Hey,,
Ik ben bezig met een mail functie. Die is bijna af. Alleen als je nu een bericht aan het schrijven bent met de enters. En je mailt hem. Dan zie je in de mail geen enters... Hoe kan ik dit voorkomen?
Nog ene vraagje,
Meestal komen die mailtjes dan in de map ongewenst meteen, maar hoe kan ik die zo krijgen dat die in de postvak IN komt? Dus niet in de ongewenste map?
- textarea mail() enters
-
24-09-2009, 19:51 #1
- Berichten
- 394
- Lid sinds
- 15 Jaar
textarea mail() enters
-
-
24-09-2009, 19:53 #2
- Berichten
- 548
- Lid sinds
- 16 Jaar
Op de eerste vraag is dit het antwoord: nl2br($_POST['bericht']);
Op de tweede vraag: Volgens mij had dit met de html headers te maken?
-
24-09-2009, 20:04 #3
- Berichten
- 394
- Lid sinds
- 15 Jaar
-
24-09-2009, 20:43 #4
- Berichten
- 587
- Lid sinds
- 16 Jaar
Misschien handig voor andere gebruikers om ook je oplossing even te delen :-)
In dit geval: Je headers moete staan dat het over een HTML bericht gaat en geen platte tekst!
- En zoals Milan aangaf de nl2br();
-
24-09-2009, 20:47 #5gast11444 Guest
Dit klopt dus totaal niet: nl2br
Dit zorgt juist ervoor dat het hackbaar is!
Je moet controleren via de functie eregi() of er \n of \r in het naam (en evt. onderwerp) veld staat. Voor de rest controleren of een e-mailadres bestaat via FILTER_VAR('FILTER_VALIDATE_EMAIL', $sEmailadres) of via een regular expression.
-
25-09-2009, 15:42 #6
- Berichten
- 587
- Lid sinds
- 16 Jaar
Dit klopt dus totaal niet: nl2br
Dit zorgt juist ervoor dat het hackbaar is!
Je moet controleren via de functie eregi() of er \n of \r in het naam (en evt. onderwerp) veld staat. Voor de rest controleren of een e-mailadres bestaat via FILTER_VAR('FILTER_VALIDATE_EMAIL', $sEmailadres) of via een regular expression.
- Ik weet niets af van het feit dat nl2br hackbaar zou zijn?
Zo ja: Zou Zend deze functie dan niet al versies terug verwijderd hebben?
- En dan kan je tevens ook gewoon nog de newline characters (\n,\r) replacen door een <br /> lijkt mij...
Of is een str_replace ook hackbaar? :-)
-
25-09-2009, 17:13 #7gast11444 GuestMag ik vragen uit welke bron je dat haalt?
- Ik weet niets af van het feit dat nl2br hackbaar zou zijn?
Zo ja: Zou Zend deze functie dan niet al versies terug verwijderd hebben?
- En dan kan je tevens ook gewoon nog de newline characters (\n,\r) replacen door een <br /> lijkt mij...
Of is een str_replace ook hackbaar? :-)
De TS bedoelt dat er met de mail() headers kan worden gefraudeerd. Dat gaat namelijk heel gemakkelijk: je kunt met bepaalde Firefox plugins (zoals Firebug) van een naam/onderwerp veld een textarea maken. Vervolgens typ je daar een e-mailadres in. Daarachter zet je \n en BCC: piet<piet@site.nl>
Nu krijgteen mailtje van wat afkomstig is van het contactformulier. Zo kun je daar honderden adressen erbij plaatsen, en via dat contactformulier gaan spammen.
Wat er namelijk gebeurd, is dat de mail() headers worden aangepast.
Edit: shit, ik zit fout. Ik dacht dat de TS de headerfraude bedoelde, maar de TS bedoelt het omzetten van enter ( \n ) naar html-enters. Excuses ;-)
Maar achja, het bovenstaande is ook interessant om te weten
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic