagt.

Mvh

Jesper Brunholm

---

Anders Boholdt-Petersen skrev:
> "Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
> news:45a17f8e$0$49207$14726298@news.sunsite.dk...
>> Jeg kunne ikke få øje på det felt, der ikke må skrives i. Kunne det
>> tænkes, at dit problem skyldes det felts fravær?
>
> Det er muligt.
>
> Grunden til at jeg skriver sådan er fordi, at formularen er noget som jeg
> her i gruppen har fået tilrettet, så for at være ærlig, ved jeg faktisk
> ikke, om der findes sådan et felt eller ej.

Det tyder på at du bør lære lidt mere php, det vil gøre det en del
lettere for dig (og for os andre at hjælpe )

Jeg kan ikke huske hvad det er for en formular du har installeret, eller
hvem du fik den af - kan du genfinde indlægget og give tid og dato, så
er det lettere at hjælpe?

Ud fra det Erik G skriver, lyder det for mig som om du har en formular
kørende som bør indeholde et input-felt, som er skjult med CSS, og som
man så tjekker om robotter har udfyldt (forstår jeg dig rigtigt Erik, og
er det fordi du kan huske noget om den tidligere process omkring Anders'
side?)

Konceptet omkring sådan et felt er, at man laver et input-felt som man
skjuler med CSS. Spamrobotter forstår som regel ikke CSS, så de udfylder
feltet ligesom alle de andre felter i formularen, og på den måde kan man
fange spam-robot-indlæggene og filtrere dem fra ved at undersøge om det
"kritiske" inputfeldt er udfyldt. Lidt mere om det her:
<http://groups.google.com/group/dk.edb.internet.webdesign/browse_thread/thread/728cb0fe251327fa/7b0bced990e3615f?lnk=st&q=spam+form&rnum=1#8de3d890f23523c9>

Det ser det imidlertid ikke ud til at du bruger, når jeg kigger i din
kode. Der ser umiddelbart kun ud til at der bliver checket for om der er
linieskift i inputfelterne, og de i øvrigt er behørigt udfyldte.

<http://www.boholdt-petersen.dk/kontakt.txt>

(Derudover er det ikke særligt pæn kode, og den er noget besværlig at
læse fordi den hverken er indenteret, eller har fuld brug af tuborklammer).

> Hvis der ikke findes sådan et felt, kan man så implementere det, hvis ja,
> hvordan gør man så?

Lad os lige tage det andet først - jeg har prøvet at udfylde din
formular, det har du sikkert også selv - så må vi se hvad der går galt,
og reparere den eksisterende formular før vi komplicerer den med en
sikring mod spamrobotter

Mvh

Jesper Brunholm

---

Jesper Brunholm wrote:

> Ud fra det Erik G skriver, lyder det for mig som om du har en formular
> kørende som bør indeholde et input-felt, som er skjult med CSS, og som
> man så tjekker om robotter har udfyldt (forstår jeg dig rigtigt Erik,
> og er det fordi du kan huske noget om den tidligere process omkring
> Anders' side?)

Det er rigtigt, Jesper. Emnet har været oppe en del på det seneste og Anders
havde en tråd om det den 4/1: "Hjælp til validering af inputfelt i
gæstebog"

Jeg har netop lagt en side ud, hvor jeg forklarer om et sådant felt - ganske
vist i en mailformular - men det er jo ret aktuelt lige her:

http://hjemmesideskolen.dk/scripts/nospam.asp?id=nospamphp

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

"Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
news:45a2f879$0$49209$14726298@news.sunsite.dk...
> Det er rigtigt, Jesper. Emnet har været oppe en del på det seneste og
> Anders havde en tråd om det den 4/1: "Hjælp til validering af inputfelt i
> gæstebog"

Jeg har nu kikket på hjemmesideskolen, og jeg kan ikke lige gennemskue, om
formularen der ligger på
http://www.boholdt-petersen.dk/kontakt.txt
har en sikkerhedsbrist, i form af, at man kan sende spam til mailadresser.

Håber jeg har udtrykt mig rigtigt.

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen skrev:
> "Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
> news:45a2f879$0$49209$14726298@news.sunsite.dk...
>> Det er rigtigt, Jesper. Emnet har været oppe en del på det seneste og
>> Anders havde en tråd om det den 4/1: "Hjælp til validering af inputfelt i
>> gæstebog"
>
> Jeg har nu kikket på hjemmesideskolen, og jeg kan ikke lige gennemskue, om
> formularen der ligger på
> http://www.boholdt-petersen.dk/kontakt.txt
> har en sikkerhedsbrist, i form af, at man kan sende spam til mailadresser.

Siden hævder at man kan sikre sig imod at formularen kan misbruges til
at sende spam ved at checke input for @ og linjeskift. Det er dels en
forsimpling (man laver kun et basalt check ved at checke for linjeskift,
det er ikke nogen sikkerhedsforanstaltning som sådan), og det gælder kun
hvis formularen ikke er udstyret med "kopi til afsender" muligheden
(og hvis den ikke er der, kan jeg ikke se at der er nogen risiko
overhovedet).

Som jeg dog skrev til dig (8.1. kl 17:32) så har den en sikkerhedsbrist,
og man kan sende spam igennem formularen. Mig bekendt kan du kun sikre
dig definitivt imod det, ved enten at fjerne "kopi til afsender"
muligheden, eller ved at gennemse alle mails inden videresending af kopier.

Hvis det ikke skal være definitivt, kunne man vælge en mellemvej hvor
man tilbageholder alle mails med links i, til gennemsyn inden
videresending af "kopi til afsender", da spam uden links meget sjældent
er interessant. Man kan selvfølgelig også blokere for al post der
indeholder links, men det kan let gå ud over den post som du faktisk
gerne vil modtage.

Som demo af at man kan sende spam, har jeg sendt jeg en mail (igennem
formularen) med din egen adresse som afsender. Du får både den "spam"
igennem formularen, og som kopi til dig selv. Med andre ord kunne jeg
lige så godt sende til Anders Fogh, ved at skriv hans adresse som
afsender, og krydse *send en kopi* af - you see?

I øvrigt går det så stærkt at sende, og "Mailen er sendt..." er så
u-bemærkelsesværdig, så man let kan overse at der sker noget. I en
revideret version bør du skrive afsendt-infoen med fed, og gerne en
ramme om med CSS.

Jeg kan i øvrigt ikke helt se det brugervenlige i at formularen er
udfyldt efter succesfuld afsending - man har fået mulighed for at få en
kopi tilsendt, så man må have glimrende mulighed for at vide hvad der
stod i den afsendte mail? Andet formål kan der knap være, medmindre man
vil hjælpe en spammer med at afsende det samme adskillige gange til
forskellige "afsendere og kopi-modtagere"

Jeg ved godt at det ikke er dig der har designet det, men måske læser
designeren med, og under alle omstændigheder bør du overveje at gøre
noget ved det, hvis det ikke er bruger-venligt og -logiskt.

Har du fået læst mere på konceptet om "anti-robot-sikring" med et skjult
input-felt, så du kan sætte sådan et felt ind i formularen, og kunne du
ikke lave en version hvor du prøver at shine koden lidt op ved at

1) indentere koden (medmindre det slet ikke giver mening for dig med en
skærmlæser, i så fald må vi andre bare leve uden)
2) sætte tuborgklammer ind

Det vil nemlig gøre det lettere at hjælpe dig, og det vil give dig bedre
forståelse for hvad der foregår (og det gør det også en del lettere at
hjælpe dig )

Mvh

Jesper Brunholm

---

"Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
news:45a3adc6$0$49197$14726298@news.sunsite.dk...
> Som demo af at man kan sende spam, har jeg sendt jeg en mail (igennem
> formularen) med din egen adresse som afsender. Du får både den "spam"
> igennem formularen, og som kopi til dig selv. Med andre ord kunne jeg lige
> så godt sende til Anders Fogh, ved at skriv hans adresse som afsender, og
> krydse *send en kopi* af - you see?


Jeps!!!

Det skal vi have kikket på i fællesskab.

Jeg er desværre ikke ret god til php, selvom jeg forsøger at suge til mig
her i nyhedsgruppen.

Grunden til at jeg valgte at få funktionen til afsendelse af en kopi
implementeret var fordi, at jeg på mange andre hjemmesider har set denne
mulighed når man sender mails, og jeg syntes den er ret smart.

> I øvrigt går det så stærkt at sende, og "Mailen er sendt..." er så
> u-bemærkelsesværdig, så man let kan overse at der sker noget. I en
> revideret version bør du skrive afsendt-infoen med fed, og gerne en ramme
> om med CSS.

Her er jeg desværre også lidt på bar bund, igen fordi jeg ikke er den store
programmør.
>
> Jeg kan i øvrigt ikke helt se det brugervenlige i at formularen er udfyldt
> efter succesfuld afsending - man har fået mulighed for at få en kopi
> tilsendt, så man må have glimrende mulighed for at vide hvad der stod i
> den afsendte mail? Andet formål kan der knap være, medmindre man vil
> hjælpe en spammer med at afsende det samme adskillige gange til
> forskellige "afsendere og kopi-modtagere"

Helt enig.

Men hvordan man lige får det rettet så felterne bliver tømt ved jeg desværre
heller ikke.

Jeg fik hjælp til at lave formularen, og troede hermed, at alt var i den
skyndeste orden, hvilket jeg kan se, at det så desværre ikke er nu.
>
> Har du fået læst mere på konceptet om "anti-robot-sikring" med et skjult
> input-felt, så du kan sætte sådan et felt ind i formularen, og kunne du
> ikke lave en version hvor du prøver at shine koden lidt op ved at
>
> 1) indentere koden (medmindre det slet ikke giver mening for dig med en
> skærmlæser, i så fald må vi andre bare leve uden)
> 2) sætte tuborgklammer ind
>
> Det vil nemlig gøre det lettere at hjælpe dig, og det vil give dig bedre
> forståelse for hvad der foregår (og det gør det også en del lettere at
> hjælpe dig )

Jo, men igen - hvordan man lige får det implementeret i min formular har jeg
svært ved at gennemskue.

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen skrev:
> "Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
> news:45a3adc6$0$49197$14726298@news.sunsite.dk...
>> Som demo af at man kan sende spam, har jeg sendt jeg en mail (igennem
>> formularen) med din egen adresse som afsender. Du får både den "spam"
>> igennem formularen, og som kopi til dig selv. Med andre ord kunne jeg lige
>> så godt sende til Anders Fogh, ved at skriv hans adresse som afsender, og
>> krydse *send en kopi* af - you see?
>
> Jeps!!!
>
> Det skal vi have kikket på i fællesskab.
>
> Grunden til at jeg valgte at få funktionen til afsendelse af en kopi
> implementeret var fordi, at jeg på mange andre hjemmesider har set denne
> mulighed når man sender mails, og jeg syntes den er ret smart.

Det er den også, og man skal nok også se problemet sammenholdt med
risikoen for misbrug - hvis vi laver en robot-beskyttelse, så er
risikoen for (manuelt) misbrug nok ret lille, så så kan funktionen
forsvares uden videre tiltag.

>> I øvrigt går det så stærkt at sende, og "Mailen er sendt..." er så
>> u-bemærkelsesværdig, så man let kan overse at der sker noget. I en
>> revideret version bør du skrive afsendt-infoen med fed, og gerne en ramme
>> om med CSS.
>
> Her er jeg desværre også lidt på bar bund, igen fordi jeg ikke er den store
> programmør.

Vi må have lært dig at læse html og php noget bedre

>> Det vil nemlig gøre det lettere at hjælpe dig, og det vil give dig bedre
>> forståelse for hvad der foregår (og det gør det også en del lettere at
>> hjælpe dig )
>
> Jo, men igen - hvordan man lige får det implementeret i min formular har jeg
> svært ved at gennemskue.

Jeg har til en start lagt http://garion.dk/webdesign/BoPe_kontakt.phps
ud, med følgende ændringer (som skulle give dig mulighed for at
indentere og prøve at sætte relevante tuborgklammer på resten af filen):

Linje 13-17 er indrykkede så man let kan registrere at de hører til
samme kodeblok og kodeniveau (det er det jeg mener med indentering).

Linje 23-29 ligeså.

Linje 24 tilføjet tuborg-start, og linje 26 tuborg-slut så det bliver
tydeligt at der der er en sammenhængende afsluttet kodeblok.

Jeg har konsekvent ændret den for mig at se mystiske kode "IF NOT
variabel STØRRE END ingenting" [fx if(!$_POST['emne']>'')] til IF EMPTY
variabel" [fx if(empty($_POST['emne']))]

Så hvis du nu prøver at indentere og sætter tuborgklammer i resten, så
støder du muligvis på problemer, dem tager vi som de kommer.

Sig til hvis du ikke kan kopiere fra min .phps fil uden problemer, jeg
synes det er et vældigt praktisk format, men jeg kan selvfølgelig lægge
det ud som txt hvis det er bedre.

Mvh

Jesper Brunholm

---

"Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
news:45a4aa26$0$49209$14726298@news.sunsite.dk...
> Vi må have lært dig at læse html og php noget bedre

Korrekt, det fede er jo, at man kan suge til sig af informationer her fra
gruppen, samtidig med at man bliver klogere mht. det at læse samt forstå
kode.
> Jeg har til en start lagt http://garion.dk/webdesign/BoPe_kontakt.phps ud,
> med følgende ændringer (som skulle give dig mulighed for at indentere og
> prøve at sætte relevante tuborgklammer på resten af filen):

Det har jeg nu forsøgt.

Jeg må erkende, at det til at starte med nok ikke er korrekt, dette skyldtes
specielt, at jeg har lidt svært ved at forstå hvornår en kodeblok slutter og
starter.

Det med indrykning syntes jeg også er lidt svært (det har nok noget at gøre
med, at jeg jo blot får læst teksten op, og derfor ikke ser indrykningen).

> Jeg har konsekvent ændret den for mig at se mystiske kode "IF NOT variabel
> STØRRE END ingenting" [fx if(!$_POST['emne']>'')] til IF EMPTY variabel"
> [fx if(empty($_POST['emne']))]
>
> Så hvis du nu prøver at indentere og sætter tuborgklammer i resten, så
> støder du muligvis på problemer, dem tager vi som de kommer.

Jeg har blot forsøgt at indrykke teksten i filen som du (Jesper) har lagt
ud, det med tuborg-tingene har jeg haft meget svært ved at få sat ind
korrekt, på trods af at jeg har haft kikket på hvordan du har haft gjort.
>
> Sig til hvis du ikke kan kopiere fra min .phps fil uden problemer, jeg
> synes det er et vældigt praktisk format, men jeg kan selvfølgelig lægge
> det ud som txt hvis det er bedre.
>
Det gik fint.

Jeg har lagt filen hvor jeg har forsøgt at indrykke linier i op på adressen
http://www.boholdt-petersen.dk/kontakt2.txt

Det bliver spændende, om vi på et tidspunkt har en formular hvor
spamsikringen virker.

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen wrote:

> Jeg har lagt filen hvor jeg har forsøgt at indrykke linier i op på
> adressen http://www.boholdt-petersen.dk/kontakt2.txt

Den her pasus i din kode forstår jeg ikke:

<!-- Sletteknappen skal være af typen submit fordi jeg har sat PHP til at
genindsætte indholdet i felterne. -->
<input name="slet" type="submit" value="Slet alt og start forfra">

Så kunne du efter min mening helt undvære Reset. Meningen med Reset er da
netop, at formularen bliver tømt, så man kan begynde forfra i en tom
formular.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

"Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
news:45a583be$0$49201$14726298@news.sunsite.dk...
> Så kunne du efter min mening helt undvære Reset. Meningen med Reset er da
> netop, at formularen bliver tømt, så man kan begynde forfra i en tom
> formular.

Det skal jeg have kikket på.

Som sagt, så har jeg ikke stået for selve programmeringen, det var der en
herfra gruppen der gerne ville gøre mellem jul og nytår.

