HeinMück: Wie Formulardaten übertragen?

Hallo,

auf unserer Vereins-Homepage soll ein simples Kontaktformular mit 4 Pflichtfeldern möglichen Interessenten die Kontaktaufnahme erleichtern. Die Erstellung des Formulars inklusive Absendebutton war (dank SELFHTML) problemlos möglich.

Da wir, wie wohl fast jeder Verein, nur über ein arg limitiertes finanzielles Budget verfügen, liegt die Homepage auf einem Server, der bei dem von uns gebuchten Minimalpaket keinerlei zusätzliche Features bietet.

Die Daten des Kontaktformulars sollen an die eMail-Adresse des Vereins gesendet werden. Die Benutzung von "mailto:" halten wir für suboptimal, da zum einen der Interessent ein eingerichtetes Mail-Programm benutzen muss und zum anderen dann auch gleich eine "normale" Mail schreiben kann.

Hat jemand einen Tipp (gern auch ausführlicher), wie wir das realisieren können?

LG

  1. Moin

    Da wir, wie wohl fast jeder Verein, nur über ein arg limitiertes finanzielles Budget verfügen, liegt die Homepage auf einem Server, der bei dem von uns gebuchten Minimalpaket keinerlei zusätzliche Features bietet.

    Man bekommt heutzutage schon für 2 € im Monat ein Webhostingpaket mit PHP-Unterstützung.

    Die Daten des Kontaktformulars sollen an die eMail-Adresse des Vereins gesendet werden. Die Benutzung von "mailto:" halten wir für suboptimal, da zum einen der Interessent ein eingerichtetes Mail-Programm benutzen muss und zum anderen dann auch gleich eine "normale" Mail schreiben kann.

    Hat jemand einen Tipp (gern auch ausführlicher), wie wir das realisieren können?

    Eine Serverseitige Technologie wird hier unumgänglich sein, da es keine andere Möglichkeit gibt die Formulardaten auszuwerten.

    Gruß Bobby

    --
    -> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
    ### Henry L. Mencken ###
    -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
    ### Viktor Frankl ###
    ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
  2. Hi,

    Da wir, wie wohl fast jeder Verein, nur über ein arg limitiertes finanzielles Budget verfügen, liegt die Homepage auf einem Server, der bei dem von uns gebuchten Minimalpaket keinerlei zusätzliche Features bietet.

    gibt es tatsächlich noch Webhosting-Pakete, die nicht einmal PHP-Unterstützung bieten? Fällt mir schwer zu glauben.

    Die Daten des Kontaktformulars sollen an die eMail-Adresse des Vereins gesendet werden. Die Benutzung von "mailto:" halten wir für suboptimal, da zum einen der Interessent ein eingerichtetes Mail-Programm benutzen muss und zum anderen dann auch gleich eine "normale" Mail schreiben kann.

    Ja, richtig. Das sollte euch aber nicht davon abhalten, die Mailadresse trotzdem anzugeben, so dass man euch alternativ auch gleich eine "normale" Mail schreiben *kann*. Denn es gibt viele Nutzer, die ein Kontaktformular nur im Notfall benutzen und lieber frei formulieren.

    Hat jemand einen Tipp (gern auch ausführlicher), wie wir das realisieren können?

    Fakt ist: Du brauchst ein serverseitiges Script, das die Daten entgegennimmt, daraus eine e-Mail-Nachricht generiert und die verschickt. Die bevorzugte Lösung wäre, ein solches Script auf dem eigenen Webspace zu haben; wenn -was mich immer noch nicht überzeugt- euer Webspace tatsächlich kein PHP oder Perl bietet, dann muss man auf einen anderen Anbieter zurückgreifen. "formmailer" wäre wohl ein zielführender Suchbegriff für beide Varianten.

    So long,
     Martin

    --
    Kriege kennen keinen Gewinner. Es gibt nur Verlierer und das sind wir.
      (Hotti)
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
    1. Hallo Martin,

      gibt es tatsächlich noch Webhosting-Pakete, die nicht einmal PHP-Unterstützung bieten? Fällt mir schwer zu glauben.

      ja, gibt es. Das ist nur eine Frage des Preises. Nur HTML liegt bei unter einem Euro pro Monat (oder als Inclusiv-Webspace sogar frei), mit Servertechniken geht das dann schnell Richtung 5 € pro Monat.

      @HeinMück Bietet dein Anbieter keinen Formmailer an? Bei meinem DSL-Vertrag ist eine Domain und Webspace ohne CGI aber mit Formmailer enthalten.

      Gruß, Jürgen

      1. Hi Jürgen,

        @HeinMück Bietet dein Anbieter keinen Formmailer an?

        Genau diese Frage habe ich dem Anbieter vor gut 2 Wochen per Mail gestellt. Reagiert hat er prompt und erwartungsgemäß mit der Standard-Antwort (#17?), dass mein Problem ernstgenommen und schnellstmöglich bearbeitet wird.

        Allerdings kam der Begriff Formmailer in meiner Mail nicht vor, sondern lediglich eine verbal ausufernde Beschreibung des Problems mit zweifelhaft -manchmal vielleicht sogar sinnfrei- eingesetztem Fachvokabular.

    2. gibt es tatsächlich noch Webhosting-Pakete, die nicht einmal PHP-Unterstützung bieten? Fällt mir schwer zu glauben.

      Es handelt sich nicht um ein dezidiertes Webhostingpaket, sondern um einen Festnetztelefon- und Internetanschluss, der kaum messbaren Webspace und eine Mailadresse inkludiert hat.

      Formmailler war aber der entscheidende, zielführende Suchbegriff, den ich nicht kannte.

      Vielen Dank!

      1. Om nah hoo pez nyeetz, Hein_Mueck!

        Formmailler war aber der entscheidende, zielführende Suchbegriff, den ich nicht kannte.

        Ich habe mit dem dwformmailer gute Erfahrungen gemacht.

        Matthias

        --
        Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Komma und Kommandeur.

        1. Servus, Mathias

          Ich habe mit dem dwformmailer gute Erfahrungen gemacht.

          den URL habe ich bei einer allseits bekannten Suchmaschine (dieser Beitrag enthält keine Produktplatzierungen!) gleich oben gefunden und bin dabei, ihn zu testen.

          Für etwas ungewollte Werbung scheint das Ganze kosten- und problemlos zu funktionieren.

          Ein großes Kompliment noch für dieses Forum: Ein Lesezeichen ist überflüssig, es reicht die F5-Taste.

        2. Hallo

          Ich habe mit dem dwformmailer gute Erfahrungen gemacht.

          Sorry, aber die Adresse des Empfängers per Hidden-Feld zu setzen, geht ja nun mal sowas von garnicht!

          Tschö, Auge

          --
          Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
          Terry Pratchett, "Wachen! Wachen!"
          ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
          Veranstaltungsdatenbank Vdb 0.3
          1. Om nah hoo pez nyeetz, Auge!

            Sorry, aber die Adresse des Empfängers per Hidden-Feld zu setzen, geht ja nun mal sowas von garnicht!

            Wenn dann der Empfänger im Klartext da stünde, gäbe ich dir recht.

            Matthias

            --
            Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Spitz und Spitze.

            1. Hallo

              Sorry, aber die Adresse des Empfängers per Hidden-Feld zu setzen, geht ja nun mal sowas von garnicht!

              Wenn dann der Empfänger im Klartext da stünde, gäbe ich dir recht.

              Laut Einbauanleitung steht der da im Klartext. Mir geht es aber darum, dass laut Tools→Einbauanleitung ('tschuldige, dass der obige Link wegen Verbiegungen nicht funktioniert) die Empfängeradresse dem verarbeitenden Skript per Formularfeld bekannt gegeben wird. Da kann man ja gleich ein oder mehrere Felder einbauen, um dem Nutzer die Eingabe beliebiger Empfängeradressen zu ermöglichen.

              Spammer ahoi!

              Tschö, Auge

              --
              Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
              Terry Pratchett, "Wachen! Wachen!"
              ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
              Veranstaltungsdatenbank Vdb 0.3
              1. Om nah hoo pez nyeetz, Auge!

                Laut Einbauanleitung steht der da im Klartext. Mir geht es aber darum, dass laut Tools→Einbauanleitung ('tschuldige, dass der obige Link wegen Verbiegungen nicht funktioniert) die Empfängeradresse dem verarbeitenden Skript per Formularfeld bekannt gegeben wird.

                Steht er aber nicht, zumindest nicht auf meinen Seiten.

                Beim Anlegen des Formulars gibt man die Empfänger-Email ein.
                <vermutung>
                  Was im Formular erscheint, ist eine ID, die das Formular in der DB wiederfindet, wo dann auch die Empfängeradress(en) gespeichert sind.
                </vermutung>

                Nachdem aber das Feld <input type="hidden" value="d2VibW3VyQGJpbGxpZ2VyLWIltLXVybGF17Yi5kZ5Q==" name="empfaenger_mail">
                heißt, könnte dort auch die verschlüsselte Adresse selbst stehen. Das Spamaufkommen ist gleich Null und ich habe auch keine Beschwerden erhalten, dass andere Leute von meinen Formularen bespammt werden würden.

