[ALG] e-mail bom via e-mailformulier op website

Je zou sessions kunnen aanmaken en als er geen session waarden zijn geen mail laten sturen.

In die session kan je dan bijhouden hoevaak (per seconde) er iemand emailt.

zou een simpele oplossing niet zijn om de laatste verzender te controleren. komt de huidige verzender overeen met de laatste dan kan je er redelijkerwijs vanuit gaan dat iemand 2x op de knop heb gedrukt.

Tuurlijk kan je hier wat tegen doen door ieder ip nummer bijvoorbeeld maar 1x per (uur/dag/jaar) toe te staan om een mail te verzenden. Denk bijv. aan cookies of sessies, dat maakt de drempel in ieder geval wat hoger om jouw mailform te abusen.

Wat je zou kunnen proberen is de verzend knop de disablen waneer er op gedrukt is. Beetje javascript.

er is maar 1 regeltje php voor nodig, kan nog (bijna) anoniem ook, maar het is gewoon suf om iemand te bommen.

(soms mag het wel, als je bv een bedrijf meerdere malen hebt gevraagd of je uit de mailinglijst gehaald mag worden en ze je nog dagelijks meerdere mailtjes sturen, dan kan het geen kwaad )

Op woensdag 06 februari 2002 10:14 schreef KieK2002 het volgende:
er is maar 1 regeltje php voor nodig, kan nog (bijna) anoniem ook, maar het is gewoon suf om iemand te bommen.

(soms mag het wel, als je bv een bedrijf meerdere malen hebt gevraagd of je uit de mailinglijst gehaald mag worden en ze je nog dagelijks meerdere mailtjes sturen, dan kan het geen kwaad )

Posten maar die hap,..


[sub] * DeMoN is zware php n00b [/sub]

AH... Op de zelfde manier dat je mensen die je na meerdere malen waarschuwen gewoon kettingbrieven en andere rotzooi blijven sturen, met jou adres samen met 200 andere in de "to:" list, het gewoon moet afleren...

Door bijvoorbeeld hun mail adres te posten naar alle 30.000 newgroups van je provider...

Dit javascriptje zorgt ervoor dat je het mailtje maar 1 keer kan versturen, daarna krijg je de melding dat het formulier al verstuurd is:

<javascript>
var submitted = 0;

function submitOnce(){
if (submitted > 0) alert('Uw formulier is al verstuurd. \nEen ogenblik geduld aub.');

return submitted++ == 0;}
</javascript>

Wat je ook kan doen is het IP Adres nemen van de gebruiker en die bij het bericht adden, zodat wanneer ie bv het emailtje voor de 2e keer wilt versturen kan checken of ie al niet 1 heeft verstuurd en zo jah het mailtje niet versturen

KieK2002:
(soms mag het wel, als je bv een bedrijf meerdere malen hebt gevraagd of je uit de mailinglijst gehaald mag worden en ze je nog dagelijks meerdere mailtjes sturen, dan kan het geen kwaad )

palloquin:
AH... Op de zelfde manier dat je mensen die je na meerdere malen waarschuwen gewoon kettingbrieven en andere rotzooi blijven sturen, met jou adres samen met 200 andere in de "to:" list, het gewoon moet afleren...

Door bijvoorbeeld hun mail adres te posten naar alle 30.000 newgroups van je provider...

De pot(ten) verwijt(en) de ketel(s)...

Nah, meestal wel.

Ik ben verantwoordelijk voor 2 mailservers, alle verkeerde mail krijg ik zo binnen op 1 account, als ik vervolgens een verzoek doe aan de zender om de mailinglijst aan te passen en ze dit na een x aantal keer niet hebben gedaan dan kunnen ze een telefoontje verwachten, helpt dit echter niet dan kan ik nog wel eens wat hardere maatregelen nemen.

Op woensdag 06 februari 2002 10:14 schreef KieK2002 het volgende:
er is maar 1 regeltje php voor nodig, kan nog (bijna) anoniem ook, maar het is gewoon suf om iemand te bommen.

(soms mag het wel, als je bv een bedrijf meerdere malen hebt gevraagd of je uit de mailinglijst gehaald mag worden en ze je nog dagelijks meerdere mailtjes sturen, dan kan het geen kwaad )

Daar heb ben je niet mee geholpen, en je loopt alleen maar een risico om zelf in de problemen te komen met je provider.

Dus wat ik vaak doe is een email naar abuse@provider en helpdesk@provider. Vragen of zij er actie op willen onder nemen. Wel volledige header ed meesturen.

Als dat niet helpt wat vaak gebeurt. Een auto-forward maken in je email client, en de mail auto-matisch door sturen naar boven staande adressen. Heb ik nu al een paar keer gedaan. En heb al meerdere malen leuk resultaat gehad....

Op woensdag 06 februari 2002 12:45 schreef LuCarD het volgende:

[..]

Daar heb ben je niet mee geholpen, en je loopt alleen maar een risico om zelf in de problemen te komen met je provider.

Dus wat ik vaak doe is een email naar abuse@provider en helpdesk@provider. Vragen of zij er actie op willen onder nemen. Wel volledige header ed meesturen.

Als dat niet helpt wat vaak gebeurt. Een auto-forward maken in je email client, en de mail auto-matisch door sturen naar boven staande adressen. Heb ik nu al een paar keer gedaan. En heb al meerdere malen leuk resultaat gehad....

Daar zit inderdaad wel wat in, thanks voor de tip.