Neu [4.06.17] Double-Opt-In - Registrierung/Bestellung

  • Temporäre Senkung der Mehrwertsteuer Hier findet ihr gesammelt alle Informationen, Videos und Fragen inkl. Antworten: https://forum.jtl-software.de/threads/mehrwertsteuer-senkung-vom-01-07-31-12-2020-offizieller-diskussionthread-video.129542/

SaR

Gut bekanntes Mitglied
3. März 2011
119
19
Wien
Meine Suche hat leider nur verhältnismäßig alte Beiträge gefunden. So ist das Plugin jtl-double-opt-in ja mittlerweile fixer Bestandteil der Shopprogrammierung. Darum möchte ich hier noch einmal nachhaken.

Einer meiner Dienstgeber hat mich gestern wieder auf das Thema Fake-Bestellungen und ungültige Mailadressen/Userdaten angesprochen, da ihm hier regelmäßig Geld verloren geht. Zwar haben wir dann verschiedene Workarounds besprochen, wie er einige seiner Probleme umgehen kann, jedoch bleibt die Grundproblematik: Fehlendes Double-Opt-In

Es wäre alleine schon hilfreich, mittels Skript eine Echtzeit-Validierung der DNS von Mailadressen einzubauen. In der Art von:
Code:
(c) Webmaster-Eye
Hier erfahren sie wie sie sich vor nicht existierenden Mailadressen in ihrer Datenbank schützen können.
Mit dem folgenden Script kann man E-Mail Adressen validieren (überprüfen).

     <?php
     //
     function validate($addr){
      //
      if(!ereg("",$addr)){
       //
       return FALSE;
      }else{
         // Die Adresse wird auseinandergenommen:
         list($user, $host) = explode("@", $addr);
         //
         if(checkdnsrr($host, "MX") or checkdnsrr($host, "A")) {
             //
             return TRUE;
         }else{
             // Wenn nicht, FALSE:
             return FALSE;
         }
      }
     }
     ?>

Aufrufen kann man die Funktion dann mit:

     <?php
     if(validate($addr)){
     // Hier der Code wenn die Mailadresse richtig ist...
     }else{
     // Hier der Code wenn die Mailadresse falsch ist...
     }
     ?>
     
Und schon ist eine relativ gute Mailvalidierung fertig programmiert.
Allerdings sollte man darauf achten das bei sehr hohem Traffic aufkommen die Funktion checkdnsrr(); recht langsam wird, da sie ja immer für jede Domain eine Anforderung an den Server stellen muss der prüft ob die Domain auch wirklich existiert.
Dafür hat man dann keine Mülleinträge wie srthstrh@srthasth.de mehr in seiner Datenbank!
Besser wäre natürlich noch eine Prüfung auf Authentizität der Mailadresse. Wird es hierfür in greifbarer/definierbarer Nähe noch eine Lösung geben?

Wie immer dankbar für brauchbare Antworten...
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
615
90
Hi, meinst du etwas anderes als es derzeitig im Shop Backend bei den Registrierungseinstellungen bereits gibt?

E-Mail DNS prüfen ( siehe Screenshot )
 

Anhänge

SaR

Gut bekanntes Mitglied
3. März 2011
119
19
Wien
Ja, irgendwie habe ich nur die Einstellungen für Newsletter gesehen. Sorry & danke

Trotzdem problematisch, wenn der Kunde z.B. eine gefakten GMX, GMAIL o.ä. DNS verwendet. Es geht alles ins Nirwana. Bleibt also das Missbrauchsproblem