                Matthias

                --
                Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Bar und Barsch.

                1. Lieber Matthias Apsel,

                  <vermutung/>
                  value="d2VibW3VyQGJpbGxpZ2VyLWIltLXVybGF17Yi5kZ5Q=="

                  das könnte man doch konkret nachschauen...

                  Liebe Grüße,

                  Felix Riesterer.

                  --
                  ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
                  1. Om nah hoo pez nyeetz, Felix Riesterer!

                    das könnte man doch konkret nachschauen...

                    und siehe da.

                    Matthias

                    --
                    Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Eis und Eisenbahn.

                  2. Om nah hoo pez nyeetz, Felix Riesterer!

                    Ich war mal frech.

                    „Sehr geehrte Damen und Herren, im SELFFORUM läuft gerade eine Diskussion über eine mögliche Sicherheitslücke Ihres Formmailers. Siehe dazu http://forum.de.selfhtml.org/?t=217014&m=1489589#m1489589 Die Empfängeradresse ist beispielsweise lediglich base64-codiert, sodass es kein Problem ist, die aus dem Formular zu extrahieren, Ihre ist beispielsweise webmaster@dw-formmailer.de.

                    Vielleicht könnten Sie dazu Stellung nehmen und dies zum Anlass für eine Verbesserung Ihres Scriptes nehmen.

                    Freundliche Grüße
                    Matthias Apsel“

                    Matthias

                    --
                    Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Schach und Schachtelmacher.

                    1. Om nah hoo pez nyeetz, Matthias Apsel!

                      Und hier die Antwort:

                      „Guten Tag,

                      da ist keine Sicherheitslücke.
                      Hier geht es nur darum, dass Webbots nicht automatisch E-Mail Adressen aus html-code extrahieren. Und als zweiter Grund ist es beim Einbau in CMS Systeme wie Joomla usw. wichtig, dass kein @ Zeichen im HTML-Code zu finden ist, da diese E-Mail Adressen automatisch per Javascript umwandeln und so unbrauchbar für den DWFormmailer machen.

                      Natürlich kann man die E-Mail Adresse wieder zurückwandeln, aber wenn sie eine E-Mail Adresse wissen wollen, sehen Sie doch einfach in das Impressum.“

                      Matthias

                      --
                      Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Kai und Kaiman.

                      1. Hallo

                        Und hier die Antwort:

                        „Guten Tag,

                        schon mal nett

                        da ist keine Sicherheitslücke.
                        Hier geht es nur darum, dass Webbots nicht automatisch E-Mail Adressen aus html-code extrahieren. Und als zweiter Grund ist es beim Einbau in CMS Systeme wie Joomla usw. wichtig, dass kein @ Zeichen im HTML-Code zu finden ist, da diese E-Mail Adressen automatisch per Javascript umwandeln und so unbrauchbar für den DWFormmailer machen.

                        Was das (sowieso umgehbare) unleserlich machen der Emailadresse mit „keine Sicherheitslücke“ zu tun hat, das wissen die Götter.

                        Ich habe mich noch einmal auf der Seite umgeschaut, ohne jeden dunklen Winkel aufzusuchen. Man kann über ein Formular die Email … ahem … „verschlüsseln“, wobei aus test@example.net &#116;&#101;&#115;&#116;&#64;&#101;&#120;&#97;&#109;&#112;&#108;&#101;&#46;&#110;&#101;&#116; und alternativ dGVzdEBleGFtcGxlLm5ldA== wird. Wer den Formulargenerator nutzt, bekommt automatisch seine „Verschlüsselung“.

                        Da du den Dienst nutzt, an dich die Frage, ob man die gewünschte Emailadresse explizit hinterlegen muss? Damit wäre ja ein Abgleich möglich, der willkürlich durch Spammer eingetragene Emailadressen verhindert. Wenn nicht sichergestellt ist, dass ein Webseitenbetreiber, der den Dienst nutzt, eine für den Dienst gültige Emailadresse als Empfänger angibt, ist die Sicherheitslücke eine Sicherheitslücke.

                        Natürlich kann man die E-Mail Adresse wieder zurückwandeln, aber wenn sie eine E-Mail Adresse wissen wollen, sehen Sie doch einfach in das Impressum.“

                        Clown gefrühstückt?

                        Tschö, Auge

                        --
                        Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                        Terry Pratchett, "Wachen! Wachen!"
                        ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                        Veranstaltungsdatenbank Vdb 0.3
                        1. Om nah hoo pez nyeetz, Auge!

                          Da du den Dienst nutzt, an dich die Frage, ob man die gewünschte Emailadresse explizit hinterlegen muss?

                          Man muss beim Anlegen des Formulars explizit eine Zieladresse angeben.

                          Matthias

                          --
                          Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Fan und Fango.

                          1. Hallo

                            Da du den Dienst nutzt, an dich die Frage, ob man die gewünschte Emailadresse explizit hinterlegen muss?

                            Man muss beim Anlegen des Formulars explizit eine Zieladresse angeben.

                            Was hat die dann, verschleiert oder nicht, im Formular zu suchen? Wie bekomme ich unter MS SQL den LAST_INSERT_ID zu Access zurück (jaja, SCOPE_IDENTITY)? Fragen über Fragen …

                            Tschö, Au*sorry, beschäftigt mich grade*ge

                            --
                            Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                            Terry Pratchett, "Wachen! Wachen!"
                            ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                            Veranstaltungsdatenbank Vdb 0.3
                        2. Hi,

                          Natürlich kann man die E-Mail Adresse wieder zurückwandeln, aber wenn sie eine E-Mail Adresse wissen wollen, sehen Sie doch einfach in das Impressum.“
                          Clown gefrühstückt?

                          wieso das? Das ist aus dem Text, den Matthias zitiert, so ziemlich die einzige Aussage, die ich für vernünftig halte.

                          Ciao,
                           Martin

                          --
                          F: Kennt jemand einen Automobilfilm?
                          A: Der mit dem Golf tankt.
                          Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
                          1. Hallo

                            Natürlich kann man die E-Mail Adresse wieder zurückwandeln, aber wenn sie eine E-Mail Adresse wissen wollen, sehen Sie doch einfach in das Impressum.“
                            Clown gefrühstückt?

                            wieso das? Das ist aus dem Text, den Matthias zitiert, so ziemlich die einzige Aussage, die ich für vernünftig halte.

                            Als einzeln stehende Aussage würde auch ich das unkommentiert stehen lassen. Sie bezog sich aber auf die vorhergehende Aussage, dass das übermitteln der Emailadresse des Empfängers per Hidden-Formularfeld keine Sicherheitslücke sei, da die Adresse verschlüsselt übermittelt würde, weil das verhindert, dass unbefugte die Emailadresse abgreifen. Und da die ganze Antwort keinen Bezug zur Fragestellung hatte, ist dieser (hier abschließend zitierte) Absatz nahe bei „nicht weiter denken als ein [Lebewesen der eigenen Wahl, typischerweise Huhn] scheißt“.

                            Tschö, Auge

                            --
                            Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                            Terry Pratchett, "Wachen! Wachen!"
                            ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                            Veranstaltungsdatenbank Vdb 0.3
                        3. Da du den Dienst nutzt, an dich die Frage, ob man die gewünschte Emailadresse explizit hinterlegen muss? Damit wäre ja ein Abgleich möglich, der willkürlich durch Spammer eingetragene Emailadressen verhindert. Wenn nicht sichergestellt ist, dass ein Webseitenbetreiber, der den Dienst nutzt, eine für den Dienst gültige Emailadresse als Empfänger angibt, ist die Sicherheitslücke eine Sicherheitslücke.

                          Ich glaube der Betreiber des Dienstes hat diese Problematik gar nicht verstanden (geschweige denn den Thread hier gelesen). Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)

                          \0

                          1. Om nah hoo pez nyeetz, Martin R.!

                            Ich glaube der Betreiber des Dienstes hat diese Problematik gar nicht verstanden

                            Vielleicht habe ich mich missverständlich ausgedrückt.

                            (geschweige denn den Thread hier gelesen).

                            Den habe ich ihm aber ans Herz gelegt.

                            Matthias

                            --
                            Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Pan und Panettone.

                          2. Hallo

                            Ich glaube der Betreiber des Dienstes hat diese Problematik gar nicht verstanden (geschweige denn den Thread hier gelesen).

                            Zumindest die Fragestellung ist bei ihm nicht angekommen. Vielleicht wird die base64-kodierte Emailadresse mit der auf dem Server gespeicherten abgeglichen sowie nur bei Übereinstimmung versendet und es gibt keine Sicherheitslücke. Vielleicht will der Betreiber genau darüber nicht reden, weil er denkt, die Offenlegung würde Angriffszenarien eröffnen. Wer von uns weiß das schon?

