Problem mit Email-überprüf-script

Hallo und guten Morgen!

Ich habe vor längerer Zeit mal eine Email-Check-Funktion gefunden, die
prüft, ob die email stimmt...

[PHP]

function check_email($email, $tdl_check =3D 1){
$tld =3D ($tdl_check == 1) ? '([a-zA-Z]{2,4})' :
'de|com|org|biz|info|net';
$tld_s_zeichen =3D preg_match('/\.de$/isU', $email) ?
'áàâåäã=E6cçéèêëíìîïñóòo ôöoõøo=
úùûüu=FDy=FFzðþß'
: '';
$pattern[0] =3D '/^[_a-z0-9]+(\.[_a-z0-9-]+)*@[_a-z0-9-'. $tld_s_zeichen
..']{3,63}+(\.[_a-z0-9-'. $tld_s_zeichen .']{3,63}+)*\.'. $tld .'$/isU';
$pattern[1] =3D '/@[-]|[-]\.|\.[-]|@..[-]{2,}|\...[-]{2,}/U';
$pattern[2] =3D '/@(.*[a-z'. $tld_s_zeichen .']+.*)(\..*[a-z'.
$tld_s_zeichen .']+.*)*\.'. $tld .'$/isU';
return (!preg_match($pattern[0], $email) || preg_match($pattern[1],
$email) || !preg_match($pattern[2], $email)) ? false : true;
}

[/PHP]

mein Problem:

peter-pan@web.de geht z.b. nicht aufgrund des "-"...
kann mir jemand sagen was und wie ich das script ändern muss ?
ich steige durch die "was ist erlaubt" Zeichenketten irgendwie nicht so
richtig durch...

Re: Problem mit Email-überprüf-script

Breytex@gmail.com schrieb:

> Ich habe vor längerer Zeit mal eine Email-Check-Funktion gefunden, die
> prüft, ob die email stimmt...

[Müll]

> mein Problem:

> peter-pan@web.de geht z.b. nicht aufgrund des "-"...
> kann mir jemand sagen was und wie ich das script ändern muss ?

Alles. Das Ding ist Schrott.
Vgl.

> ich steige durch die "was ist erlaubt" Zeichenketten irgendwie nicht so
> richtig durch...

Bei dem Quälkot kein Wunder.


MfG,
Thomas

Re: Problem mit Email-überprüf-script

Breytex@gmail.com schrieb:

> $pattern[0] = '/^[_a-z0-9]+(\.[_a-z0-9-]+)*@[_a-z0-9-'.
--------------------------^

$pattern[0] = '/^[_a-z0-9-.]+ [...]

> mein Problem:
>
> peter-pan@web.de geht z.b. nicht aufgrund des "-"...
> kann mir jemand sagen was und wie ich das script ändern muss ?
> ich steige durch die "was ist erlaubt" Zeichenketten irgendwie nicht
> so richtig durch...

Also ich muss mal sagen - mutig! Also der Ausdruck ist schon eher 'n
bisschen umständlich gemacht und trifft wahrscheinlich auf viele Emails
zu - trotzdem kann er keine gültigen von ungültigen emailadressen
trennen.

für deinen fall, reicht aber obige Abwandlung!

Grüße
Johannes

PS:
ich nutze dafür:
$pattern = '~^[^\s@]+\@[^\s@]{2,128}\.[a-z]{2,6}$~i';

was insofern nur eine prüfung auf genau ein @ zeichen und keine
leerzeichen zeilenumbrüche etc. ist, sowie auf eine TLD aus a-z
zwischen 2 und 6 buchstaben...

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Re: Problem mit Email-überprüf-script

Breytex@gmail.com wrote:
> Hallo und guten Morgen!
>=20
> Ich habe vor längerer Zeit mal eine Email-Check-Funktion gefunden, di=
e
> prüft, ob die email stimmt...

Ja, nehme doch einfach mal das hier:

ereg("^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za -z]+)$",$Emai=
l))

Sollte deinen Kram recht schnell erschlagen...

function check_mail($email){
return ereg ... ;
}

> mein Problem:
>=20
> peter-pan@web.de geht z.b. nicht aufgrund des "-"...

Damit wäre doch eigentlich schon bewiesen, dass deine Funktion schlicht=
=20
für die Tonne ist, oder?

> ich steige durch die "was ist erlaubt" Zeichenketten irgendwie nicht so=


Da gibt es Richtlinien für, wie eine E-Mail nach RFCxyz auszusehen hat.=


Gruß
Anni

Re: Problem mit Email-überprüf-script

Anni Schmidt schrieb:

> Breytex@gmail.com wrote:
>> Hallo und guten Morgen!
>>
>> Ich habe vor längerer Zeit mal eine Email-Check-Funktion gefunden,
>> die prüft, ob die email stimmt...
>
> Ja, nehme doch einfach mal das hier:
>
> ereg("^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za -z]+)$",$Email))

ichkommedurch@example.halleluja

aber umlautdomains wie "müller" um mal meinen Vornamen zu nehmen werden
ausgesperrt!

[PHP-FAQ]
8.2. Soll ich ereg() oder preg() verwenden?
http://www.php-faq.de/q/q-regexp-ereg.html

grüße
Johannes

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Re: Problem mit Email-überprüf-script

Johannes Mueller wrote:
> Anni Schmidt schrieb:
>=20
>> Breytex@gmail.com wrote:
>>
>>> Hallo und guten Morgen!
>>>
>>> Ich habe vor längerer Zeit mal eine Email-Check-Funktion gefunden,
>>> die prüft, ob die email stimmt...
>>
>>
>> Ja, nehme doch einfach mal das hier:
>>
>> ereg("^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za -z]+)$",$E=
mail))=20
>>
>=20
>=20
> ichkommedurch@example.halleluja
>=20
> aber umlautdomains wie "müller" um mal meinen Vornamen zu nehmen werd=
en=20
> ausgesperrt!

Und das auch zu recht...wer brauch schon Umlaute in Domains?

> [PHP-FAQ]
> 8.2. Soll ich ereg() oder preg() verwenden?
> http://www.php-faq.de/q/q-regexp-ereg.html

Na und nun? Kannst du nicht gleich die Antwort geben? Dann muß ich das =

nicht auch noch lesen...

Re: Problem mit Email-überprüf-script

Johannes Mueller schrieb:
> Anni Schmidt schrieb:

>> ereg("^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za -z]+)$",$E=
mail))
>=20
> ichkommedurch@example.halleluja

Ist ja auch eine gültige Adresse nach STD11 (=3DRfC822).

MfG
Niels

--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Re: Problem mit Email-überprüf-script

Anni Schmidt schrieb:
> Johannes Mueller wrote:

>> aber umlautdomains wie "müller" um mal meinen Vornamen zu nehmen wer=
den=20
>> ausgesperrt!
>=20
> Und das auch zu recht...wer brauch schon Umlaute in Domains?

Wer braucht schon E-Mail-Adressen?
Das ist ein Null-Argument.

>> [PHP-FAQ]
>> 8.2. Soll ich ereg() oder preg() verwenden?
>> http://www.php-faq.de/q/q-regexp-ereg.html
>=20
> Na und nun? Kannst du nicht gleich die Antwort geben? Dann muß ich da=
s=20
> nicht auch noch lesen...

Nein, das steht in der FAQ, um genau die ständige Wiederholung hier zu
vermeiden.
Die FAQ solltest du eh gelesen haben.

MfG
Niels

--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Re: Problem mit Email-überprüf-script

Anni Schmidt wrote:

> Und das auch zu recht...wer brauch schon Umlaute in Domains?

Ich hoffe das meinst Du nicht ernst! Kann ja nicht.

>> 8.2. Soll ich ereg() oder preg() verwenden?
>> http://www.php-faq.de/q/q-regexp-ereg.html
>
> Na und nun? Kannst du nicht gleich die Antwort geben?

Die FAQ wurde ins Netz gestellt um genau das zu vermeiden.

> Dann muß ich das
> nicht auch noch lesen...

Lesen bildet! :-)

MfG, Ulf

Re: Problem mit Email-überprüf-script

Johannes Mueller wrote:

> aber umlautdomains wie "müller" um mal meinen Vornamen zu nehmen werden
^^ soso! ;^)

MfG, Ulf

Re: Problem mit Email-überprüf-script

Anni Schmidt wrote:

> ereg("^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za -z]+)$",$Email))

matcht neben Umlautdomains auch auf zahlreiche andere Möglichkeiten
nicht. Nur um mal nen Paar zu nennen:

abc@localhost (ist zwar nicht immer gewollt ab ungültig sicher nicht)
abc@def@example.com

aber dafuer lästs z.B. folgende ungültige/sinnfreie zu:

-.-.-.@...a.com

So einfach ist kein Regex für Mailadressen. Wenn mans wirklich korrekt
machen will wird der Regex schon mehr als 1000 Zeichen lang.

MfG, Ulf

Re: Problem mit Email-überprüf-script

Ulf Kadner schrieb:

> Johannes Mueller wrote:
>
>> aber umlautdomains wie "müller" um mal meinen Vornamen zu nehmen
>> werden
> ^^ soso! ;^)

....das hat verwirrungstaktische Gründe!

Müller

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Re: Problem mit Email-überprüf-script

Ulf Kadner wrote:
> aber dafuer lästs z.B. folgende ungültige/sinnfreie zu:
>=20
> -.-.-.@...a.com

Soll auch nur ein RegExp gegen versehentliche Fehleingabe sein, nicht=20
gegen Sabotage.

> So einfach ist kein Regex für Mailadressen. Wenn mans wirklich korrek=
t=20
> machen will wird der Regex schon mehr als 1000 Zeichen lang.

Na, mal nicht übertreiben...

Gruß
Anni

Re: Problem mit Email-überprüf-script

Anni Schmidt schrieb:
> Ulf Kadner wrote:

>> So einfach ist kein Regex für Mailadressen. Wenn mans wirklich korre=
kt=20
>> machen will wird der Regex schon mehr als 1000 Zeichen lang.
>=20
> Na, mal nicht übertreiben...

Das ist eher untertrieben.

MfG
Niels

--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Re: Problem mit Email-überprüf-script

Anni Schmidt wrote:

> Ulf Kadner wrote:
>> So einfach ist kein Regex für Mailadressen. Wenn mans wirklich korrekt
>> machen will wird der Regex schon mehr als 1000 Zeichen lang.
>
> Na, mal nicht übertreiben...

Keinesfalls!

Bsp gefällig?
http://ex-parrot.com/~pdw/Mail-RFC822-Address.html

MfG, Ulf

Re: Problem mit Email-überprüf-script

Ulf Kadner wrote:

> Keinesfalls!
>=20
> Bsp gefällig?
> http://ex-parrot.com/~pdw/Mail-RFC822-Address.html
>=20

Ja, ok, das nenne ich beeindruckend. Versteht zwar kein Mensch mehr,=20
aber was soll's...

Re: Problem mit Email-überprüf-script

Anni Schmidt schrieb:

>> Keinesfalls!
>>
>> Bsp gefällig?
>> http://ex-parrot.com/~pdw/Mail-RFC822-Address.html
>
> Ja, ok, das nenne ich beeindruckend. Versteht zwar kein Mensch mehr,
> aber was soll's...

