Vielen Dank für den ausfürlichen Infos. Ich habe es ausprobiert und es funktioniert perfekt.
Bin nach wie vor sehr zufrieden mit Supermailer und auch die Dienstleistung rund herum.
Newsletter Script / CryptKeyFile
Bei Verwendung des CryptKeyFile ist es viel schwieriger das Script zu \"knacken\", weil die Schlüssel in dem Fall dynamisch jedesmal neu erstellt werden. Ohne CryptKeyFile kann man durch geschickte Rückrechnung den hinterlegten CryptKey ausrechnen und damit Einträge erstellen, ohne Bestätigungslink. Die Frage ist natürlich wer rechnet da schon rum und natürlich kann das nicht jeder.
CryptKeyExpiresInterval gibt an, nach wie vielen Tagen der dynamische Cryptkey aus der Datei CryptKeyFile gelöscht werden soll. Ist 30 angegeben, dann hat derjenige, der sich anmeldet 30 Tage Zeit den Bestätigungslink anzuklicken. Versucht er es am 31. Tag, dann gibt es eine Fehlermeldung und er muss sich neu anmelden.
Zur Verwendung von CryptKeyFile kann man sich einen zufälligen Dateinamen ausdenken und die Datei im Script angeben. Danach muss man von Hand eine leere Datei mit gleichen Dateinamen in das Verzeichnis legen, in dem das Script liegt und die Rechte auf die Datei auf 777 setzen, sonst kann das Script nicht schreiben.
CryptKeyExpiresInterval gibt an, nach wie vielen Tagen der dynamische Cryptkey aus der Datei CryptKeyFile gelöscht werden soll. Ist 30 angegeben, dann hat derjenige, der sich anmeldet 30 Tage Zeit den Bestätigungslink anzuklicken. Versucht er es am 31. Tag, dann gibt es eine Fehlermeldung und er muss sich neu anmelden.
Zur Verwendung von CryptKeyFile kann man sich einen zufälligen Dateinamen ausdenken und die Datei im Script angeben. Danach muss man von Hand eine leere Datei mit gleichen Dateinamen in das Verzeichnis legen, in dem das Script liegt und die Rechte auf die Datei auf 777 setzen, sonst kann das Script nicht schreiben.
Hallo,
Ein Beitrag (\"Missbrauch newsletter.php\") von letztem Jahr hat mich etwa verunsichert. Was kann genau einen Spambot mit newsletter.php verursachen? Mit Double-Opt-In-Verfahren sollte es nicht möglich (mindestens schwierig wegen der schwachen Criptkey) sein dass falsche Adressen in den newsletter Mailbox eingetragen werden. Und wenn schon, bei ein visuelle Kontrolle bevor es in SuperMailer importiert wird, sollte es leicht rauszufinden was falsch ist, oder?
Aber mit Kunden Adressen die in Supermailer DB sind (lokal auf mein PC) kann es nichts passieren(?)
Muss ich unbedingt den Captcha implementieren?
Reicht es nicht wenn ich den CryptKeyFile implementiere?
Wenn ja, würde ich gern wissen wie es genau geht. Momentan habe ich folgendes begriffen:
$CryptKeyFile=\"blabla.cript\";
Inhalt von blabla.cript:
$CryptKey=\"1234567890xxxxxx\";
$CryptKeyExpiresInterval=30;
Ich verstehe auch nicht ganz wofür CryptKeyExpiresInterval verwendet wird. Was bedeutet 30?
Vielen Dank für den Antwort an meinen (vielen) Fragen!
Ein Beitrag (\"Missbrauch newsletter.php\") von letztem Jahr hat mich etwa verunsichert. Was kann genau einen Spambot mit newsletter.php verursachen? Mit Double-Opt-In-Verfahren sollte es nicht möglich (mindestens schwierig wegen der schwachen Criptkey) sein dass falsche Adressen in den newsletter Mailbox eingetragen werden. Und wenn schon, bei ein visuelle Kontrolle bevor es in SuperMailer importiert wird, sollte es leicht rauszufinden was falsch ist, oder?
Aber mit Kunden Adressen die in Supermailer DB sind (lokal auf mein PC) kann es nichts passieren(?)
Muss ich unbedingt den Captcha implementieren?
Reicht es nicht wenn ich den CryptKeyFile implementiere?
Wenn ja, würde ich gern wissen wie es genau geht. Momentan habe ich folgendes begriffen:
$CryptKeyFile=\"blabla.cript\";
Inhalt von blabla.cript:
$CryptKey=\"1234567890xxxxxx\";
$CryptKeyExpiresInterval=30;
Ich verstehe auch nicht ganz wofür CryptKeyExpiresInterval verwendet wird. Was bedeutet 30?
Vielen Dank für den Antwort an meinen (vielen) Fragen!