Commit 41930894 authored by Dominik Hebeler's avatar Dominik Hebeler

Merge branch '280-xsrf-protection-fur-spenden-und-kontaktformular' into 'development'

Hashwertüberprüfung eingefügt

ich habe eine einfache Hashwertüberprüfung beim Abschicken einer Spende über unser Formular eingefügt. Das sollte einen großen Teil der Spam Mails verhindern.

Closes #280

See merge request !461
parents 579b8279 a5eae0de
......@@ -67,6 +67,12 @@ class MailController extends Controller
$messageToUser = "";
$messageType = ""; # [success|error]
#Sicherheitsüberprüfung (Wir wurden in letzter Zeit ziemlich mit Mails zugespammt
$hash = md5(date('Y') . date('m') . date('d'));
if ($request->input('dt') !== $hash) {
return redirect(url('spende'));
}
# Folgende Felder werden vom Spendenformular als Input übergeben:
# Name
# Telefon
......
......@@ -42,7 +42,7 @@
<h3 id="lastschrift">{!! trans('spenden.lastschrift.1') !!}</h3>
<p>{!! trans('spenden.lastschrift.2') !!}</p>
<form role="form" method="POST">
{{ csrf_field() }}
<input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group donation-form-group">
<label for="Name">{!! trans('spenden.lastschrift.3') !!}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{!! trans('spenden.lastschrift.3.placeholder') !!}">
......
......@@ -90,7 +90,7 @@ das MetaGer-Team im SUMA-EV
<h2 id="lastschrift">{{ trans('spenden.lastschrift.1') }}</h2>
<p>{{ trans('spenden.lastschrift.2') }}</p>
<form role="form" method="POST" action="{{ action('MailController@donation') }}">
{{ csrf_field() }}
<input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group" style="text-align:left;">
<label for="Name">{{ trans('spenden.lastschrift.3') }}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{{ trans('spenden.lastschrift.3.placeholder') }}">
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment