Warum nicht: Feldnamen vertauschen?!
Freitag, 19 Juni 2009
Und wieder die Frage, was und wie machen es die Spammer. Sie nutzen Formular-Ausfüllroutinen (auch manche Browser bieten das an). Die Ausfüllhilfe schaut in den Quelltext, siehe da, ein Feld mit Namen "Vorname". Ist die Routine vorher fleißig gefüttert, findet sich der Vorname, der dann ins Feld eingetragen wird. Ein Formularfeld im Quelltext:
Vorname <input type="text" name="Vorname" >
Die Formularfeldnamen sollten eindeutig sein. Nun geben wir dem Input-Element den Namen "Email". "Email" und keine Konstrukte wie "xyz_ihr_emladresse". Schreiben aber davor Vorname. Das nächste Input-Element erhält den Namen "Vorname" und hier wird Email davor geschrieben.
Vorname <input type="text" name="Email" >
Email <input type="text" name="Vorname" >
Das Formmailer-Script im Hintergrund kennt unseren kleinen Trick. Die Variable, die aus dem Feld "Email" kommt, darf keine Emailsynthax aufweisen, wohingegen die Variable, die aus dem Feld "Vorname" kommt, auf jeden Fall eine Emailsynthax aufweisen muss.
Mag sein, das ist kein 100%-Schutz, mit anderen Maßnahmen zusammen, tun wir es Spammer schwer, das Formular zu mißbrauchen. Das ist vorrangigestes Ziel. Wer nach 3 Versuchen nicht ans Ziel kommt, zieht weiter - Spammer sind faul.
This is a nested column
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
This is another nested column
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.