Weil nicht direkt geprüft wird, ob der eingegebene Name auch ein Name sein kann (also quasi kann man auch nur 1 Leerzeichen eingeben, ganz ohne Eingabe sollte es aber nicht funktionieren).
Dazu in der anmelden.php
In diesen Bereich noch ein paar Zeilen der Form:PHP-Code:if(!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$",$_POST['emailadresse'])) $error .= 'Der Emailsyntax ist falsch!<br>';
if ($_POST['passwort_1'] != $_POST['passwort_2']) $error .= 'Passwörter stimmen nicht überein!<br>';
if (strlen($_POST['passwort_1']) < 8) $error .= 'Passwortlänge muss min. 8 Zeichen haben<br>';
if (ereg("[^0-9]", $_POST['uid'])) $error .= 'Bei der Klamm Id nur Zahlen!<br>';
usw.PHP-Code:if (strlen($_POST['nachname']) < 3) $error .= 'Nachname min. 3 Zeichen haben<br>';
Wer Lust hat, kann ja da auch mit regulären Ausdrücken arbeiten
Was natürlich immer noch keine Garantie für ist, dass User korrekte Namen angeben!
Selbst wenn du den richtigen Namen hast, wegen 10 Mio "erfakt" am Safari Slot wirst du denjenigen sicher nicht vor Gericht bringen können.
Am besten auch ganz neue User nicht auszahlen lassen, also erst ab bspw. 48 Stunden.
Zitieren