Daten per E-Mail Formular senden

Das am meisten verwendete Homepageformular (oder auch Formmailer genannt) auf einer Website ist das Kontaktformular. Damit ermöglichen Sie Ihren Besuchern eine Möglichkeit an, mit Ihnen auf einfachste Weise in Kontakt zu treten. Fast jede Webseite hat so ein Kontaktformular eingebaut, denn es ist einfach und auch total sinnvoll.
Es gibt aber auch noch viele andere Anwendungen: Anmelde- oder Registrierungsformulare, Umfrageformulare, Supportformulare und einige mehr. Diese erhobenen Daten werden dann größtenteils via E-Mail an den Betreiber der Homepage gesendet. Es gibt aber auch die Möglichkeit, diese Daten in einer Datenbank zu speichern. Oder beides kombiniert.

Solche Formulare sind sehr praktisch, aber es gibt da einige Sachen zu beachten:

SPAM Nachrichten

Da diese Web-Formulare öffentlich sind und sie jedem zur Verfügung stehen, können diese auch zweckentfremdend genutzt werden. Ich spreche aus Erfahrung, wenn ich sage: "Ich bekam unzählige SPAM Nachrichten über das Kontaktformular auf meiner Homepage." Oft sind es automatisierte Programme (sogenannte "Bots"), die das Internet durchforsten und jedes Formular nutzen um Nachrichten zu verschicken. Meistens handelt sich hier nur um Werbungen, aber es können auch betrügerische Absichten dahinter stecken.

Was können wir machen um diese SPAM Nachrichten zu verhindern?

Mit sogenannten Captchas (Sicherheitscode Abfragen) können wir ziemlich zuverlässig erkennen, ob der Absender eine echte Person oder ein Bot ist. Dabei muss man einige Zeichen eines Bildes abtippen. Die meisten Bots scheitern daran. Nur wenn die richtigen Zeichen abgetippt werden, kann das Formular gesendet werden. Ich habe ein eigenes Captcha programmiert, dass eine besondere Eigenschaft hat: GHCaptcha
Eine weitere Technik ist, ein verstecktes Eingabefeld einzubauen. Üblicherweise füllen Bots immer alle Formularfelder aus. Wird also ein verstecktes, für Personen nicht sichtbares Eingabefeld ausgefüllt und beim Senden mitgeschickt, so kann es nur ein Bot sein.

schadhaften Code senden

Angenommen, es wird in das Nachrichtenfeld kein "normaler Text", sondern ein Programmcode eingetragen und gesendet. Im schlimmsten Fall bekommt diese Person dann Zugriff auf den Webserver oder legt diesen sogar lahm. Mit entsprechenden Programmcodes können wir steuern, welche Zeichen verwendet werden dürfen und welche nicht.


meine Erfahrungen mit E-Mail Formularen

Ich arbeite mit E-Mail Formularen schon viele Jahre und habe schon verschiedenste Techniken entwickelt, um perfekte Ergebnisse zu bekommen. Mit meinem PHP Programm phpContact habe ich 14 Jahre eine E-Mail Formular Software für andere Webdesigner angeboten, das perfekt in jede Homepage eingebaut werden konnte. Mittlerweile ist mir dieses Projekt zu groß geworden um es alleine in gewohnter Form zu betreiben. Aber ich verwende es weiterhin gerne für meine Kunden.