Ein Möglichkeit, die gegen das automatisierte Aufrufen solcher Webformulare hilft, stellt die Verwendung sogenannter CAPTCHAs dar (hilft aber nicht gegen gefälschte Absender), eine andere Möglichkeit besteht darin, den Absender/Empfänger mit einer E-Mail und einer TAN zu verifizieren, dazu ist zuerst (oder im gleichen Formular per JavaScript, s.u.) die TAN anzufordern:
<form action="cgi-bin/tan.csh">
Ihre <strong>E-Mail-Adresse</strong>
<input type="text" name="Mail" SIZE=30>
<input type="hidden" name="file" value="alles.tan">
<input type="submit" value="TAN anfordern">
</form>
<SCRIPT LANGUAGE="JavaScript">
function getTAN (form)
{
if ((typeof form.Mail.value == 'undefined') || (form.Mail.value == ""))
{
alert ("Sie haben Ihre E-Mail-Adresse nicht angegeben")
return false
} else {
popup = open("/cgi-bin/tan.csh?mailadresse="+form.Mail.value+"&file=alles.tan","TANwindow","height=50,width=350,toolbar=no,scrollbars=no");
return false
}
}
</SCRIPT>
Der 2. Teil muß für Ihr eigenes Formular angepaßt
werden, schaut aber im Prinzip folgendermaßen aus:
...
<form action="cgi-bin/alles.pl">
...
Ihre <strong>E-Mail-Adresse</strong> <br>
<INPUT TYPE="text" size=80 name="Mail">
<P>
Ihre <strong>TAN</strong> <br>
<input type="text" size=10 name="TAN">
<input type="button" value="get TAN" onClick="getTAN(this.form)">
...
</form>
...