--

/ Anders
http://www.boholdt-petersen.dk

---

Erik Ginnerskov skrev:

[noget han ikke forstod:]
> <!-- Sletteknappen skal være af typen submit fordi jeg har sat PHP til at
> genindsætte indholdet i felterne. -->
> <input name="slet" type="submit" value="Slet alt og start forfra">

Reset har ingen virkning fordi PHP bagefter genindsætter de
huskede værdier.

Derfor skal der være en submitknap. Hvis den er sat når siden
genåbnes, skal værdierne tømmes så felterne forbliver tomme når
PHP genindsætter de huskede værdier.

> Meningen med Reset er da netop, at formularen bliver tømt, så
> man kan begynde forfra i en tom formular.

Ja.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Anders Boholdt-Petersen skrev:
> Det har jeg nu forsøgt.
> Jeg har lagt filen hvor jeg har forsøgt at indrykke linier i op på
adressen
> http://www.boholdt-petersen.dk/kontakt2.txt

Nice try (nej, undskyld, den lå bare så lige for helt oprigtigt:
det er et godt forsøg, men der var også en stak smuttere.

Jeg har gennemført indsætningen af indentering og tuborgklammer. Hvis vi
nu nøjes med at forholde os til tuborgklammerne (de giver mest mening
for dig :)) så prøv at læse mit resultat igennem, sammenlign med det du
havde lavet, og spørg hvis der er noget du ikke kan få til at give mening!

<http://garion.dk/webdesign/BoPe_kontakt.phps>

Jeg har også sat et par kommentarer på de tuborgklammer som strækker
over længere kodeblokke, da jeg kunne forestille mig at det kan være en
hjælp for dig, som ikke lige kan se hvor indenteringsniveauet svarer til
den slut-tuborg som du står ved.

Det er det vi bruger indenteringen til, at overskue hvor en given
kodeblok begynder, og kunne kontrollere at den er rigtigt afsluttet.
Efter min mening må du nødvendigvis have et alternativ kørt i stilling
for at klare dig :) Det _kunne_ være at man ved længere kodeblokke giver
dem et navn (det er heller ikke skidt, som dokumentation og
forståelsesfremmende indsats ), som man så gentager ved blokkens
afslutning. Se på koden, og se om ikke du forstår hvad jeg mener.

> Det med indrykning syntes jeg også er lidt svært (det har nok noget at gøre
> med, at jeg jo blot får læst teksten op, og derfor ikke ser indrykningen).

Jeg havde drømt om at et programmeringsværktøj med tilknyttet oplæsning
måske havde et alternativ indbygget (at læse op hvor "dybt" indenteret
en kodelinje man begyndte på eller lignende), men som jeg skrev ovenfor,
så går vi ikke så højt op i den del nu, tuborgklammerne er derimod
vigtige, uden forståelse for dem, kan du ikke klare dig i php.

Det med at formen ikke er udfyldt efter endt afsending: Vi vil gerne
have at man får fyldt felterne ud, hvis man kun har lavet et felt
forkert, så vi kan ikke tage php-elementet på fx

<p>Navn: <input name="navn" type="text" size="30" value="<?php echo
$_POST['navn'] ?>"></p>

væk. Til gengæld kan vi sørge for at det der sættes ind, når man har
afsendt med succes, er tomt!
Jeg har sat en ekstra kodestump ind, Linje 57 og følgende linjer, som
gør dette.

> Det bliver spændende, om vi på et tidspunkt har en formular hvor
> spamsikringen virker.

Det er jeg ikke i tvivl om.

Vi snakkede på et tidspunkt om at vi gerne vil fremhæve
fejl/succes-beskeden lidt. Det er der faktisk forberedt til, idet den
besked står i en boks med sin egen class, så hvis du finder den, og
sætter en border på med CSS...

Vi snakkede også om at det skal være dig, og ikke afsenderen selv, der
står som afsender når man modtager en kopi af det man har sendt. Hvad
det angår, er jeg kommet på bedre tanker, hvis det er dig der er
afsender, udleverer vi dermed din emailadresse, det vil vi ikke med en
automatiseret process. Det er heller ikke ulogisk at man selv er
afsender på noget som man selv har sendt. (Jeg har lyst til at skrive
"TILTALEFRAFALD!" )

SÅ snakkede vi om at vi skal have et felt sat ind som vi skjuler med
CSS, og lader robotterne kvaje sig på... Hvis du nu til en start sætter
et ekstra input-felt af typen "text" ind i formularen, læser en ekstra
gang på Erik G's side (og de link jeg sendte tidligere i tråden om
dette), og hvis du så ikke kan komme videre, så tager vi den derfra? :)

Mvh

Jesper Brunholm

---

"Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
news:45a61f22$0$49204$14726298@news.sunsite.dk...
> Jeg har gennemført indsætningen af indentering og tuborgklammer. Hvis vi
> nu nøjes med at forholde os til tuborgklammerne (de giver mest mening for
> dig :)) så prøv at læse mit resultat igennem, sammenlign med det du havde
> lavet, og spørg hvis der er noget du ikke kan få til at give mening!

Det gav mening!

Både det med navngivningen af kodeblokken, samt indsættelse af det ekstra
kode der tømmer formularen hvis alt er afsendt korrekt.

Jeg har tilladt mig at gemme det du har lavet på min egen harddisk.

Jeg kunne umidelbart ikke se, at der manglede nogle tuborgklammer - er dette
korrekt forstået?

Med hensyn til spamfangeren, skal jeg har indsætte den lange kode som findes
på hjemmesideskolen.dk der hvor der i min formular står følgende:

---
die('spam protection');
---

Koden fra hjemmesideskolen er jo meget lang, så jeg spørger lige, inden jeg
begynder at indsætte den.

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen skrev:
>> Jeg har gennemført indsætningen af indentering og tuborgklammer. Hvis vi
>> nu nøjes med at forholde os til tuborgklammerne (de giver mest mening for
>> dig :)) så prøv at læse mit resultat igennem, sammenlign med det du havde
>> lavet, og spørg hvis der er noget du ikke kan få til at give mening!
>
> Det gav mening!

Fedt!

> Både det med navngivningen af kodeblokken, samt indsættelse af det ekstra
> kode der tømmer formularen hvis alt er afsendt korrekt.
>
> Jeg har tilladt mig at gemme det du har lavet på min egen harddisk.

Ja, selvfølgelig, ellers kan du jo ikke bruge det til noget :)

> Jeg kunne umidelbart ikke se, at der manglede nogle tuborgklammer - er dette
> korrekt forstået?

Ja, koden kører hos mig

> Med hensyn til spamfangeren, skal jeg har indsætte den lange kode som findes
> på hjemmesideskolen.dk der hvor der i min formular står følgende:

Mnjah, først skal vi have det ekstra, "robot-afslørende" formular
input-felt ind på plads - har du det (og må jeg se)?

Det vi skal have med ind, er koden fra den her side:
<http://hjemmesideskolen.dk/scripts/nospam.asp?id=nospamphp>

Jeg har flyttet spam- og robot-checket op i starten af scriptet (Linje
23 og følgende), alt det andet vi gør, er unødvendigt hvis det er en
robot vi har fat i. Jeg har også ændret en smule på newline-checket, se
om ikke det giver mening, og klip-og-klistr det så på plads hos dig selv :)

<http://garion.dk/webdesign/BoPe_kontakt.phps>

Der hvor jeg har sat "1==2" skal du have den "!empty($_POST['message'])"
som Erik omtaler på hjemmesideskolen ind.

Du kan godt lave samme redirect som han omtaler, du kan også bare bruge
die('spam protection'); igen.

> Koden fra hjemmesideskolen er jo meget lang, så jeg spørger lige, inden jeg
> begynder at indsætte den.

Du skal ikke bruge det hele af det han skriver om, kun et textarea som
du skjuler med CSS sådan som han skriver, og checket af om der så
alligevel er fyldt noget i det, som jeg skrev ovenfor.

Når du er igang med CSS, så sæt en ramme om class='kvittering' så man
lægger mærke til at der kommer en ændring når den bliver synlig efter
afsending, som vi snakkede om tidligere.

Mvh

Jesper Brunholm

---

"Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
news:45aa23bf$0$49195$14726298@news.sunsite.dk...
> Mnjah, først skal vi have det ekstra, "robot-afslørende" formular
> input-felt ind på plads - har du det (og må jeg se)?

Det burde være der nu.

Jeg har lagt en revideret version op på adressen
http://www.boholdt-petersen.dk/kontakt.txtt

> Jeg har flyttet spam- og robot-checket op i starten af scriptet (Linje 23
> og følgende), alt det andet vi gør, er unødvendigt hvis det er en robot vi
> har fat i. Jeg har også ændret en smule på newline-checket, se om ikke det
> giver mening, og klip-og-klistr det så på plads hos dig selv :)

Det har jeg forsøgt at gøre nu, det ligger ligeledes i filen der linkes til
ovenfor.

Sig endelig til, hvis jeg har gjort noget forkert - så det kan blive
rettet!!!
> Når du er igang med CSS, så sæt en ramme om class='kvittering' så man
> lægger mærke til at der kommer en ændring når den bliver synlig efter
> afsending, som vi snakkede om tidligere.

Her er jeg lidt på bar bund.

Jeg har i forvejen en css-fil som jeg har lagt i en tekstversion på adressen
http://www.boholdt-petersen.dk/style.txt
Kan man smide noget ind i denne fil, der gør at kvittering får en ramme,
samt gør at det ekstra inputfelt som fanger spamrobotterne bliver skjult?

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen wrote:

> Jeg har lagt en revideret version op på adressen
> http://www.boholdt-petersen.dk/kontakt.txtt

Du havde fået et t for meget med i linket, men jeg fandt til kode.

Jeg ville flytte det forbudte input-felt en tak op på siden, op over
afkrydsningsfeltet for, om brugeren ønsker en kopi.

Og så mangler du at definere, hvad der skal ske, hvis en spambot har skrevet
i det forbudte felt (linje 29-30-31):

if(!empty($_POST['message']){
#
}

Her har jeg lavet det sådan:

if(!empty($_POST['message']){
header ("Location: blokeret.php");
exit
}

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

"Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
news:45aa611e$0$49209$14726298@news.sunsite.dk...
> Jeg ville flytte det forbudte input-felt en tak op på siden, op over
> afkrydsningsfeltet for, om brugeren ønsker en kopi.

Burde hermed være gjort.

> Og så mangler du at definere, hvad der skal ske, hvis en spambot har
> skrevet i det forbudte felt (linje 29-30-31):

Det er hermed også difineret.

Behøves man at oprette en fil ved navn blokeret.php, hvis ja, kan man så
nøjes med at oprette en tom fil?

Så er der bare det her med CSS tilbage.

