Commit 832846bd authored by Dominik Hebeler's avatar Dominik Hebeler
Browse files

Hashwertüberprüfung eingefügt

ich habe eine einfache Hashwertüberprüfung beim Abschicken einer Spende über unser Formular eingefügt. Das sollte einen großen Teil der Spam Mails verhindern.
parent 1a4996fe
......@@ -67,6 +67,12 @@ class MailController extends Controller
$messageToUser = "";
$messageType = ""; # [success|error]
#Sicherheitsüberprüfung (Wir wurden in letzter Zeit ziemlich mit Mails zugespammt
$hash = md5(date('Y') . date('m') . date('d'));
if ($request->input('dt') !== $hash) {
return redirect(url('spende'));
}
# Folgende Felder werden vom Spendenformular als Input übergeben:
# Name
# Telefon
......
......@@ -42,7 +42,7 @@
<h3 id="lastschrift">{!! trans('spenden.lastschrift.1') !!}</h3>
<p>{!! trans('spenden.lastschrift.2') !!}</p>
<form role="form" method="POST">
{{ csrf_field() }}
<input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group donation-form-group">
<label for="Name">{!! trans('spenden.lastschrift.3') !!}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{!! trans('spenden.lastschrift.3.placeholder') !!}">
......
......@@ -90,7 +90,7 @@ das MetaGer-Team im SUMA-EV
<h2 id="lastschrift">{{ trans('spenden.lastschrift.1') }}</h2>
<p>{{ trans('spenden.lastschrift.2') }}</p>
<form role="form" method="POST" action="{{ action('MailController@donation') }}">
{{ csrf_field() }}
<input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group" style="text-align:left;">
<label for="Name">{{ trans('spenden.lastschrift.3') }}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{{ trans('spenden.lastschrift.3.placeholder') }}">
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment