Commit 0cb9effe authored by Dominik Hebeler's avatar Dominik Hebeler
Browse files

included pcrf for donation form to prevent spam

parent 387d6c1e
......@@ -137,6 +137,16 @@ class MailController extends Controller
public function donation(Request $request)
{
# Wir benötigen 3 Felder von dem Benutzer wenn diese nicht übermittelt wurden, oder nicht korrekt sind geben wir einen Error zurück
$input_data = $request->all();
$validator = Validator::make(
$input_data,
[
'pcsrf' => ['required', 'string', new \App\Rules\PCSRF],
]
);
$firstname = "";
$lastname = "";
$company = "";
......@@ -199,7 +209,11 @@ class MailController extends Controller
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$email = "";
}
if(($private && (empty($firstname) || empty($lastname))) || (!$private && empty($company))){
if ($validator->fails()) {
$messageToUser = trans('spende.error.robot');
$messageType = "error";
} elseif(($private && (empty($firstname) || empty($lastname))) || (!$private && empty($company))){
$messageToUser = trans('spende.error.name');
$messageType = "error";
} elseif (!$iban->Verify()) {
......
......@@ -86,4 +86,5 @@ return [
'error.bic' => 'Die eingegebene IBAN gehört nicht zu einem Land aus dem SEPA Raum. Für einen Bankeinzug benötigen wir eine BIC von Ihnen.',
'error.amount' => 'Der eingegebene Spendenbetrag ist ungültig. Bitte korrigieren Sie Ihre Eingabe und versuchen es erneut.',
'error.frequency' => 'Die eingegebene Häufigkeit für Ihre Spende ist ungültig.',
'error.robot' => 'Die Eingabe war nicht korrekt',
];
......@@ -62,6 +62,7 @@
</div>
@else
<form method="post" class="form" onsubmit="document.getElementById('donate-button').disabled=true;">
<input type="hidden" name="pcsrf" value="{{ base64_encode(\time()) }}">
<div class="section">
<h3>{!! trans('spende.headline.5') !!}</h3>
<div id="payment-methods">
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment