Sie sind nicht angemeldet.

1

Dienstag, 1. Mai 2018, 23:22

Kontaktformular- Sendebestätigung

Hallo zusammen
da es nach aktuellem Stand im Datenschutz sehr bedenklich ist automatische Sendebestätigungen
zu versenden, würde ich diese Funktion gerne abschalten.
Ich finde im Backend leider keine Funktion dafür. Gibt es da was oder muss ich die betreffenden Zeilen
im Code löschen?


LG
michi

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »michi« (1. Mai 2018, 23:34)


Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

2

Sonntag, 6. Mai 2018, 14:42

Ist doch eigentlich egal, da der Absender es erst mal selbst anklicken muss.
Ist also seine Entscheidung - das seh ich nicht
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

3

Sonntag, 6. Mai 2018, 23:32

Ist doch eigentlich egal, da der Absender es erst mal selbst anklicken muss.
Ist also seine Entscheidung - das seh ich nicht


So egal ist das aus Datenschutzsicht nicht.
Da ich einfach irgendeine emailadresse eintragen kann, wird die Antwort an diese Adresse geschickt.
Wenn also der Besitzer der emailadresse nicht der Absender ist, könnte er meine Webseite auf eine Blacklist setzen,
da ich augenscheinlich Spam versende, weil meine Webseite ihn unaufgefordert mails sendet.

Das magische Wort lautet DSGVO ;)


LG
michi

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

4

Sonntag, 13. Mai 2018, 12:51

Naja, man könnte egal wo ... bei jedem Shop etc eine andere Mailadresse eintragen ...

Es gäbe genug Beispiele dafür.

Wo ist die Grenze?

Dann könnte man jede Art der Anmeldung oder Rückantwort oder ähnliches schliessen und nur noch Mailadresse angeben.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

5

Sonntag, 13. Mai 2018, 15:00

So, ich hab mich gerade durch den Code gewühlt

Im Modul Kontaktformular "frontend.inc.php" suchen, herunterladen und öffnen mit geignetem Editor

Nach dieser Zeile suchen:

Quellcode

1
print '<td style="padding: 0px;" align="left"><table cellspacing="0" cellpadding="0" summary="text"><tr><td>'.$bestaetigung.'</td><td>&nbsp;'.FORM_CHECK.'</td></tr></table></td>';


und dann einfach so ausklammern:

Quellcode

1
2
3
/*
print '<td style="padding: 0px;" align="left"><table cellspacing="0" cellpadding="0" summary="text"><tr><td>'.$bestaetigung.'</td><td>&nbsp;'.FORM_CHECK.'</td></tr></table></td>';
*/


Und dann wieder hochladen.

Danach ist die Auswahl zur Sendebestätigung mit dem Text weg. Also ganz einfach.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

  • »CreativDesigner« ist männlich

Beiträge: 22

CMS Version: 3.9.9.x

Wohnort: Osnabrück

Beruf: Webentwickler

Paypal:

  • Nachricht senden

6

Sonntag, 13. Mai 2018, 19:01

Hallo Michi,

was hat den die DSGVO mit der Bestätigungsmail zutun? Wenn du einen Onlineshop betreibst oder eine Community und dort meldet sich jemand mit einer falschen E-Mail Adresse an, erhält die echte "Person" natürlich auch die E-Mails.

Blacklist vs. DSGVO?
Eine Blacklist hat nichts mit DSGVO zutun und steht in keinem Zusammenhang damit. Ich habe gerade die weiteren Schulungen zur DSGVO als externer Datenschutzbeauftragter durch und kann dich beruhigen. Du benötigst auch keine Zustimmung diese Daten zu verarbeiten. Solange du dieser Person NUR auf seinem Anliegen bezogen eine Antwort schreibst, kannst du weiterhin jedes Kontaktformular nutzen.

Damit natürlich auch die Sendebestätigung, aber !Achtung! die Bestätigungsmail und die Antworten an diese Person dürfen ausschliesslich zur Beantwortung seines Anliegens dienen und dürfen nicht für Newsletter oder andere Informationen dienen. Ausserdem würde ich dann entsprechend noch die Datenschutzerklärung erweitern, was ja so oder so gemacht werden muss.

Viele Grüße
Danny
„Man kann auf seinen Standpunkt stehen, aber man sollte nicht darauf sitzen.” - Erich Kästner

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

7

Samstag, 19. Mai 2018, 17:40

Genau ... deswegen sagte ich ja, das jeder jede Adresse eintragen kann

Ist alles etwas realitätsfremd und nur gegen Websites gerichtet, als wenn der Bürger nicht Mündig wäre .... aber scheinbar ...
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

8

Sonntag, 20. Mai 2018, 00:12

Naja, man könnte egal wo ... bei jedem Shop etc eine andere Mailadresse eintragen ...