Som nævnt før, så findes min CSS-fil på adressen
http://www.boholdt-petersen.dk/style.txt

Selve formularen findes på adressen
http://www.boholdt-petersen.dk/kontakt.txt

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen wrote:

> Behøves man at oprette en fil ved navn blokeret.php,

Hvis den fil, som dit php-script vil henvise til ved fejl, ikke eksisterer,
vil der blive sendt en fejl404. Men du kan gøre det, at du i stedet ændrer
henvisningen sådan:

if(!empty($_POST['message']){
header ("Location: sendt.php");
exit
}

.... altså kalder siden for sendt.php og på den side fyrer den løgn af, at
mailen er sendt. Det er alligevel kun spambotter, der ser siden og dem
behøver du ikke fortælle sandheden.

> hvis ja, kan man
> så nøjes med at oprette en tom fil?

I princippet ja, men en fil, der kommer med 'en sang fra de varme lande' vil
nok være det smarteste. Det behøver jo ikke fylde mere end en enkelt
tekstlinje i body.

> Så er der bare det her med CSS tilbage.
>
> Som nævnt før, så findes min CSS-fil på adressen
> http://www.boholdt-petersen.dk/style.txt

Den behøver du såmænd ikke omdøbe extension på, når du linker til den her.
Man kan også indlæse en css-fil i browseren.

I din css skal du så indsætte denne definition:

..ikkese {
display: none;
}

.... så er der ikke nogen dødelige, der ser det forbudte felt - og dermed
heller ikke nogen af disse, der skriver i feltet. Feltet ses kun af
spambotter.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

"Erik Ginnerskov" <erik@donotspammeplease.invalid> skrev i en meddelelse
news:45aac6c7$0$49205$14726298@news.sunsite.dk...
> Hvis den fil, som dit php-script vil henvise til ved fejl, ikke
> eksisterer, vil der blive sendt en fejl404. Men du kan gøre det, at du i
> stedet ændrer henvisningen sådan:
>
> if(!empty($_POST['message']){
> header ("Location: sendt.php");
> exit
> }
>
> ... altså kalder siden for sendt.php og på den side fyrer den løgn af, at
> mailen er sendt. Det er alligevel kun spambotter, der ser siden og dem
> behøver du ikke fortælle sandheden.

Er hermed gjort - tak for tippet!

> I din css skal du så indsætte denne definition:
>
> .ikkese {
> display: none;
> }

Det er hermed også gjort.

Jeg har nu lagt CSS-filen op på adressen
http://www.boholdt-petersen.dk/style.css
samt formularen op på den velkendte adresse
http://www.boholdt-petersen.dk/kontakt.txt

Er der nogle der lige gider at kikke på om det hele er OK (jeg får en fejl i
linie 24 når jeg forsøger at afvikle filen kontakt.php)?

På forhånd mange tak for hjælpen!!!

--

/ Anders
http://www.boholdt-petersen.dk

---

Anders Boholdt-Petersen skrev:
> http://www.boholdt-petersen.dk/kontakt.txt
>
> Er der nogle der lige gider at kikke på om det hele er OK (jeg får en fejl i
> linie 24 når jeg forsøger at afvikle filen kontakt.php)?

Det er fordi du har et linjeskift i en linje som er udkommenteret med #:

#Vi kan lige så godt begynde med at checke om vi skal afbryde på
grund af robotter, hvis det viser sig at vi er "angrebet", skal vi jo
ikke bruge de
andre forberedelser til noget.

Linjeskift før "andre...". Hvis du fjerner linjeskiftet bør det virke -
hvad det angår.

Din kode for behandling af robot-situationen er der fejl i, og den er
ikke konsekvent.

Hvis vi tager fejlen først:

Linje 31 (da vi nu har fjernet linjeskiftet som omtalt ovenfor )

if(!empty($_POST['message']){

mangler en parentes-slutning på den parentes som begynder henne efter
if, så det bliver

if(!empty($_POST['message'])){

Så til det konsekvente, i kodeblokken her:

if (eregi("\r", $newlinecheck) || eregi("\n", $newlinecheck)) {
die('spam protection');
}else if(!empty($_POST['message'])){
#
}
if(!empty($_POST['message'])){
header ("Location: sendt.php");
exit
}

1) du kan lige så godt bruge header("Location... begge gange, eller die
begge gange.

2) Det bliver checket for om 'message' er tom to gange, vi behøver kun en.

3) Jeg kan godt lide at afslutte alle kodelinjer med semikolon, synes at
det er en god vane, så jeg sætter sådan et efter "exit"

Konsekvensen bliver koden:

if (eregi("\r", $newlinecheck) || eregi("\n", $newlinecheck)) {
header ("Location: sendt.php");
exit;
}else if(!empty($_POST['message'])){
header ("Location: sendt.php");
exit;
}

Hvis vi så vil være _rigtigt_ smarte, så kan vi faktisk slå de to
stumper sammen til en:


if (eregi("\r", $newlinecheck) || eregi("\n", $newlinecheck) ||
!empty($_POST['message'])) {
header ("Location: sendt.php");
exit;
}

- og så checkede jeg skidtet hos mig, og fandt ud af at det ikke virker,
jeg får "Warning: Cannot modify header information - headers already
sent by "!

Det er der ikke noget at sige til, man kan ikke bruge header('Location
når der er lavet nogen form for output på siden, og det er der jo, idet
vi har outputtet Doctype osv ovenfor!