Trag es mit Fassung: Man kann seine Vorgesetzen mit solchen Unsinn
wunderbar beeindrucken. ;)

Gruß,
Torsten

Re: Problem mit Email-überprüf-script

Ulf Kadner schrieb:

> Anni Schmidt wrote:
>
>> Ulf Kadner wrote:
>>
>>> [Regex für Mailadressen]
>>
>> Na, mal nicht übertreiben...
>
> Keinesfalls!
>
> Bsp gefällig?
> http://ex-parrot.com/~pdw/Mail-RFC822-Address.html

Womit klar wäre, dass REs das falsche Werkzeug für diese Aufgabe sind.

Gruß. Claus

Re: Problem mit Email-überprüf-script

Claus Reibenstein schrieb:

> Ulf Kadner schrieb:
>
>> Anni Schmidt wrote:
>>
>>> Ulf Kadner wrote:
>>>
>>>> [Regex für Mailadressen]
>>>
>>> Na, mal nicht übertreiben...
>>
>> Keinesfalls!
>>
>> Bsp gefällig?
>> http://ex-parrot.com/~pdw/Mail-RFC822-Address.html
>
> Womit klar wäre, dass REs das falsche Werkzeug für diese Aufgabe
> sind.

Generell dienen RegEx in diesem Zusammenhang ja auch nicht wirklich der
Sicherstellung einer absolut gültigen Email, sondern lediglich ein
Sicherstellen einer bestimmten oberflächlichen Struktur. Wozu gibt es
Double-Opt-In[1].

Grüße
Johannes

[1] http://www.e-publishing.de/online/email/formen/double_optin. html

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Re: Problem mit Email-überprüf-script

Claus Reibenstein schrieb:
> Ulf Kadner schrieb:
>
>> Anni Schmidt wrote:
>>
>>> Ulf Kadner wrote:
>>>
>>>> [Regex für Mailadressen]
>>> Na, mal nicht übertreiben...
>> Keinesfalls!
>>
>> Bsp gefällig?
>> http://ex-parrot.com/~pdw/Mail-RFC822-Address.html
>
> Womit klar wäre, dass REs das falsche Werkzeug für diese Aufgabe sind.
>
> Gruß. Claus

Och bitte nich schon wieder!! ;)

um eine mail adresse laut RFC822 zu überprüfen, vielleicht, aber um die
auf der eigenen Seite die Benutzer vor Fehlern zu bewahren, oder
mutwilligen Blödsinn zu vermeiden, reichen RE imho allemal aus!

gruß alex

Re: Problem mit Email-überprüf-script

Johannes Mueller wrote:

> Wozu gibt es
> Double-Opt-In[1].

Dazu fällt mir ne kleine Geschichte ein. (nix weltbewegendes)

Vor nen paar Jahren war ich mal Mitglied einer nicht ganz so legalen
Gruppe (Grauzone) die sich mit dem Knacken und Offenlegen verschiedener
Programmschutzmechanismen befast hat. (Anmerkung : Wir haben keine
Cracks veröffentlicht sondern nur Anleitungen) Dabei ist man mit so
allerhand Dingen/Programmen konfrontiert worden die es normalerweise im
Web nicht einfachso mal gibt.

U.a. gabs da ein Programm (Name vergessen), das genau dieses
Double-Opt-In ganz gekonnt umgangen bzw. genutzt hat. Ich kann mir
vorstellen, das es heute ganau so wenig ein Problem darstellt damit
diesen Schutzmechanismus auszuhebeln.

Ich will jetzt hier nicht auf Details des Programmes eingehen, da das
hier den Rahmen sprengen würde. Aber ich habe meine lehren daraus
gezogen. Das will heissen, das ich mittlerweile dazu einen erweiterten
Schutzmechanismus nutze, der nicht nur das einfache Verifizieren per
Mail beschränkt ist, sondern auch noch mehrer zusätzliche Interaktionen
des Nutzers voraussetzt, die variable in Anzahl und Datenstruktur
aufgebaut sind. Damit ist das Tool dann auch nicht mehr fertig geworden.

