PHP Контактная форма безопасность

Question

Я пробовал искать это, но теперь у меня появилось больше вопросов.

Я создал форму Php «свяжитесь с нами» для моего сайта. Я понимаю, что captcha является обязательным, каковы мои возможности для кого-то, кто пытается взломать? Просто htmlentites или htmlspecialchars?

Я видел, как кто-то упоминал грушевую почту, но я новичок во всем этом и не понимаю, как использовать грушевую почту (даже после прочтения инструкций). Если почтовая почта - это способ пойти, может кто-нибудь объяснить мне, что я должен сделать, чтобы начать использовать ее?

Заранее благодарим за помощь!

Answer 1

Captcha не является обязательным, только если вы позволяете своим пользователям контролировать, куда отправляются электронные письма (как если бы хакеры могли спамить других людей с вашей формой) - captcha не очень удобен для пользователя (в зависимости от уровня безопасности) , Вы можете установить cookie для предотвращения двойных сообщений. Если вы получаете много спамов, тогда вы можете добавить IP-адрес для отслеживания или регистрации и потребовать перехват после отправки одной или двух форм. Для html/электронной почты безопасность htmlspecialchars - путь; Я всегда использую strip_tags, поскольку он удаляет все теги и разрешает только текст.

Редактировать: кроме того, конечно же, чем безопаснее, тем лучше, но в этом случае для формы «свяжитесь с нами», в случае некоторых атак злоупотребления, единственным, кто получает спам, является ваша компания. Оскорбитель остановится, так как это бесполезно (если только он не хочет, чтобы это было для вас вредным). Вы можете запретить IP.