Commit 41930894 authored by Dominik Hebeler's avatar Dominik Hebeler
Browse files

Merge branch '280-xsrf-protection-fur-spenden-und-kontaktformular' into 'development'

Hashwertüberprüfung eingefügt

ich habe eine einfache Hashwertüberprüfung beim Abschicken einer Spende über unser Formular eingefügt. Das sollte einen großen Teil der Spam Mails verhindern.

Closes #280

See merge request !461
parents 579b8279 a5eae0de
...@@ -67,6 +67,12 @@ class MailController extends Controller ...@@ -67,6 +67,12 @@ class MailController extends Controller
$messageToUser = ""; $messageToUser = "";
$messageType = ""; # [success|error] $messageType = ""; # [success|error]
#Sicherheitsüberprüfung (Wir wurden in letzter Zeit ziemlich mit Mails zugespammt
$hash = md5(date('Y') . date('m') . date('d'));
if ($request->input('dt') !== $hash) {
return redirect(url('spende'));
}
# Folgende Felder werden vom Spendenformular als Input übergeben: # Folgende Felder werden vom Spendenformular als Input übergeben:
# Name # Name
# Telefon # Telefon
......
...@@ -42,7 +42,7 @@ ...@@ -42,7 +42,7 @@
<h3 id="lastschrift">{!! trans('spenden.lastschrift.1') !!}</h3> <h3 id="lastschrift">{!! trans('spenden.lastschrift.1') !!}</h3>
<p>{!! trans('spenden.lastschrift.2') !!}</p> <p>{!! trans('spenden.lastschrift.2') !!}</p>
<form role="form" method="POST"> <form role="form" method="POST">
{{ csrf_field() }} <input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group donation-form-group"> <div class="form-group donation-form-group">
<label for="Name">{!! trans('spenden.lastschrift.3') !!}</label> <label for="Name">{!! trans('spenden.lastschrift.3') !!}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{!! trans('spenden.lastschrift.3.placeholder') !!}"> <input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{!! trans('spenden.lastschrift.3.placeholder') !!}">
......
...@@ -90,7 +90,7 @@ das MetaGer-Team im SUMA-EV ...@@ -90,7 +90,7 @@ das MetaGer-Team im SUMA-EV
<h2 id="lastschrift">{{ trans('spenden.lastschrift.1') }}</h2> <h2 id="lastschrift">{{ trans('spenden.lastschrift.1') }}</h2>
<p>{{ trans('spenden.lastschrift.2') }}</p> <p>{{ trans('spenden.lastschrift.2') }}</p>
<form role="form" method="POST" action="{{ action('MailController@donation') }}"> <form role="form" method="POST" action="{{ action('MailController@donation') }}">
{{ csrf_field() }} <input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group" style="text-align:left;"> <div class="form-group" style="text-align:left;">
<label for="Name">{{ trans('spenden.lastschrift.3') }}</label> <label for="Name">{{ trans('spenden.lastschrift.3') }}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{{ trans('spenden.lastschrift.3.placeholder') }}"> <input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{{ trans('spenden.lastschrift.3.placeholder') }}">
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment