Bulletproof Contact Form

Bulletproof Contact Form ist ein kostenloses, einfaches und sicheres Kontaktformular. Bulletproof Contact Form steht unter der GPL Lizenz; das heißt du kannst dieses Kontaktformular uneingeschränkt auf deinen Websites nutzen.

Bulletproof Contact Form

Sicherheit

Kontaktformulare sind ein beliebtes Ziel von Angreifern. Bulletproof Contact Form schützt vor Mail-Header Injection, XSS, Information Disclosure und (automatisierten) Spam.

Systemvorraussetzungen

  • PHP ab Version 4
  • Sendmail (bei 99% der Hoster vorhanden)

Hinweis

Für das grafische CAPTCHA wird die GD Library (bei 99% der Hoster vorhanden) benötigt. Die GD Library ist für dieses Kontaktformular allerdings nicht zwingend notwendig, da in einem solchen Fall automatisch eine Rechenaufgabe als Alternative verwendet wird.

Installation / Konfiguration

1. Das heruntergeladene ZIP Archiv entpacken.
2. Im gerade entpackten Ordner die contactform.php öffnen. Dort eine gültige Empfänger E-Mail Adresse und ggf. den Betreff der E-Mail eintragen. Anschließend die Datei speichern.
3. Den gesamten Ordner "bcf" auf einem FTP Server hochladen.

Einbindung in eine Webseite

Es gibt mehrere Möglichkeiten das Kontaktformular in eine Webseite einzubinden.

Per Frame

Einfach folgenden HTML-Code mit entsprechend angepasster URL verwenden.

<iframe src="http://www.meine-seite.tld/bcf/contactform.php" width="480" height="474" frameborder="0" scrolling="no">Kontaktformular</iframe>

Per Include Funtion (PHP)

Wer keine Frames verwenden will, kann das Kontaktformular auch per Include Funktion in einem PHP Script einbinden. Dazu sind folgende Schritte notwendig:

1. In der contactform.php die Zeile mit der Funktion session_start() löschen.
2. In dem Script, wo das Formular eingebunden wird, ganz am Anfang die Zeile wieder eingefügen bzw. die Funkion session_start() aufrufen.
3. Das Script per Include Funktion einbinden.

So könnte die Einbindung per Include Funktion aussehen:

<?php
  session_start();

  // ...

  include($_SERVER['DOCUMENT_ROOT'] . '/bcf/contactform.php');

  // ...
?>

Per direkten Aufruf

Natürlich kann das Script auch ganz einfach direkt aufgerufen werden. Zum Beispiel in einem Pop-up Fenster mithilfe von JavaScript.

Aktuelle Version (v0.1) downloaden

Jetzt downloaden

(MD5 Checksum: 63aeb24c8abd78b9e9316861bede61e4)
(SHA1 Checksum: e0136899e2f8c6f9c8f76f14953c96fff3946b23)

Eine Reaktion zu “Bulletproof Contact Form”

Kommentare (0)

Für diesen Artikel sind bisher nur Trackbacks vorhanden.

Trackbacks (1)

Kommentar hinterlassen