Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 14.05.2019, 11:15
Benutzerbild von AndreasB
AndreasB AndreasB ist offline
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 29.11.2005
Beiträge: 1.326
AndreasB wird schon bald berühmt werden
Standard Vorbildliches und sicheres Kontaktformular?

Moin.


Immer wieder liest man Hinweise, wie es wichtig sei, ein Kontaktformular hinreichend abzusichern, damit es nicht zur Spamschleuder wird.


Beispiel:
https://www.freecontactform.com/email_form.php


Ich suche nun ein Skript, welches auf vorbildliche Weise aufgebaut ist und welches sich leicht um weitere Felder (natürlich HTML5) von mir erweitern lässt.


Ideal fänd ich ein Skript, wo der auszugebenden HTML-Code nicht mitten im PHP-Skript stehen muss. Aber wenn ich es richtig verstehe geht dies nur, wenn die Technik "DOM" (https://www.php.net/manual/en/book.dom.php) verwendet wird - die wohl unter Programmierern als kompliziert gilt.

Zur Spamvermeidung:
Gilt <https://www.google.com/recaptcha/intro/v3.html> als empfehlenswert?

Beispiel HTML für ein minimales Kontaktformular:

HTML-Code:
<form method="post" id="kontakt-formular" action="">
    <div>
      <label for="mail">Mail *</label>
      <input id="mail" name="foo-mail" type="email" required  />
    </div>
    <div>
      <label for="nachricht">Deine Nachricht an uns</label>
      <textarea id="nachricht" name="foo-nachricht"></textarea>
    </div>
    <div>
        <label for="kopie-senden">Kopie an meine Mailadresse senden</label>
        <input id="kopie-senden" type="checkbox" value="bar-kopie-senden" name="foo-kopie-senden" />
    </div>
    <div>
      <button type="submit">Senden</button>
    </div>
    <p>* Bitte fülle dieses Feld unbedingt aus, denn sonst könnten wir Dir nicht antworten und das wäre doch schade.</p>
</form>
Als sinnvolle Rückgabe vom Server nach erfolgreichem Senden stelle ich mir vor, dass der gesamte gesendete Inhalt gezeigt wird und oben drüber irgendwas steht wie "Deine Nachricht wurde an uns übermittelt, wir melden uns bei Dir."


Eine clientseitige Validierung durch JS soll erstmal außen vor bleiben. Clientseitig soll HTML5 genügen.



Kann jemand von euch ein Skript empfehlen, welches den genannten Kriterien genügt?

Ich würde mich über einen Rat freuen.
Danke.

Kleinigkeit am Rande:
Wenn ich es richtig verstehe, ist es nötig/üblich zusätzlich zu einem Wert für das Attribut id auch die Attribute value und name anzugeben. Falls es skripttechnisch jedoch möglich wäre auf value und name zu verzichten, hätte man weniger Redundanz im System.

Noch eine Kleinigkeit:
Ist es sinnvoll bei der Rückmeldung eines erfolgreichen Versands eine neue URL zurückzugeben?
Also z.B. "example.tld/kontaktformular-erfolgreich-versendet" oder würdet ihr für die Erfolgsmeldung die gleiche URL zurückgeben, auf der auch das Kontaktformular liegt, wie z.B. "example.tld/kontakt"?
__________________


Geändert von AndreasB (14.05.2019 um 11:50 Uhr)
Mit Zitat antworten
Sponsored Links