Vi kan enten gå over til die( - fejlbeskedsmetoden, eller sørge for at
der aldrig kommer output før _efter_ at vi har bruge header( - kaldet.
Man kunne fx. flytte doctype osv ned hvor vi skal til at echo'e første
gang, det gør vi i linje 75 (ny linje 75, efter at Doctype osv er taget
ud ovenfor! ). Hvis vi sætter det ind dér, vil sidehovedet ikke
komme med, når der ikke er trykket på send, så vi skal have det med 2
gange. Nu er jeg ret doven hvad sådan noget kode angår, så jeg sætter
det derfor i en variabel ($sidehovedMM, dækkende for "sidehoved med
mere"), og tilføjer så et echo af det på linje 75. Derefter skal vi
sørge for at hvis der ikke er trykket på send, så kommer der alligevel
et sidehoved med - altså en 'else' på hele if-blokken.

Jeg har lagt en version på
<http://www.garion.dk/webdesign/BoPe_kontakt.phps> som svarer til at
ovenstående ændringer er gennemført. Du kan selvfølgelig bare kopiere
den over, men jeg vil anbefale at du prøver at lægge ændringerne ind i
din egen fil i stedet - det får du absolut mest ud af

Mvh

Jesper Brunholm

---

"Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
news:45acb2f5$0$49209$14726298@news.sunsite.dk...
> Jeg har lagt en version på
> <http://www.garion.dk/webdesign/BoPe_kontakt.phps> som svarer til at
> ovenstående ændringer er gennemført. Du kan selvfølgelig bare kopiere den
> over, men jeg vil anbefale at du prøver at lægge ændringerne ind i din
> egen fil i stedet - det får du absolut mest ud af

Jeg har gjort begge ting.

Jeg har kopieret filen over, for at se, at formularen nu virker (og er
spamsikret)!!!

Jeg vil så på et senere tidspunkt sammenligne de 2 filer, for at finde udaf
den præcise forskel!

Jeg bruger selv CSS, og så vidt jeg kunne se, blev feltet skjult som gør at
spamrobotterne skriver forgæves.

Hvis der kan gøres yderligere som jeg ikke har set, er I velkommen til at
poste det!

Alle skal have tusind tak for hjælpen - det har virkelig været en
fornøjelse!!!

Jeg vender nok tilbage igen hvis jeg har andre ting der driller!

Jeg følger selvfølgelig med her i gruppen, så jeg kan suge til mig hvis der
kommer nogle gode fif!

--

/ Anders
http://www.boholdt-petersen.dk

---

Jesper Brunholm wrote:

> if(!empty($_POST['message']){
>
> mangler en parentes-slutning på den parentes som begynder henne efter
> if,

Ups, det er min fejl. Jeg har ikke formået at skrive korrekt af efter mit
eget - som fungerer.


> Det er der ikke noget at sige til, man kan ikke bruge header('Location
> når der er lavet nogen form for output på siden, og det er der jo,
> idet vi har outputtet Doctype osv ovenfor!

Den har jeg ikke rigtig forstået - eller er det min php-parser, der ikke har
forstået det?

Det fungerer da fint her:

http://hjemmesideskolen.dk/scripts/phpmailff2.php

Kode i sender.php (phpmailcsenderf2.php):

<?php
if (isset($_POST['submit'])) {
if (!empty($_POST['message'])) {
header ("Location: blokeret.php");
exit;
}
....
....

Der bliver da uden problemer viderestillet til fejlsiden, hvis der er
skrevet i det forbudte felt. Luk for css i browseren, så feltet vises.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

Anders Boholdt-Petersen skrev:
>> Og så mangler du at definere, hvad der skal ske, hvis en spambot har
>> skrevet i det forbudte felt (linje 29-30-31):
>
> Det er hermed også difineret.
>
> Behøves man at oprette en fil ved navn blokeret.php, hvis ja, kan man så
> nøjes med at oprette en tom fil?

Enten skal du lave en "blokeret.php" løsning ligesom Erik har gjort, i
tiltro til at robotterne så ikke lægger mærke til at de er blevet snydt,
eller også skal du bare bruge den samme "die('spam protection'); som er
brugt lige oven over (det troede jeg at jeg havde forklaret, undskyld )

> Så er der bare det her med CSS tilbage.

Det har du vist fået forklaret af Erik? - ellers må du lige spørge igen.

Sig også til hvis du skal have den testet af en med en browser hvor vi
kan slå CSS til/fra :)

Mvh

Jesper Brunholm

---

Erik Ginnerskov skrev:
> Jesper Brunholm wrote:
>
>> Ud fra det Erik G skriver, lyder det for mig som om du har en formular
>> kørende som bør indeholde et input-felt, som er skjult med CSS, og som
>> man så tjekker om robotter har udfyldt (forstår jeg dig rigtigt Erik,
>> og er det fordi du kan huske noget om den tidligere process omkring
>> Anders' side?)
>
> Det er rigtigt, Jesper. Emnet har været oppe en del på det seneste og Anders
> havde en tråd om det den 4/1: "Hjælp til validering af inputfelt i
> gæstebog"

Jeg kiggede kort i tråden, uden umiddelbart at finde det omtalte, skulle
nok have set grundigere efter...

> Jeg har netop lagt en side ud, hvor jeg forklarer om et sådant felt - ganske
> vist i en mailformular - men det er jo ret aktuelt lige her:
>
> http://hjemmesideskolen.dk/scripts/nospam.asp?id=nospamphp

Du har vist en kodefejl på siden:

if (isset($_POST['submit']))
{
# tjek, at der er skrevet et navn
if (!empty($_POST['name']) &&
# tjek, at der er skrevet en e-mail-adresse
!empty($_POST['email']) &&
# tjek, at der er skrevet et emne
!empty($_POST['subject']) &&
# tjek, at der er skrevet en besked
!empty($_POST['besked']) &&
# tjek, at der ikke er skrevet i feltet "message"
empty($_POST['message']) &&

Det sidste "&&" skal erstattes med en parentes-slut + tuborg-start hvis
jeg forstår din kode rigtigt :)

I øvrigt er det en praktisk side, som jeg dog synes begynder noget
abrupt. Jeg synes tit at det er svært at finde de rigtige sider på
hjemmesideskolen - hvis jeg fra "scripts" vil videre til den her side -
hvordan kommer jeg det så?

