SMTP mit Auth. und Spamschutz mittels Captcha - javarea.de Forum powered by javarea.de

Archivlink: javarea.de Forum > Talk Talk > SMTP mit Auth. und Spamschutz mittels Captcha

Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > SMTP mit Auth. und Spamschutz mittels Captcha

Pages: [1] 2 ... nächste » ... Letzte »

geschrieben von René am 19.05.2006 - 22:32

Hallo @all,

Download hier

----

Bitte vor der ersten Benutzung die "./lib/config.php" anpassen!

----

Das ist ein Kontaktformular das direkt an einen SMTP-Server eine E-Mail (Text/Plain) sendet. Folgende Anmeldemöglichkeiten am SMTP-Server werden unterstützt:

- CRAM-MD5
- LOGIN
- PLAIN

Die Anmeldung am SMTP-Server kann abgeschaltet werden falls der SMTP-Server die E-Mail auch ohne annimmt oder wie auch immer. Das schreiben der Logdateien ist einstellbar. Pfad zu den Logdateien ist einstellbar. Maximale Logdateigröße ist einstellbar.

Beliebig viele E-Mailempfänger können eingetragen werden.

Captcha-Image für Sicherheitscode gegen Spam. Anzahl der Zeichen ist einstellbar. Mehrere True-Type Schriften (*.ttf) können eingetragen werden. Captcha-Image verwenden ist einstellbar.

Das Design kann mittels CSS-Datei an die eigenen Bedürfnisse angepasst werden.

----

Was haltet ihr davon, ist das gebrauchsfähig?

geschrieben von Matneu am 21.05.2006 - 17:54

	Zitat
	Original geschrieben von René am 19.05.2006 - 22:32 Was haltet ihr davon, ist das gebrauchsfähig?

Da Captchas benutzt werden halte ich das für nicht gebrauchsfähig. Aber letztlich nur wegen der Captchas. Und für das alleinige Versenden der Mails gibt es den phpmailer.

So far...
Matthias

geschrieben von René am 22.05.2006 - 16:57

Hallo Matthias,

	Zitat
	Original geschrieben von Matneu am 21.05.2006 - 17:54 Da Captchas benutzt werden halte ich das für nicht gebrauchsfähig.

Wer sagt das du das benutzen mußt?

	Zitat
	Original geschrieben von Matneu am 21.05.2006 - 17:54 Und für das alleinige Versenden der Mails gibt es den phpmailer.

Habe mir deinen "phpmailer" mal angesehen. Er unterstützt nur "LOGIN" und für einen Leihen bestimmt nicht einfach in der Verwendung.

----

Schade das du nicht mal getestet hast, sondern es generell gleich als nicht gebrauchsfähig bezeichnest!

geschrieben von Matneu am 22.05.2006 - 17:36

	Zitat
	Original geschrieben von René am 22.05.2006 - 16:57 Wer sagt das du das benutzen mußt?

Da nirgends was gegenteiliges steht habe ich das angenommen, weil Du es explizit erwähnt hast

	Zitat
	Habe mir deinen "phpmailer" mal angesehen. Er unterstützt nur "LOGIN" und für einen Leihen bestimmt nicht einfach in der Verwendung.

Gerade für Laien halte ich die Klasse für relativ simpel. Das Beispiel ist absolut selbsterklärend, damit sollte auch ein Laie klarkommen:

PHP-Quelltext

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: <? require("class.phpmailer.php"); $mail = new PHPMailer(); $mail->IsSMTP(); // send via SMTP $mail->Host = "smtp1.site.com;smtp2.site.com"; // SMTP servers $mail->SMTPAuth = true; // turn on SMTP authentication $mail->Username = "jswan"; // SMTP username $mail->Password = "secret"; // SMTP password $mail->From = "from@email.com"; $mail->FromName = "Mailer"; $mail->AddAddress("josh@site.com","Josh Adams"); $mail->AddAddress("ellen@site.com"); // optional name $mail->AddReplyTo("info@site.com","Information"); $mail->WordWrap = 50; // set word wrap $mail->AddAttachment("/var/tmp/file.tar.gz"); // attachment $mail->AddAttachment("/tmp/image.jpg", "new.jpg"); $mail->IsHTML(true); // send as HTML $mail->Subject = "Here is the subject"; $mail->Body = "This is the <b>HTML body</b>"; $mail->AltBody = "This is the text-only body"; if(!$mail->Send()) { echo "Message was not sent <p>"; echo "Mailer Error: " . $mail->ErrorInfo; exit; } echo "Message has been sent"; ?>

	Zitat
	Schade das du nicht mal getestet hast, sondern es generell gleich als nicht gebrauchsfähig bezeichnest!

Du hast nicht richtig gelesen! Ich habe es eben wegen der Captchas nicht für gebrauchsfähig gehalten. Wenn diese deaktivierbar sind mag es gebrauchsfähig sein.
Getestet habe ich es jetzt auch kurz, allerdings wird kein Captcha-Bildchen generiert. Als Schriftarten habe ich die Windows-Standard-Fonts genommen. Keine Fehlermeldung in PHP, nichts.

So far...
Matthias

geschrieben von René am 22.05.2006 - 18:25

	Zitat
	Original geschrieben von René am 19.05.2006 - 22:32 Captcha-Image für Sicherheitscode gegen Spam. Anzahl der Zeichen ist einstellbar. Mehrere True-Type Schriften (*.ttf) können eingetragen werden. Captcha-Image verwenden ist einstellbar.

	Zitat
	... allerdings wird kein Captcha-Bildchen generiert

gar kein Bild oder nur eins ohne Codezeichen?

Hast du eine True-Type-Schrift (*.ttf) genommen, bzw. diese auch im Ordner "fonts" abgelegt und in der "./lib/config.php" eingetragen?

geschrieben von zippy am 22.05.2006 - 20:15

Mein Abschitt aus der config:

	PHP-Quelltext
`1: 2: 3: 4:`	`<? $ttf_font[0] = 'SECRCODE'; $ttf_font[1] = 'BAUHAUS1'; ?>`

...ohne Endung, wie empfohlen. Die Fonts sind auch da, aber auch mir wird kein Bild angezeigt, mit Ausnahme des netten Hintergrundes.

Deine scripts erinnern mich wieder mal dran, dass ich mehr Konstante verwenden sollte, statt meiner Neigung zu GLOBALS, naja, man lernt halt.

Was ich unlängst zu Captchas dieser Art gelesen habe: Es erschwert die Arbeit von OCR-Robots, wenn man die Länge variiert. Ich lasse sie derzeit mit rand(4,7) herstellen. Zur zusätzlichen Verwirrung der Robots schreib ich auch noch die Aufforderung, den code einzugeben INS Bild.

Ist leider noch kein Feedback gekommen und meine ersten Versuche sehen auch etwas seltsam aus. Man kann sie aber auch als TEXT-Captchas verwenden, eben weil sie viel mehr Worte generieren, als den einzugebenden Code. Damit wären sie auch für Textbrowser und Behinderten-Lesegeräte verwendbar, zumindest theoretisch.

Deine Meinung dazu interessiert mich sehr. Hier ne (brustschwache) Kostprobe mit wenigen Alternativen. Mehrmals aktualisieren, um mehrere Versionen zu begutachten, bitte, falls du dir die Mühe machst. Sind nämlich noch etliche Bilder mit dummen Fragen drin, und man muss mehrmals aktualisieren, bis ein Code kommt:
http://littlemonsters.li.funpic.de/....meintrag=1

Ansonsten konnte ich einiges nicht testen, zB weil fsockopen bei funpic deaktiviert ist. Zugriff auf nen externen SMTP ging also nicht. Dennoch hab ich erwogen, die Mailscripts mal alternativ zu meinem Mailer auf ner Seite, wo viel gemailt wird, einzusetzen. Dort kommt wöchentlich mindestens ein Schub versuchter Missbräuche über eingeschleuste Header.

geschrieben von René am 22.05.2006 - 20:36

Hallo zippy,

	Zitat
	$ttf_font[] = 'SECRCODE'; $ttf_font[] = 'BAUHAUS1';

Lasse mal das $ttf_font[] leer. die Namen die du eingetragen hast stimmen die mit der Datei im fonts-Ordner überein. Groß- und Kleinschreibung. Die müßte bei dir z.b. so lauten.

- SECRCODE.ttf
- BAUHAUS1.ttf

----

Zu dem Design sagt mir zu habe selber so eins in Verwendung. Gästebücher an sich gefallen mir nicht bzw. ich benutze keines.

geschrieben von zippy am 22.05.2006 - 21:19

Ich hatte die 0 und die 1 erst nachträglich eingefügt, weils nicht ging. Die Fonts heißen aber TTF, also mit Großbuchstaben! Daran hats gelegen! Ist ein sehr schönes Captcha.

Verschrieben hab ich mich sicher nicht, sondern die Namen kopiert. Die Fonts wurden schon so geliefert ...

Das Gästebuch hab ich in einer faden nacht verzapft, genau wie die Bildergalerie, weil ich mich beim Support für ein anderes Gästebuch so über die seltsam erscheinenden Scripts geärgert hab. Derzeit pepperl ich mein CMS so auf, dass alle UserInnen Blogs schreiben können, und Inserate und so weiter...

