Besteht die möglichkeit in die Sendtofriend.php einen Refferershutz einzubauen, so das man nicht durch ändern des quelltextes diese funktion als spammailer benutzen kann. Da durch kleine modifikationen dieses script einfach angesteuert werden kann als mailer. Für eine solche Lösung wäre ich dankbar.

Willst Du sagen, dass auch Leute das Skript benutzen können, deren Benutzergruppe dies verboten ist?

Also soweit habe ich das ganze noch nicht getestet, aber gehen wir davon aus das ein ganz normal registrierter benutzer diese funktion nutzen darf. So meldet er sich einfach bei einem Board an, nimm den quelltext, gleicht diesen an und ruft die html auf und sendet dann einfach spammails über dieses script. Dies wollte ich eigentlich unterbinden diese möglichkeit ohne die Funktion ganz abschalten zu müssen. Weil mir auch nicht bekannt ist das diese funktion in irgendeiner weise geloggt wird so das man schauen könnte wieviel mails oder texte ein user über diese php versendet. Also ich denke das könnte man als zusätliche Sicherheit noch in diese Script integrieren.