Mvh

Jesper Brunholm

---

Jesper Brunholm wrote:

> Du har vist en kodefejl på siden:
>
> [snip kode]
>
> Det sidste "&&" skal erstattes med en parentes-slut + tuborg-start
> hvis jeg forstår din kode rigtigt :)

Du har da ret. Jeg har fået klippet forkert i det, da jeg hentede et script,
som jeg havde fået til at fungere korrekt. Det skulle være i orden nu.

> I øvrigt er det en praktisk side, som jeg dog synes begynder noget
> abrupt.

Det vil jeg få kigget nærmere på i morgen. Nu begynder det at knibe med at
se ud af øjnene.

> Jeg synes tit at det er svært at finde de rigtige sider på
> hjemmesideskolen - hvis jeg fra "scripts" vil videre til den her side
> - hvordan kommer jeg det så?

Nederste menupunkt i venstre side:

Mailformular i html-side => Om spam sikring => Spamsikring i php

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

Anders Boholdt-Petersen skrev:
> Det er muligt.
>
> Grunden til at jeg skriver sådan er fordi, at formularen er noget som jeg
> her i gruppen har fået tilrettet, så for at være ærlig, ved jeg faktisk
> ikke, om der findes sådan et felt eller ej.

Der er en lidt træls "fejl" i funktionaliteten, når man modtager en kopi
selv, er den fra en selv, og ikke fra dig, så hvis man vil skrive til
dig ved at svare på den kopi så kan det ikke lade sig gøre... Jeg ved
ikke om det er noget, du synes der bør gøres noget ved, eller om det er
perifært.

Sig til hvis vi skal se på det, det er følgende kodelinjer der skal
modificeres (det er $headers som så skal indeholde en anden "From"
adresse når der sendes kopi-til-selv).

$headers = "From: ".$sender."\r\n";

if (eregi("\r", $sender) || eregi("\n", $sender)) {
die('spam protection');
}
if (@mail($recipent, $subject, $message, $headers)) {
$usermessage='Mailen er sendt.';
if(isset($_POST['kopi']))
if (@mail($sender, $subject, $message, $headers))


Mvh

Jesper Brunholm

---

Anders Boholdt-Petersen skrev:
> Jeg er begyndt at modtage underlige mails via den formular, som jeg
> tidligere har fået hjælp til at lave her i gruppen.
>
> Nogle gange kommer der mails uden afsender samt uden indhold, andre gange
> kommer der mails der har nogle tilfældige bogstaver som afsender, samt et
> indhold der også blot er tilfældige bogstaver.

Det lyder mystisk, jeg kan ikke få lov til at sende hvis jeg ikke
udfylder både afsender og indholdsfelterne. Kan du selv genskabe fejlen
(altså få lov til at sende uden at have udfyldt fuldt ud)?

> Kan man gøre noget ved dette (eventuelt ved at rette i den tidligere
> opbygget formular)?

Helt afgjort, men vi må finde fejlen først

Formularen har i øvrigt det problem, at man kan sende til en vilkårlig
mailadresse fra din server, ved at skrive en mailadressen ind nederst,
lave en gang spam, og bede om kopi til "sig selv" (dvs til den
mailadresse som man vil spamme). Så vidt jeg lige kan se, kan man dog
kun spamme en ad gangen, så det er heldigvis med ret begrænset
anvendelighed, men det vil nu alligevel være smart hvis man kan få en
spamsikring sat på, så robotter i det mindste ikke kan benytte formularen.

> http://www.boholdt-petersen.dk/kontakt.txt

Mvh

Jesper Brunholm

---

"Jesper Brunholm" <nospam@brunholm-scharff.dk> skrev i en meddelelse
news:45a2722b$0$49199$14726298@news.sunsite.dk...
> Det lyder mystisk, jeg kan ikke få lov til at sende hvis jeg ikke udfylder
> både afsender og indholdsfelterne. Kan du selv genskabe fejlen (altså få
> lov til at sende uden at have udfyldt fuldt ud)?

Nej, ikke umidelbart.

>> Kan man gøre noget ved dette (eventuelt ved at rette i den tidligere
>> opbygget formular)?
>
> Helt afgjort, men vi må finde fejlen først

Jeg har fået alle dine testmails, som du har send via formularen.
> Formularen har i øvrigt det problem, at man kan sende til en vilkårlig
> mailadresse fra din server, ved at skrive en mailadressen ind nederst,
> lave en gang spam, og bede om kopi til "sig selv" (dvs til den mailadresse
> som man vil spamme). Så vidt jeg lige kan se, kan man dog kun spamme en ad
> gangen, så det er heldigvis med ret begrænset anvendelighed, men det vil
> nu alligevel være smart hvis man kan få en spamsikring sat på, så robotter
> i det mindste ikke kan benytte formularen.

Helt afgjort - forslag til eventuelle løsninger modtages med kyshånd!!!

--

/ Anders
http://www.boholdt-petersen.dk