                            Die Antwort ist jedenfalls voll am Thema vorbei und riecht nach Verschleierung (wovon auch immer).

                            Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)

                            Och, als Spammer kann ich mir gut Zeit lassen. Vier Emails pro Minute pro Seite. Bei genügend gefundenen geeigneten Seiten ist das auch kein Problem.

                            Tschö, Auge

                            --
                            Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                            Terry Pratchett, "Wachen! Wachen!"
                            ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                            Veranstaltungsdatenbank Vdb 0.3
                            1. Ich glaube der Betreiber des Dienstes hat diese Problematik gar nicht verstanden (geschweige denn den Thread hier gelesen).
                              Zumindest die Fragestellung ist bei ihm nicht angekommen. Vielleicht wird die base64-kodierte Emailadresse mit der auf dem Server gespeicherten abgeglichen sowie nur bei Übereinstimmung versendet und es gibt keine Sicherheitslücke.

                              Solange man mit Hilfe der individuell gestaltbaren Bestätigungsmail die Adresse des Absenders mit Spam versorgen kann, brächte die Überprüfung der Empfängeradresse ohnehin keinen großen Gewinn an Sicherheit.

                              Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)
                              Och, als Spammer kann ich mir gut Zeit lassen. Vier Emails pro Minute pro Seite. Bei genügend gefundenen geeigneten Seiten ist das auch kein Problem.

                              Das Formular wird ja zur serverseitigen Weiterverarbeitung direkt an den Anbieter (des Formmailers) geschickt.

                              \0

                              1. Hallo

                                Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)
                                Och, als Spammer kann ich mir gut Zeit lassen. Vier Emails pro Minute pro Seite. Bei genügend gefundenen geeigneten Seiten ist das auch kein Problem.

                                Das Formular wird ja zur serverseitigen Weiterverarbeitung direkt an den Anbieter (des Formmailers) geschickt.

                                Ja eben. Wenn ich nun von 1000 Seiten aus alle 15 Sekunden einen Request abschicke, sind das mithin 4000 Email pro Minute ohne jeglichen Regelverstoß [1]. Ich kann also spammen, wie mir lustig ist. Eine gewisse Automation (Startbutton drücken und dann Kaffee holen) ist bei 1000 Seiten aber schon angesagt.

                                [1] Das läuft jetzt natürlich unter der Annahme, dass auf diesen 1000 Seiten niemand anders zwischendurch das Formular zu benutzen gedenkt.

                                Tschö, Auge

                                --
                                Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                                Terry Pratchett, "Wachen! Wachen!"
                                ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                                Veranstaltungsdatenbank Vdb 0.3
                                1. Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)
                                  Och, als Spammer kann ich mir gut Zeit lassen. Vier Emails pro Minute pro Seite. Bei genügend gefundenen geeigneten Seiten ist das auch kein Problem.
                                  Das Formular wird ja zur serverseitigen Weiterverarbeitung direkt an den Anbieter (des Formmailers) geschickt.
                                  Ja eben. Wenn ich nun von 1000 Seiten aus alle 15 Sekunden einen Request abschicke, sind das mithin 4000 Email pro Minute ohne jeglichen Regelverstoß [1]. Ich kann also spammen, wie mir lustig ist.

                                  Von wo aus das Formular abgeschickt wird, ist doch völlig unerheblich; schließlich wird der POST-Request ja mit deiner eigenen IP abgesetzt.

                                  \0

                2. Hallo

                  Laut Einbauanleitung steht der da im Klartext. Mir geht es aber darum, dass laut Tools→Einbauanleitung ('tschuldige, dass der obige Link wegen Verbiegungen nicht funktioniert) die Empfängeradresse dem verarbeitenden Skript per Formularfeld bekannt gegeben wird.

                  Steht er aber nicht, zumindest nicht auf meinen Seiten.

                  Beim Anlegen des Formulars gibt man die Empfänger-Email ein.
                  <vermutung>
                    Was im Formular erscheint, ist eine ID, die das Formular in der DB wiederfindet, wo dann auch die Empfängeradress(en) gespeichert sind.
                  </vermutung>

                  Aha, das ergibt sich aber nicht aus der Einbauanleitung, die die Adresse im Beispiel im Klartext zeigt. Nur von diesem Kenntnisstand kann ich ausgehen (und auf ihm rummotzen ;-)).

                  Vielleicht gibt es da ja auch noch Unterschiede zwischen den Lizenzmodellen?

                  Oder vielleicht sollten die sich mal auf ihre vier Buchstaben setzen und ihre Einbauanleitung auf den aktuellen Stand bringen? Wie das mit der Dokumentation immer so ist, wissen wir ja wohl gut genug! ;-)

                  Etwas ähnliches wie ein API-Key, der nicht die Adresse preisgibt, wäre im Übrigen wohl besser geeignet als die base64-kodierte Emailadresse.

                  Tschö, Auge

                  --
                  Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                  Terry Pratchett, "Wachen! Wachen!"
                  ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                  Veranstaltungsdatenbank Vdb 0.3
  3. Lieber HeinMück,

    auf unserer Vereins-Homepage soll [...]
    bei dem von uns gebuchten Minimalpaket keinerlei zusätzliche Features

    eine mögliche Lösung wäre kostenloser Webspace mit PHP: Funpic.de bzw. Alternativen

    Liebe Grüße,

    Felix Riesterer.

    --
    ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
    1. Aloha Felix,

      eine mögliche Lösung wäre kostenloser Webspace mit PHP: Funpic.de bzw. Alternativen

      Danke für den Tipp, habe gleich nachgeschaut. Wir möchten jedoch lieber für unseren Verein als für andere werben.

      LG

      1. Lieber Hein_Mueck,

        Wir möchten jedoch lieber für unseren Verein als für andere werben.

        aha, und deswegen ist die werbefinanzierte Kostenlosversion des dwformmailers für Dich OK? Oder habe ich da etwas falsch verstanden?

        Liebe Grüße,

        Felix Riesterer.

        --
        ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
        1. aha, und deswegen ist die werbefinanzierte Kostenlosversion des dwformmailers für Dich OK? Oder habe ich da etwas falsch verstanden?

          Die Werbung kommt da, soweit ich das bisher beurteilen kann, nur mit der weitergeleiteten Mail. Also bekommt nur der Verein, nicht aber der Seiten-Besucher die Werbung.

          1. Om nah hoo pez nyeetz, Hein_Mueck!

            Die Werbung kommt da, soweit ich das bisher beurteilen kann, nur mit der weitergeleiteten Mail. Also bekommt nur der Verein, nicht aber der Seiten-Besucher die Werbung.

            Auch in der Bestätigungsseite ("Ihre Nachricht wurde erfolgreich versendet" osä) steht (unaufdringliche) Werbung.

            Matthias

            --
            Der Unterschied zwischen Java und JavaScript ist größer als der zwischen NOS und Nostalgie.

            1. Auch in der Bestätigungsseite ("Ihre Nachricht wurde erfolgreich versendet" osä) steht (unaufdringliche) Werbung.

              Bisher habe ich nur eine Fehlermeldung erhalten, die demoralisierend (Zugriff verweigert) aber absolut werbefrei war.

  4. Moin Hein Mück,

    warum  nutzt du nicht gleich kostenfreien Webspace mit integrierten CMS. Dann hast du den ganzen Trouble nicht.

    Gruß Rainer

    1. Lieber Rainer,

      warum  nutzt du nicht gleich kostenfreien Webspace mit integrierten CMS.

      ich frage mich ja sowieso, wenn Geld eine Rolle spielt und man minimalistisch vorgehen muss (oder halt unbedingt will), wie man da dermaßen Anti-Werbung sein kann...

      Liebe Grüße,

      Felix Riesterer.

      --
      ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
      1. Meine Herren!

        ich frage mich ja sowieso, wenn Geld eine Rolle spielt und man minimalistisch vorgehen muss (oder halt unbedingt will), wie man da dermaßen Anti-Werbung sein kann...

        Was soll daran verwerflich sein? Ich möchte es auch meistens günstig UND werbefrei. Aber ich bin auch in beide Richtungen kompromissbereit:
        Wenn mir eine kostenlose Software gefällt und eine Freemium-Lösung mir die Werbung ersparen kann, bin ich gerne bereit dafür zu zahlen.
        Wenn ein werbefinanziertes Blog, das keine alternative Finanzierungsmöglichkeit anbietet, mir gefällt, bin ich bereit meinen Werbe-Blocker dafür abzuschalten.

        Und wahrhaftig, es gibt auch jene Art von Hostern, die beides können und dabei nur einen unverbindlichen Appell an die Fairness richten: https://uberspace.de/

        --
        “All right, then, I'll go to hell.” – Huck Finn