Webhilfe.info/board

Wie kann man eine Emailadresse überprüfen, ob sie überhaupt existiert, bevor sie abgeschickt wird.
Gibt es eine Möglichkeit eine Abfrage zu betreffenen Server zu schicken um dieses zu überprüfen?
Wenn ja, wie erweitere ich den Script?


Danke.
mfg
Peter

P.S. in einem anderen Tread hatten wie das Thema
"SQL Injection"
- Greg - da hast du mir echt eine schwere Aufgabe gegeben.
Sowas finde ich in keinen Handbuch

Mhh wenn du soo wenig Durchblick im Bereich der Sicherheit von Webanwendungen hast, dass dir nichtmal SQL Injection ein Begriff ist, solltest du (Tipp von mir) aufhören irgendwas zusammenzuschustern und dir erstmal entsprechend Wissen aneignen. Ich mache das vorzugsweise durch Bücher.

Wg deiner Frage:
Bin da grad selbst etwas überfragt, habs noch nie gemacht aber rein von meiner Denke her müsstest du mit fsockopen() weiter kommen. Guck im Manual nach.

Ließ bitte auch das http://de.wikipedia.org/wiki/Email_Injection
und die Verweise.

Edit:
Kauf dir mal das, und sag mir obs gut ist
http://www.amazon.de/Sicherheitsrisiko-W...06?ie=UTF8

Zitat:solltest du (Tipp von mir) aufhören irgendwas zusammenzuschustern und dir erstmal entsprechend Wissen aneignen.

Hallo Greg, warum bist du denn auf einmal so bissig, das kenne ich garnicht von dir ?
Es ist noch kein Meister vom Himmel gefallen.
Um ein guter Programmierer zu werden kann Jahre dauern.
Bei Html brauchte ich nicht auf Sicherheit zu achten.
Und die PHP - mysql Hanbücher die ich habe, steht nichts davon drin
(Waren also die verkehrten)
mfg
Sven

Verstehst bestimmt was falsch.
gregy will dich nur warnen, sonst kann es sein das du mal ganz schön auf die fresse fliegst um es mal grob auszudrücken.
Es gibt einige die aus reiner freude Seiten zerstören und wenn es dir immer wieder passiert verlierst du eventuell die Lust, und das soll ja nicht passieren
Außerdem kann mehr Schaden passieren als nur Ärger und Frust.

Ich bin bissig? War doch nur ein Ratschlag, der auf durchaus begründeten Sorgen beruht.
Klar ist kein Meister vom Himmel gefallen, aber dass sag ich ja auch garnicht

Du sagst, bei HTML musst du nicht auf Sicherheit achten. Das ist auch falsch.
Um das ein wenig verständlich zu erklären, sollte man erstmal definieren, was Sicherheit überhaupt bedeutet. Man kann es schlecht an irgendwelchen Richtlinien messen, so gilt der Grundsatz: "Ein System kann als sicher gelten, wenn die Kosten für einen erfolgreichen Angriff den möglichen Nutzen übersteigen."

Ich habe jetzt keine Lusten dir zu erklären, wie Angriffe ablaufen, es sei aber gesagt dass Informationsgewinnung zunächst im Vordergrund steht. Das kann man äußerst gut in HTML Code (natürlich nur unter anderem). (Kommentare, Verweise, Links, Feeds etc.)

Was ich desweiteren öfters sehe sind HTML Elemente mit entsprechenden Attributen, die allerdings nichtmal in Hochzeichen gesetzt sind. Zumindest einfache Hochzeichen (') sollten verwendet werden. Sind garkeine vorhanden, schreit das ganze nur so nach XSS.

Die meisten Angriffe auf Webanwendungen laufen auf XSS Basis, somit ist es essenziell wichtig, darüber Bescheid zu wissen und sich zu erkundigen, wie und wo man sich dagegen schützen kann.

Sicherheit steht für mich an erster Stelle.
Leider kennt sich aus meinen bekanntenkreis keiner mit php und mysql aus.
Daher steht man oft alleine und denkt , was man zusammenbastelt ist okay.
Ihr habt mir schon oft geholfen und tipps gegeben, die ich ohne euch erst erfahren hätte, wenn das Kind im Brunnen gefallen wäre.

******************************************
Ich hatte mich nur auf den Schlipps getreten gefüllt.
Nach dem Motto, mach erst deinen Dr. bevor du eine Zeile im Netz stellst.

Ich könnte Wetten, das 50 % oder mehr der php Programmierer keine sicheren Scripte erstellen.
*****************************************

PHP und mysql ist sehr interessant aber auch sau-schwer.
Ich freue mich über jeden kleinen Schritt.
Trotzdem Danke.
mfg
Peter

50% ist dabei noch untertrieben es sind wesentlich mehr.