У меня есть сайт для объявлений, и внутри каждого из них есть небольшая форма.php Mail function; Это безопасный способ?
Эта форма предназначена для пользователей, чтобы иметь возможность наклонить их «друзей»:
<form action="/bincgi/tip.php" method="post" name="tipForm" id="tipForm">
Tip: <input name="email2" id="email2" type="text" size="30 />
<input type="submit" value="Skicka Tips"/>
<input type="hidden" value="<?php echo $ad_id;?>" name="ad_id2" id="ad_id2" />
<input type="hidden" value="<?php echo $headline;?>" name="headline2" id="headline2" />
</form>
Форма затем представлен на странице tip.php, а вот мой Q, это ниже код безопасным, т.е. это достаточно хорошо или мне нужно сделать некоторые санитарные условия и более подробную информацию о безопасности?
$to = filter_var($_POST['email2'], FILTER_SANITIZE_EMAIL);
$ad_id = $_POST['ad_id2'];
$headline = $_POST['headline2'];
$subject = 'You got a tip';
$message ='Hi. You got a tip: '.$headline.'.\n';
$headers = 'From: [email protected]\r\n';
mail($to, $subject, $message, $headers);
Я еще не протестировал вышеуказанное.
Ответа на этот вопрос по "let them send handful" Вы имеете в виду пользователей? Как я могу контролировать, сколько они отправляют? Вы имеете в виду проверку ip и разрешение x количества писем на IP-адрес? Будет ли это безопасно против спам-ботов? –
Для любой защиты есть нарушение, чтобы сломать его, но вам просто нужно быть сложной мишенью. Тот, кто имеет распределенный ботнет, может убить вашу машину в любом случае, но вряд ли вам понадобится ваш сервер для отправки спама. Так что да, ограничьте пользователей по IP-адресу, и вы станете мишенью. –
Помогите указать мне в правильном направлении, как ограничить количество советов для отправки каждым пользователем? Должен ли я вести запись об этом в отдельном файле или как вы это сделаете? –