Es gäbe genug Beispiele dafür.

Wo ist die Grenze?

Dann könnte man jede Art der Anmeldung oder Rückantwort oder ähnliches schliessen und nur noch Mailadresse angeben.

Hallo Emet,
Es ging nicht um reguläre Anmeldungen oder ernstgemeinte Kontaktaufnahme, sondern um die Möglichkeit mit dem Kontaktformular
in seiner aktuellen Form Spam zu versenden. Dies ist gegeben iindem ich irgendeine email eintragen kann und dieser Adresse wird dann
eine Mail gesendet.
Hallo Michi,

was hat den die DSGVO mit der Bestätigungsmail zutun? Wenn du einen Onlineshop betreibst oder eine Community und dort meldet sich jemand mit einer falschen E-Mail Adresse an, erhält die echte "Person" natürlich auch die E-Mails.

Blacklist vs. DSGVO?
Eine Blacklist hat nichts mit DSGVO zutun und steht in keinem Zusammenhang damit. Ich habe gerade die weiteren Schulungen zur DSGVO als externer Datenschutzbeauftragter durch und kann dich beruhigen. Du benötigst auch keine Zustimmung diese Daten zu verarbeiten. Solange du dieser Person NUR auf seinem Anliegen bezogen eine Antwort schreibst, kannst du weiterhin jedes Kontaktformular nutzen.

Damit natürlich auch die Sendebestätigung, aber !Achtung! die Bestätigungsmail und die Antworten an diese Person dürfen ausschliesslich zur Beantwortung seines Anliegens dienen und dürfen nicht für Newsletter oder andere Informationen dienen. Ausserdem würde ich dann entsprechend noch die Datenschutzerklärung erweitern, was ja so oder so gemacht werden muss.

Viele Grüße
Danny


Hallo Danny,
Oh ja es geht genau um die DSGVO, die besagt, dass niemand ungefragt per mail kontaktiert werden darf.Auf einer Blacklist landest du (vielleicht) dann erst in Teil2 nach dem Versand. Der Empfänger muss vorher zustimmen dass du ihm mails senden darfst. Dies wird normalerweise durch Opt-In Mails (Bestätigungsmails die wir aus diversen Anmelde-Formularen kennen, wo man einen Bestätigungslink anklicken muss) gelöst. Beim Kontaktformular gibt es die Opt-In Funktion nicht. Also habe ich das Kontaktformular umgeschrieben und die Sendebestätigung selbst abgeschaltet. Da die DSGVO auch vorschreibt nur die nötigsten Daten zu erheben, habe ich in dem Zug auch einige Felder im Kontaktformular gelöscht, sowie eine Zustimmungs-Checkbox eingefügt
Mein Kontaktformular ist somit DSGVO-konform und sieht so aus:




Im Telefonmarketing gilt dies übrigens schon seit Jahren, dass man nicht ungefragt kontaktiert werden darf. ;)


Achja , da die DSGVO auch vorschreibt, wenn logindaten übertragen werden, muss dies zwingend über ssl erfolgen,
solltet ihr das für dieses Forum evtl. auch einrichten. Der 25.5.2018 ist ja nicht mehr weit :D

LG
michi

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

9

Freitag, 25. Mai 2018, 17:20

Ich könnte mich trotzdem immer unter falschem Namen und falscher Emailadresse z.B. in einem Shop anmelden und der darin genannte würde dann evtl. eine unerwünschte Bestätigungsmail über die Anmeldung erhalten.

Das hatte ich damit gemeint, dass es überall Möglichkeiten gibt Schindluder zu treiben.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

10

Samstag, 26. Mai 2018, 20:24

<spaß> Wenn einer von der Brücke spring, springst du dann auch? (hat meine Oma in solchen Fällen gesagt) ;) </spaß>
Was andere machen ist mir doch egal , ich bin nur für meine Seiten verantwortlich.
Aber für den Fall der falschen Registrierung mit anderem Namen gibt es die s.g. OptIn Regelung , indem dir ein seriöser Anbieter
eine Mail mit Bestätigungslink schickt. Hier in diesem Fall kann ich aber jeden x-beliebigen Text durch das Kontaktformular schicken.
Also könnte ich auch einen Link zu kleinen blaue Pillen für mehr Spaß zu zweit versenden.usw............
Dasist dann Spam und das ist das worauf ich hinaus wollte. ;)
Da ich das aber für mich gelöst habe, kann hier zu gemacht werden.