Den perfekten Schutz wirds wohl nie geben. Aber mann muss halt immer
zusehen das man das Beste draus macht.

Ich will damit nicht unterstellen, das Double-Op-In unnütz wär, aber
verbesserungswürdig allemal.

Bei astalavista.box.sk gibt auch allerhand nützliche Dokumente zu
verschiedenen Sicherheitsaspekten. (Muss man aber nen bisschen Ausdauer
beim Suchen haben)

Wer jetzt mit dem von mir geschiebenen nicht allzuviel Anfangen kann
findet ein Beispiel auf der Microsoft-Webseite, wenn man sich als neuer
Nutzer im MS-Passport anmeldet. Die haben dort auch erweitertes DOI in
Anwendung, wobei das noch die einfachere Variante darstellt.

MfG, Ulf

Re: Problem mit Email-überprüf-script

Ulf Kadner schrieb:
> Johannes Mueller wrote:

>> Wozu gibt es Double-Opt-In[1].

> Vor nen paar Jahren war ich mal Mitglied einer nicht ganz so legalen
> Gruppe (Grauzone) die sich mit dem Knacken und Offenlegen verschiedener
> Programmschutzmechanismen befast hat.

Jaja, Ulf der alte Cracker ;).

> U.a. gabs da ein Programm (Name vergessen), das genau dieses
> Double-Opt-In ganz gekonnt umgangen bzw. genutzt hat.

Und was hat dieses Programm gemacht? Also was war der Nutzen des
Programms? Automatisierte Registrierung von Accounts?

> Ich kann mir
> vorstellen, das es heute ganau so wenig ein Problem darstellt damit
> diesen Schutzmechanismus auszuhebeln.

Inwiefern aushebeln, also was ist das Ziel des Angriffs?

> Ich will jetzt hier nicht auf Details des Programmes eingehen, da das
> hier den Rahmen sprengen würde. Aber ich habe meine lehren daraus
> gezogen. Das will heissen, das ich mittlerweile dazu einen erweiterten
> Schutzmechanismus nutze, der nicht nur das einfache Verifizieren per
> Mail beschränkt ist, sondern auch noch mehrer zusätzliche Interaktionen
> des Nutzers voraussetzt, die variable in Anzahl und Datenstruktur
> aufgebaut sind. Damit ist das Tool dann auch nicht mehr fertig geworden.

Mehr Interaktion heisst aber auch mehr "Arbeit" für Benutzer, die dich
nicht verarschen wollen. Viele kommen schon mit DOI nicht zurecht.

> Den perfekten Schutz wirds wohl nie geben. Aber mann muss halt immer
> zusehen das man das Beste draus macht.

> Ich will damit nicht unterstellen, das Double-Op-In unnütz wär, aber
> verbesserungswürdig allemal.

Kommt ja darauf an wofür. Wenn du damit sicherstellen willst, dass nicht
irgendein Idiot für jemand anders, oder in dessen Namen, einen Account
einrichtet, oder wenn du sicherstellen willst, dass Mails an die
angegebene Adresse auch zustellbar sind, dann funktioniert DOI doch
wunderbar.

Willst du automatisierte Registrierung oder eine falsche Identität damit
verhindern, dann bringt es natürlich nix.

> Bei astalavista.box.sk gibt auch allerhand nützliche Dokumente zu
> verschiedenen Sicherheitsaspekten. (Muss man aber nen bisschen Ausdauer
> beim Suchen haben)

Da haben wir wieder den Cracker ... *G*

> Wer jetzt mit dem von mir geschiebenen nicht allzuviel Anfangen kann
> findet ein Beispiel auf der Microsoft-Webseite, wenn man sich als neuer
> Nutzer im MS-Passport anmeldet. Die haben dort auch erweitertes DOI in
> Anwendung, wobei das noch die einfachere Variante darstellt.

Da bekomme ich doch nur ne E-Mail und muss auf einen Link klicken. Was
ist daran jetzt erweitert?

