gebruik cgi en formulieren - Softwareontwikkeling

maandag 27 november 2006 21:33

Acties:

Historie | Luxe | Duurzaam

Topicstarter

Ik wil graag een formulier op mijn site plaatsen, maar ik zit een beetje vast. Je hebt een cgi script nodig en een formulier, maar er schijnt ook iets extra's te moeten uploaden.

Mijn eigen webhoster is erg beperkt in informatie (er staat alleen een cgi script) maar ik weet niet wat ik extra moet uploaden en naar welke plaats om het werkend te krijgen. Met search kan ik niet vinden wat ik dus zoek, wwellicht gebruik ik dus de verkeerde zoekterm.

code in pagina klopt dit b.t.w.?

HTML:

<FORM method="post" action="http://www.XXXXX.nl/cgi-bin/FormMail.pl">
<input type="hidden" name="recipient" value="info@XXXXX.nl">
<input type="hidden" name="subject" value="bestelling">
<input type="hidden" name="redirect" value="http://www.XXXXX/bedankt.html">
</FORM> 
<p>Naam:<br>
  <input name="Ander_script" type="text" size="50" maxlength="50" /></p>
<p>Eventuele opmerkingen:<BR>
<TEXTAREA NAME="Antwoord_open_vraag" ROWS="10" COLS="50"></TEXTAREA></p>
<INPUT TYPE="submit" VALUE="Verzenden">
<INPUT TYPE="reset" VALUE="Velden wissen">

www.casarodriguillo.com

maandag 27 november 2006 22:32

Acties:

Blaise

Dat formulier klopt niet. Je moet alle <input> elementen in <form> zetten.

Je moet ook een bestand genaamd FormMail.pl in de cgi-map uploaden, want daar verwijst je formulier naar. FormMail.pl handelt de verstuurde waarden van dit formulier af.

Maar het is niet aan te raden om dat op deze manier te doen. Je e-mailformulier kan op deze manier worden misbruikt door spammers doordat een bezoeker zelf een recipient kan kiezen. Zaken die de gebruiker niet zelf zou mogen wijzigen dien je serverside (dus verborgen voor de gebruiker en niet zichtbaar in de HTML) te regelen.

Ik denk dat als je hier nog niet zoveel van begrijpt, je voorzichtig moet zijn om dit soort zaken op je website te zetten. Kwaadwilligen kunnen vrij eenvoudig misbruik maken van veiligheidslekken in je code.

maandag 27 november 2006 22:49

Acties:

Pinin

Historie | Luxe | Duurzaam

Topicstarter

THX. duidelijk antwoord. Ik weet er inderdaad niet genoeg vanaf. is er een éénvoudige manier om iets van een formulier te versturen? bijv. met mailto.

Er zal echt heel weinig gebruik van gemaakt worden in de praktijk, hooguit 4x per jaar. Het is ook geen echt commerciele site ofzo.

www.casarodriguillo.com

maandag 27 november 2006 23:23

Acties:

Blaise

Misschien dat je hier iets mee kan:

http://www.response-o-matic.com
http://www.bravenet.com/resourcecenter/tutorials/forms

maandag 27 november 2006 23:38

Acties:

Pinin

Historie | Luxe | Duurzaam

Topicstarter

wederom bedankt voor je reactie, die eerste optie is niets als je niets wil betalen (reclame voor degene die het form invult)

2e optie beschrijft helaas niet hoe je een Server Script moet laten werken, wel hoe je het formulier zelf maakt.

Ik had gehoopt dat een formulier laten werken makelijker zou gaan. Het beschrijven hoe je een formulier moet maken staat veelal beschreven, maar niet wat je waar moet laten werken.

www.casarodriguillo.com

dinsdag 28 november 2006 00:01

Acties:

Blaise

Heb je toevallig ook al gekeken naar een PHP oplossing? Met PHP is het relatief eenvoudig en er zijn ook talloze kant-en-klare oplossingen te vinden. Maar dan moet je server het wel ondersteunen.

Bravenet (tweede oplossing) biedt ook een verstuurservice aan, dus het serverside gedeelte.

[ Voor 68% gewijzigd door Blaise op 28-11-2006 00:08 ]

dinsdag 28 november 2006 10:52

Acties:

Pinin

Historie | Luxe | Duurzaam

Topicstarter

php wordt ondersteunt, maar de hoster is zo gruwelijk sumier met info. er staat bij de faq
v. wordt safe-php ondersteund
a. ja
hieruit concludeer ik dat php ondersteunt wordt.

Is het met php wel wat veiliger dan? en wat moet ik uploaden om gebruik te maken van php en formulieren. Helaas kan ik echt met google niet vinden wat ik zoek, er is veel te vinden maar niet wat ik zoek. (hoewel het vast wel ergens staat)

www.casarodriguillo.com

dinsdag 28 november 2006 11:07

Acties:

Verwijderd

Voor PHP bestaan er een aantal goede en vooral veilige mail-classes, deze zijn vrij eenvoudig in gebruik, wat inhoud dat je een php bestand zal moeten maken met een paar regels code, zie link, en je form naar dit php bestand zal moeten sturen, ook zeer eenvoudig.

http://phpmailer.sourceforge.net/

dinsdag 28 november 2006 12:29

Acties:

_Thanatos_

Ja, en kaal

Ik zie een beveiligingslek in dat perl-script... ik zou het niet eens gebruiken. Je kan nml met een hidden veld aangeven wie de recipient is. Dat betekent niet alleen dat jouw e-mailadres open en bloot in de html staat (kun je met javascript oplossen), maar ook dat het script misbruikt kan worden om naar ieder gewenst e-mailadres een dergelijk mailtje te sturen... een soort open relay dus.

Bo-oz geeft IMO de meest realistische oplossing voor je, mits je provider PHP heeft.

日本！🎌

dinsdag 28 november 2006 13:33

Acties:

Genoil

_Thanatos_ schreef op dinsdag 28 november 2006 @ 12:29:
Ik zie een beveiligingslek in dat perl-script... ik zou het niet eens gebruiken. Je kan nml met een hidden veld aangeven wie de recipient is. Dat betekent niet alleen dat jouw e-mailadres open en bloot in de html staat (kun je met javascript oplossen), maar ook dat het script misbruikt kan worden om naar ieder gewenst e-mailadres een dergelijk mailtje te sturen... een soort open relay dus.

Bo-oz geeft IMO de meest realistische oplossing voor je, mits je provider PHP heeft.

Dat valt wel mee, als dit de bekende formmail.cgi is. Hiermee kun je in een configuratiebestand aangeven welke recipients 'allowed' zijn.