Commit a5eae0de authored by Dominik Hebeler's avatar Dominik Hebeler

Hashwertüberprüfung eingefügt

ich habe eine einfache Hashwertüberprüfung beim Abschicken einer Spende über unser Formular eingefügt. Das sollte einen großen Teil der Spam Mails verhindern.
parent 40aba728
......@@ -67,6 +67,12 @@ class MailController extends Controller
$messageToUser = "";
$messageType = ""; # [success|error]
#Sicherheitsüberprüfung (Wir wurden in letzter Zeit ziemlich mit Mails zugespammt
$hash = md5(date('Y') . date('m') . date('d'));
if ($request->input('dt') !== $hash) {
return redirect(url('spende'));
}
# Folgende Felder werden vom Spendenformular als Input übergeben:
# Name
# Telefon
......
......@@ -42,7 +42,7 @@
<h3 id="lastschrift">{!! trans('spenden.lastschrift.1') !!}</h3>
<p>{!! trans('spenden.lastschrift.2') !!}</p>
<form role="form" method="POST">
{{ csrf_field() }}
<input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group donation-form-group">
<label for="Name">{!! trans('spenden.lastschrift.3') !!}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{!! trans('spenden.lastschrift.3.placeholder') !!}">
......
......@@ -90,7 +90,7 @@ das MetaGer-Team im SUMA-EV
<h2 id="lastschrift">{{ trans('spenden.lastschrift.1') }}</h2>
<p>{{ trans('spenden.lastschrift.2') }}</p>
<form role="form" method="POST" action="{{ action('MailController@donation') }}">
{{ csrf_field() }}
<input type="hidden" name="dt" value="{{ md5(date('Y') . date('m') . date('d')) }}" />
<div class="form-group" style="text-align:left;">
<label for="Name">{{ trans('spenden.lastschrift.3') }}</label>
<input type="text" class="form-control" id="Name" required="" name="Name" placeholder="{{ trans('spenden.lastschrift.3.placeholder') }}">
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment