Transaction Authorization Number: TAN

Webformulare im TUGnet, die aus dem TUGnet unauthentifiziert beliebige E-Mails an externe E-Mail-Adressen versenden, müssen unbedingt gegen Mißbrauch geschützt werden, da sonst die SMTP-Server der TU Graz als Spam-Server aufscheinen könnten, was die TU Graz auf schwarze Listen bringen könnte.

Ein Möglichkeit, die gegen das automatisierte Aufrufen solcher Webformulare hilft, stellt die Verwendung sogenannter CAPTCHAs dar (hilft aber nicht gegen gefälschte Absender), eine andere Möglichkeit besteht darin, den Absender/Empfänger mit einer E-Mail und einer TAN zu verifizieren, dazu ist zuerst (oder im gleichen Formular per JavaScript, s.u.) die TAN anzufordern:

    
     <form action="cgi-bin/tan.csh">
      Ihre <strong>E-Mail-Adresse</strong>
      <input type="text" name="Mail" SIZE=30>
      <input type="hidden" name="file" value="alles.tan">
      <input type="submit" value="TAN anfordern">
     </form>
    
   

Version mit JavaScript

Den ersten Teil können Sie wie folgt so in den Header Ihrer HTML-Datei kopieren:

    <SCRIPT LANGUAGE="JavaScript">
     function getTAN (form)
       {
         if ((typeof form.Mail.value == 'undefined') || (form.Mail.value == ""))
         {
           alert ("Sie haben Ihre E-Mail-Adresse nicht angegeben")
           return false
         } else {
           popup = open("/cgi-bin/tan.csh?mailadresse="+form.Mail.value+"&file=alles.tan","TANwindow","height=50,width=350,toolbar=no,scrollbars=no");
           return false
         }
       }
    </SCRIPT>
   
Der 2. Teil muß für Ihr eigenes Formular angepaßt werden, schaut aber im Prinzip folgendermaßen aus:

    ...
    <form action="cgi-bin/alles.pl">
     ...
     Ihre <strong>E-Mail-Adresse</strong> <br>
     <INPUT TYPE="text" size=80 name="Mail"> 
     <P>
     Ihre <strong>TAN</strong> <br>
     <input type="text" size=10 name="TAN"> 
     <input type="button" value="get TAN" onClick="getTAN(this.form)">
     ...
    </form>
    ...