Ich verwends GB derzeit zur Captcha-Entwicklung. Darum erwähnte ich es in diesem Zusammenhang, und um die Captchas ging es auch in der Frage. Tu mir nämlich schwer, mich für nen finalen Spamschutz zu entscheiden, fürs CMS. Apropos:

Hast schon das gestohlene Javarea-Design am Spielplatz gesehen?
http://littlemonsters.li.funpic.de/....hp?tdid=14
Im Übernehmen von Designs ist das littlemonster mittlerweile schneller als Joomla oder Typo3, aber vielleicht bild ich mir das nur ein, weil ich es so gut kenne.

geschrieben von Matneu am 22.05.2006 - 21:26

	Zitat
	Original geschrieben von René am 22.05.2006 - 18:25 gar kein Bild oder nur eins ohne Codezeichen?

Gar keins.

	Zitat
	Hast du eine True-Type-Schrift (*.ttf) genommen, bzw. diese auch im Ordner "fonts" abgelegt und in der "./lib/config.php" eingetragen?

Klar, steht ja da

@Zippy: Die Captchas haben zumindest den Sinn, dass Du nur User mit einem bestimmten Allgemeinwissen auf Deiner Seite hast: "Kraft ist Masse mal ..." wird vermutlich höchstens 50% der Deutschen wissen, wenn überhaupt. Und bei "Ampere mal Volt sind..." müsste ich auch erstmal überlegen. Schule ist schon lange her

So far...
Matthias

geschrieben von René am 22.05.2006 - 21:32

Zitat

Original geschrieben von Matneu am 22.05.2006 - 21:26

	Zitat
	Original geschrieben von René am 22.05.2006 - 18:25 gar kein Bild oder nur eins ohne Codezeichen?

Gar keins.

Steht bei dir auf dem Server die GD-Liberary zur Verfügung?

----

@Zippy,

habe das mit der Schriftdatei in der "config.php" geändert jetzt muss der Name.Dateiendung eingetragen werden.

$ttf_font[] = 'SECRCODE.ttf';

geschrieben von zippy am 22.05.2006 - 23:00

@matneu: Von den Fragen bin ich eh abgegangen. Sie waren auch nicht ernst gemeint. Jetzt sind die Captchas mit Zusatztext aktuell, aber noch immer weiß ich nicht, ob die Idee gut ist. Stel mir halt vor, dass sie auf diese Art schwerer maschinell zu knacken sind, weil so viele Zeichen im Bild stehen.

@rene: Der Tipp, die Länge der Codes im Captcha zu variieren, ist irgendwie untergegangen. Auf ner Seite, die sich mit dem Knacken von Captchas befasst, wurde es aber als sehr wichtig dargestellt. Ne Erschwernis für die Robots. ZB:
http://sam.zoy.org/pwntcha/
http://www.cs.sfu.ca/~mori/research/gimpy/

Leider hab ich keine deutschsprachigen Seiten gefnden, aber an den vielen bildern sieht man auch so, was die schon knacken können.

Noch immer such ich Verzerrungsfunktionen. Wisst ihr was? Muss man das zu fuß scripten?

geschrieben von Matneu am 22.05.2006 - 23:11

	Zitat
	Original geschrieben von René am 22.05.2006 - 21:32 Steht bei dir auf dem Server die GD-Liberary zur Verfügung?

Falls Du die GD2 meinst dann ja. Wird allerdings nicht automatisch mit PHP geladen, dl() erlaube ich aber.

Edit: Was mir gerade einfällt: Mal lege einfach einen Balken über den zu erkennenden Text. So wie diese Worterkennungsspiele auf 9live (gibt es die überhaupt noch?)

So far...
Matthias

geschrieben von René am 23.05.2006 - 01:34

Hallo Matthias,

dann sollte das, wenn du es dir neu runter lädst, mit dem Image funktionieren.

geschrieben von Matneu am 23.05.2006 - 15:06

	Zitat
	Original geschrieben von René am 23.05.2006 - 01:34 dann sollte das, wenn du es dir neu runter lädst, mit dem Image funktionieren.

Jup, jetzt klappt's. Optimal wäre es, wenn Du das fonts-Verzeichnis einfach auslesen würdest denn je mehr Fonts zur Verfügung stehen umso schwieriger ist das Bildchen ja auch zu knacken. Aber da 100 Fonts einzutragen ist relativ mühselig. Alternativ könnte man einfach nur das fonts-Verzeichnis angeben und so auch das Windows-Fonts-Verzeichnis auswählen und Du liest automatisch alles aus, was .ttf heisst.

So far...
Matthias

geschrieben von René am 23.05.2006 - 18:45

	Zitat
	Original geschrieben von Matneu am 23.05.2006 - 15:06 Alternativ könnte man einfach nur das fonts-Verzeichnis angeben und so auch das Windows-Fonts-Verzeichnis auswählen und Du liest automatisch alles aus, was .ttf heisst.

Habe ich eingebaut bzw. geändert.

Aber beim "Windows-Fonts-Verzeichnis" ist das so eine Sache da dort auch sowas wie "Wingdings" oder "Webdings" drin leigt, wo dann keiner weis wie man das eingeben soll.