Re: Problem mit Email-überprüf-script

Thomas 'DaFox' Hamacher wrote:

> Jaja, Ulf der alte Cracker ;).

Die Zeiten sind lang vorbei ;-)

> Und was hat dieses Programm gemacht? Also was war der Nutzen des
> Programms? Automatisierte Registrierung von Accounts?

So könnte man das beschreiben ja. Automatisierte Accountregistrierung.

> Inwiefern aushebeln, also was ist das Ziel des Angriffs?

s.o.

> Mehr Interaktion heisst aber auch mehr "Arbeit" für Benutzer, die dich
> nicht verarschen wollen. Viele kommen schon mit DOI nicht zurecht.

Hast Du da mal irgendwo ne Studie zu gesehen? Bzw. hast Du mal selbst
eine gemacht?

> Willst du automatisierte Registrierung oder eine falsche Identität damit
> verhindern, dann bringt es natürlich nix.

Es geht natürlich nur um Automaten. Identitätsprüfung ist ja noch nen
schritt weiter.

> Da bekomme ich doch nur ne E-Mail und muss auf einen Link klicken. Was
> ist daran jetzt erweitert?

Als ich hab das letzten erst vollzogen. Nur mit ner Meil ists da nicht
getan. Kann auch sein das das beim MSDN-Login war oder hatte ich mein
Passwort vergessen? Kopf wie sieb!

Ich wollts einfach mal erwähnt haben das man sich auch trotz DOI nicht
zu sicher vor Automaten fühlen sollte.

MfG, Ulf

Re: Problem mit Email-überprüf-script

Ulf Kadner schrieb:
> Thomas 'DaFox' Hamacher wrote:

>> Und was hat dieses Programm gemacht? Also was war der Nutzen des
>> Programms? Automatisierte Registrierung von Accounts?

> So könnte man das beschreiben ja. Automatisierte Accountregistrierung.

Killersoft's Free Webspace Faker ...

>> Mehr Interaktion heisst aber auch mehr "Arbeit" für Benutzer, die dich
>> nicht verarschen wollen. Viele kommen schon mit DOI nicht zurecht.

> Hast Du da mal irgendwo ne Studie zu gesehen? Bzw. hast Du mal selbst
> eine gemacht?

Ich hab nur neulich hinter einer Dame älteren Semesters gestanden und
ihr dabei zugeschaut. Das Problem war, dass die E-Mail direkt im
Spam-Verzeichnis gelandet ist (wie übrigens viele Mails dieser Art) und
sie somit ewig hätte warten können. Und ich denke mal, dass sie nicht
die einzige Person auf der Welt ist, der das passiert ;).

>> Willst du automatisierte Registrierung oder eine falsche Identität
>> damit verhindern, dann bringt es natürlich nix.
>
> Es geht natürlich nur um Automaten. Identitätsprüfung ist ja noch nen
> schritt weiter.

Die Automaten scheitern i.d.R. an den Captchas, d.h. schon bevor die
E-Mail eigentlich zugestellt wird. Ich hab zwar irgendwann mal einen
Proof-Of-Concept gesehen, wo Captchas ausgelesen wurden, aber das waren
auch ziemlich einfach gestrickte.

Wenn der Automat schon soweit gekommen ist, dass der Account angelegt
und die Aktivierungs-Mail vom System versendet wurde, dann behaupte ich,
dass er es auch schafft, den Account zu aktivieren.

>> Da bekomme ich doch nur ne E-Mail und muss auf einen Link klicken. Was
>> ist daran jetzt erweitert?

> Als ich hab das letzten erst vollzogen. Nur mit ner Meil ists da nicht
> getan. Kann auch sein das das beim MSDN-Login war oder hatte ich mein
> Passwort vergessen? Kopf wie sieb!

Also der eigentliche Schutz gegen automatisierte Anmeldung besteht hier
in dem Captcha.

> Ich wollts einfach mal erwähnt haben das man sich auch trotz DOI nicht
> zu sicher vor Automaten fühlen sollte.

ACK! Gegen Automaten stellt DOI nicht den geringsten Schutz dar.

Re: Problem mit Email-überprüf-script

Thomas 'DaFox' Hamacher schrieb:
>> Ich wollts einfach mal erwähnt haben das man sich auch trotz DOI nicht
>> zu sicher vor Automaten fühlen sollte.
>
> ACK! Gegen Automaten stellt DOI nicht den geringsten Schutz dar.

Könnt ihr mir als Nicht-Hacker mal erklären, wie das dann funktioniert?
(Ich kannte den Ausdruck Double-Op-In nicht, wenn ich das richtig
ergoogelt [oder ergooglet?] habe, dann heißt das doch, dass ich einen
Eintrag für einen Newsletter/ein Gästebuch etc. erst durch einen Link
bestätigen muss, den ich per E-Mail erhalte. Dann muss der Automat doch
zumindest eine E-Mail-Adresse angeben, auf die er Zugriff hat, oder?)

Micha
--
Persönliche Mails: Bitte nur als reply - und als Wurmkur werden alle
Mails > 100 KB automatisch und unbesehen gelöscht!

Re: Problem mit Email-überprüf-script

Micha Kuehn schrieb:

> Könnt ihr mir als Nicht-Hacker mal erklären, wie das dann
> funktioniert? (Ich kannte den Ausdruck Double-Op-In nicht, wenn ich
> das richtig ergoogelt [oder ergooglet?] habe,

imho sollte es tatsächlich ergooglet heissen, wenn man diesen Begriff
überhaupt tatsächlich so verwenden möchte... Ich tendiere eher dazu, bei
recherchieren zu bleiben ;)

> dann heißt das doch, dass ich einen Eintrag für einen Newsletter/ein
> Gästebuch etc. erst durch einen Link bestätigen muss, den ich per
> E-Mail erhalte.

Korrekt!

> Dann muss der Automat doch zumindest eine E-Mail-Adresse angeben, auf
> die er Zugriff hat, oder?)

Natürlich, doch da der Automat eben auch in der Lage ist, automatisiert
anonyme E-Mail Adressen zu erstellen, und verwenden, besteht an dieser
Stelle kein Problem für den Automat!

Gruß Alex

Re: Problem mit Email-überprüf-script

Micha Kuehn schrieb:
> Thomas 'DaFox' Hamacher schrieb:

>> ACK! Gegen Automaten stellt DOI nicht den geringsten Schutz dar.

> Könnt ihr mir als Nicht-Hacker mal erklären, wie das dann funktioniert?

1. E-Mailadresse bei $freemailanbieter besorgen
2. Auf die Seite wechseln, bei der man den Account anlegen will
3. Besorgte Adresse und andere Daten eintippern
4. Das Postfach pollen, bis die Mail eintrifft (per POP3 oder eben HTTP)
5. Den Link aufrufen

Also im Prinzip genauso, als ob du es händisch machen würdest, nur das
das halt alles im Hintergrund abläuft.

> (Ich kannte den Ausdruck Double-Op-In nicht, wenn ich das richtig
> ergoogelt [oder ergooglet?] habe, dann heißt das doch, dass ich einen
> Eintrag für einen Newsletter/ein Gästebuch etc.

Naja, dafür würde ich (aus den genannten Gründen) Double-Opt-In nicht
gerade verwenden, denn bei einem Gästebucheintrag will ich eher wissen,
ob der Autor ein Mensch war (um Spam vorzubeugen) und nicht, ob die
angegebene E-Mailadresse zustellbar ist.

> erst durch einen Link
> bestätigen muss, den ich per E-Mail erhalte. Dann muss der Automat doch
> zumindest eine E-Mail-Adresse angeben, auf die er Zugriff hat, oder?)

Jep. Wie sonst? :)