[psycho_dmr]

wieso öffnet der code hier 2 mal mein mailprogramm? O,o

Code:

<?php
# dbs
$dbhost = "localhost";
$dbuser = "";
$dbpass = "";
$dbtab = "";

# dbconnect
$dbconn = @mysql_connect($dbhost,$dbuser,$dbpass) or die ("Verbindung zur MySQL-Server fehlgeschlagen!");
@mysql_select_db($dbtab, $dbconn) or die ("Verbindung zur Datenbank fehlgeschlagen!");

# db-abfrage
$output = "SELECT mail FROM gb_comments WHERE id = ".$id;
$ergebnis = mysql_query($output);
while($row = mysql_fetch_object($ergebnis)) {
	$mail = nl2br(htmlentities(stripslashes($row->mail)));
}
header("Location: mailto:$mail");
exit;
?>

ich hab kein plan...


__edit: habs script mal vervollständigt

[Jan]

Hi!

Bei mir get das mit einer Adresse.
Was steht den in der Variable $mail?
Wieso wird die Funktion nl2br angewandt?

Gruß
Jan

[psycho_dmr]

$mail = email@email.com
nl2br... ka, fliegt morgen raus... ^^

[Boris]

Was ist das für ein Wahnsinn?!?

Code:

header("Location: mailto:$mail");

Du missbrauchst header(), um ein mailto: an den Browser zu schicken - das ist böse falsch und verboten. Header dient unter anderen dazu, HTTP-Anfragen zu versenden, aber nicht um dem Browser zu sagen, ein Mailprogramm zu öffnen

http://de3.php.net/manual/de/function.header.php

Wenn Du eine Mail verschicken willst mit PHP, wieso benutzt Du nicht mail()?

[psycho_dmr]

hast recht, ich missbrauch da header() ...

das ding is aber, das ich die emails vor spambots schützen will, ich will aber trotzdem das die leute die möglichkeiten haben, die email zu sehen.. deswegen das mit header...

habs jetz aber anders gelört, ich hoffe das ist sicher o,O
( http://www.juliangieseke.de/test/01/...inc=gaestebuch )

[Boris]

Wenn Du die Email verstecken willst, dann mach es so:

Code:

<script type="text/javascript">
//<![CDATA[
function hiveware_enkoder(){var i,j,x,y,x=
"x=\"|A&:!CH97:6;9;/|A`&;76i;<<7h666f6;67;79796;6<:787::9;4:747875:7;777:7=" +
":9:i;7::5797h6f:::7:;=;f6767::=767h577::6f:=77:787f:<;8;:77::;:i:7=7:79:g6" +
"i57::8;<7g:7:767=7f746:7797h:=6:8777<;6:j:7:79::7f67:767;6;7h;7<7:;=7f9747" +
"67g66:657::777747777677:67767<767=767797:7676:987;7=777577:767:::66;7;7;7f" +
";=7:9767h6;6;87;:97f:::7:797j;66<::87::=7h7797;747f:=77:::7g;<67:787i:g:9:" +
"9g66:i:;;7h;<78:<7f6:777:=6f7:57;7h7<7:=7:766=;f:7::97::j;66:67:6<:e7777:7" +
"h8h:557:7<;8:<67:777i:h:=;7:7;:i6<;797:7<6i:g87:74:9:i:78777;;8:<:7=7:6g:=" +
"6:57::f7<7::7:766=7f67::97h6h:e776767i7h::7797=7f6=676:7;f;=679:87f7h;<779" +
"7:6i:7::77:7<:5;687;7=85;867:787<:e6=;74767f;h;7676:h;=7f779:5`&?}A+7;7=7+" +
"?jsv:767:,mA4?:976:m@|2p67:77irkxl7:757?m/A6:7<7:-!}/A777;7yriwg:;=;heti,+" +
"7f6=6)+/|2=766gwyfwx:=6<;v,m066;8;7--?#}&?nAizep,|2glevEx,4--?|A|2wyfwxv,5" +
"-?}A++?jsv,mA4?m@|2pirkxl?m/A54-!}/A|2wyfwxv,m09-?#jsv,mA9?m@|2pirkxl?m/A5" +
"4-!}/A|2wyfwxv,m09-?#}A}2wyfwxv,n-?\";y='';x=unescape(x);for(i=0;i<x.lengt" +
"h;i++){j=x.charCodeAt(i)-4;if(j<32)j+=94;y+=String.fromCharCode(j)}y";
while(x=eval(x));}hiveware_enkoder();
//]]>
</script>

Da kann kein Spambot mehr eine Email erkennen. Siehe auch hier:

http://automaticlabs.com/cgi-bin/index.cgi

Deine Methode ist seit längerer Zeit nicht mehr "sicher", Spambots erkennen das schon.

[psycho_dmr]

grmpf, trotzdem deine kommt au net in frage ... javascript

...ma kucken wie ich das regel..

__edit: kennt jemand ne gute möglichkeit die ohne cookies und js funzt? ^^

[Boris]

Die sicherste Möglichkeit ist es, die Email-Adresse nicht öffentlich zur Verfügung zu stellen

[psycho_dmr]

jo so mach ichs jetz auch...

[Pablo]

ach, die kommen auf pablo.theissen@gmx.de ähnlich schnell wie auf ds7us58g4p9aq2@gmx.de.
Wenn die so etwas machen, dann nach dem Bruteforce-Verfahren, also dass alle Möglichkeiten ausprobiert werden.

Pablo