Zwei Leute haben mich gefragt, wie ich das gelöst habe, deshalb möchte ich abschließend noch meine Vorgehensweise vorstellen.
emet hat >>hier<< eine gute Möglichkeit
vorgestellt wie mansein Formular DSGVO-konform absichern kann. Da aber die DSGVO vorschreibt, dass so wenig Daten wie möglich erhoben werden sollen/dürfen
hat das für mich nicht gereicht und ich habe alle nicht notwendigen Teile aus dem Formular entfernt.
Es muss natürlich jeder für sich selbst entscheiden wie er seine Sachen umsetzt. Ich habe mich folgendermaßen entschieden.
Eigentlich habe ich nur 3 Dateien angepasst.
Änderungen sind in den Dateien vermerkt

cms2day / includes / module / kontaktformular / frontend.inc.php

PHP-Quelltext

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
<?php

/*

    ADDON/MODUL EXTENSION <cms2day>
    Autor: Matthias Müller <http://www.cms2day.de>
 
*/

global $cmDB;
global $settings;
global $optionen;
global $personaldaten;

require_once('includes/module/kontaktformular/inc/frontend.language.de.inc.php');

$modul_settings mysqli_fetch_assoc(mysqli_query($cmDB"SELECT * FROM modul_kontaktformular"));

if (isset($_GET['action']) && $_GET['action'] == SEND_TRUE) {
    
    open_okay();
    print SEND_OK;
    close_okay();
    
} else if (isset($_GET['action']) && $_GET['action'] == SEND_SPAM) {
    
    open_okay();
    print SEND_ERROR_BOT;
    close_okay();
    
} else if (isset($_GET['action']) && $_GET['action'] == ACTION_SEND) {
    
    if (isset($_SESSION['send'])) {
        
        $sendInfo explode(':'$_SESSION['send']);
        
        $checkTime $sendInfo[1] + 300;
        
        if ($checkTime time() && $sendInfo[0] == $_SERVER['REMOTE_ADDR']) {

            header ('Location: '.buildLocation("",SEND_SPAM,""));
            exit;
        
        } else {
            
            unset($_SESSION['send']);
            
        }
        
    } else {
# nicht noetige Daten deaktiviert
#        $_POST['data_1'] = clean_input($_POST['data_1']);
        $_POST['data_2'] = clean_input($_POST['data_2']);
#        $_POST['data_3'] = clean_input($_POST['data_3']);
#        $_POST['data_4'] = clean_input($_POST['data_4']);
        $_POST['data_5'] = clean_input($_POST['data_5']);
        $_POST['data_6'] = clean_input($_POST['data_6']);
#neue checkbox
               # $_POST['data_7'] = clean_input($_POST['data_7']);
        if(isset($_POST['data_7'])){
                   $checkbox$_POST['data_7'];
                }else{
                   $checkbox"";
        }
    
        $data mysqli_fetch_assoc(mysqli_query($cmDB"SELECT * FROM spamschutz WHERE id = '".mysqli_real_escape_string($cmDB$_POST['spam_id'])."' AND antwort = '".mysqli_real_escape_string($cmDBstrtolower($_POST['spamschutz']))."' LIMIT 1"));
        
        if (!empty($_POST['email']) || !empty($_POST['website'])) {
            
            $_SESSION['send'] = $_SERVER['REMOTE_ADDR'].':'.time();
            header ('Location: '.buildLocation("","",""));
            exit;
            
        } else if ((time() - $_POST['time']) < 5) {
            
            header ('Location: '.buildLocation("","",""));
            exit;
            
        } else {
    
            if (empty($data['frage'])) {
            
                open_fehler();
                print SEND_ERROR_SPAM;
                close_fehler();
            
            } else {
            
                if (empty($checkbox) || $checkbox != FORM_CHECKBOX) {
                                # if (empty($_POST['data_7'])) {                         

                    open_fehler();
                    print SEND_ERROR_CHECKBOX;
                    close_fehler();
        
                } else {
                  
 
                    if (empty($_POST['data_2']) || !preg_match('/^([a-z0-9äöü]+([-_\.]?[a-z0-9äöü])+)@[a-z0-9äöü]+([-_\.]?[a-z0-9äöü])+\.[a-zäöü]{2,10}$/i'$_POST['data_2'])) {
        
                        open_fehler();
                        print SEND_ERROR_EMAIL;
                        close_fehler();
                
                    } else {
                
                        if (empty($_POST['data_5']) || $_POST['data_5'] == FORM_SUBJECT) {
        
                            open_fehler();
                            print SEND_ERROR_SUBJECT;
                            close_fehler();
        
                        } else {
        
                            if (empty($_POST['data_6']) || $_POST['data_6'] == FORM_MESSAGE) {
        
                                open_fehler();
                                print SEND_ERROR_MESSAGE;
                                close_fehler();
        
