included pcrf for donation form to prevent spam

0cb9effe · Dominik Hebeler · 387d6c1e · 0cb9effe · 0cb9effe · 0cb9effe
Commit 0cb9effe authored Oct 25, 2021 by Dominik Hebeler
--- a/app/Http/Controllers/MailController.php
+++ b/app/Http/Controllers/MailController.php
@@ -137,6 +137,16 @@ class MailController extends Controller

    public function donation(Request $request)
    {
+        # Wir benötigen 3 Felder von dem Benutzer wenn diese nicht übermittelt wurden, oder nicht korrekt sind geben wir einen Error zurück
+        $input_data = $request->all();
+
+        $validator = Validator::make(
+            $input_data,
+            [
+                'pcsrf' => ['required', 'string', new \App\Rules\PCSRF],
+            ]
+        );
+
        $firstname = "";
        $lastname = "";
        $company = "";
@@ -199,7 +209,11 @@ class MailController extends Controller
        if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
            $email = "";
        }
-        if(($private && (empty($firstname) || empty($lastname))) || (!$private && empty($company))){
+
+        if ($validator->fails()) {
+            $messageToUser = trans('spende.error.robot');
+            $messageType = "error";
+        } elseif(($private && (empty($firstname) || empty($lastname))) || (!$private && empty($company))){
            $messageToUser = trans('spende.error.name');
            $messageType = "error";
        } elseif (!$iban->Verify()) {

--- a/resources/lang/de/spende.php
+++ b/resources/lang/de/spende.php
@@ -86,4 +86,5 @@ return [
    'error.bic' => 'Die eingegebene IBAN gehört nicht zu einem Land aus dem SEPA Raum. Für einen Bankeinzug benötigen wir eine BIC von Ihnen.',
    'error.amount' => 'Der eingegebene Spendenbetrag ist ungültig. Bitte korrigieren Sie Ihre Eingabe und versuchen es erneut.',
    'error.frequency' => 'Die eingegebene Häufigkeit für Ihre Spende ist ungültig.',
+    'error.robot' => 'Die Eingabe war nicht korrekt',
 ];
--- a/resources/views/spende/spende.blade.php
+++ b/resources/views/spende/spende.blade.php
@@ -62,6 +62,7 @@
        </div>
        @else
        <form method="post" class="form" onsubmit="document.getElementById('donate-button').disabled=true;">
+            <input type="hidden" name="pcsrf" value="{{ base64_encode(\time()) }}">
            <div class="section">
                <h3>{!! trans('spende.headline.5') !!}</h3>
                <div id="payment-methods">