                            } else {
#unnoetige Auswertung deaktiviert                        
                            #    if (!empty($_POST['data_3']) && $_POST['data_3'] != FORM_WEBSITE) {
                                    
                            #        $webseite = 'http://'.str_replace('http://', '', $_POST['data_3']);
                            
                            #    } else {
                            
                            #        $webseite = MAIL_EMPTY;
                            
                            #    }
                            
                                if (!isset($_SESSION['send'])) {
                                
                            #####        $telefon = $_POST['data_4'] != FORM_TEL ? $_POST['data_4'] : MAIL_EMPTY;
                            
                                    $mail = !empty($modul_settings['email']) ? $modul_settings['email'] : $personaldaten['email'];
                                
                            #$nachricht = $_POST['data_6']."\r\n\r\n---\r\n\r\n".MAIL_HEAD_NAME." ".$_POST['data_1']."\r\n".MAIL_HEAD_WEBSITE." ".$webseite."\r\n".MAIL_HEAD_TEL." ".$telefon;
                                    $nachricht $_POST['data_6'];
                                #    $nachricht = str_replace("\r\n", "\n", $nachricht);
                                    
                                    sendMail($mail$_POST['data_2'], MAIL_SUBJECT_1.$_POST['data_5'], $nachricht);
# Bestaetigunsmail deaktiviert                                
                                    #if (isset($_POST['bestaetigung']) && $_POST['bestaetigung'] == 'true') {
            
                                    #    $bestaetigung = MAIL_TEXT_2."\r\n\r\n".$_POST['data_6'];
                                    #    $bestaetigung = str_replace("\r\n", "\n", $bestaetigung);
                                    #    
                                    #    sendMail($_POST['data_2'], $mail, MAIL_SUBJECT_2.$_POST['data_5'], $bestaetigung);                            
                                
                                    #}
                                    
                                    $_SESSION['send'] = $_SERVER['REMOTE_ADDR'].':'.time();
                                    
                                    header ('Location: '.buildLocation("",SEND_TRUE,""));
                                    exit;
                                
                                }
    
                            }
                        
                        }
        
                    }
                
                }
    
            }
        
        }

    }

}

print '<div id="modul">';
print '<div id="modul_kontaktformular">';

print str_replace('%PAGE_DIR%'$settings['page_dir'], $modul_settings['kopfbereich']);

open_table();

print '<form method="post" action="'.$settings['page_dir'].'/index.php?seite='.$_GET['seite'].'&amp;action='.ACTION_SEND.'">';

print '<input type="text" class="formular_2" name="time" value="'.time().'" />';
print '<input type="text" class="formular_2" name="email" value="" />';
print '<input type="text" class="formular_2" name="website" value="" />';

# unnoetige Felder deaktiviert

#getInputTextForm("data_1",FORM_NAME,"fullForm formular","");
getInputTextForm("data_2",FORM_EMAIL,"fullForm formular","");
#getInputTextForm("data_3",FORM_WEBSITE,"fullForm formular","");
#getInputTextForm("data_4",FORM_TEL,"fullForm formular","");
getInputTextForm("data_5",FORM_SUBJECT,"fullForm formular","");
getInputTextarea("data_6",FORM_MESSAGE,"fullForm textarea","");

#neue checkboxfunction 
getInputCheckboxForm ("data_7",FORM_CHECKBOXFORM_CHECKBOX_TEXT);
    
getInputSpamschutz();

#Bestaetigungsmail deaktiviert
#if (isset($_POST['bestaetigung']) && $_POST['bestaetigung'] == "true") {

#    $bestaetigung = '<input type="checkbox" name="bestaetigung" value="true" title="'.FORM_CHECK.'" checked="checked" />';

#} else {

#    $bestaetigung = '<input type="checkbox" name="bestaetigung" value="true" title="'.FORM_CHECK.'" />';

#}



print '<table cellspacing="0" cellpadding="0" summary="text">';
print '<tr>';
print '<td style="padding: 0px 10px 0px 0px;" align="left"><span class="button"><input type="submit" value="'.FORM_BUTTON.'" class="button" /></span></td>';
################################print '<td style="padding: 0px;" align="left"><table cellspacing="0" cellpadding="0" summary="text"><tr><td>'.$bestaetigung.'</td><td>&nbsp;'.FORM_CHECK.'</td></tr></table></td>';
print '<td style="padding: 0px;" align="left"><table cellspacing="0" cellpadding="0" summary="text"><tr><td></td><td>&nbsp;</td></tr></table></td>';
print '</tr>';
print '</table>';

print '</form>';
    
close_table();

print '</div>';
print '</div>';

?>

Werbung