У меня есть следующий код, который отправляет электронные письма.Как защитить форму, которая отправляет электронные письма
Является ли это хорошим/безопасным для производственной среды. то есть он остановит ботов, скручивает скрипты, отправляя спам, используя его, и останавливает электронные инъекции и т. д. и т. д.?
<?php
require_once('recaptchalib.php');
$privatekey = "private keys goes here";
$resp = recaptcha_check_answer ($privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
// What happens when the CAPTCHA was entered incorrectly
die ("The reCAPTCHA wasn't entered correctly. Go back and try it again. " .
"(reCAPTCHA said: " . $resp->error . ")");
} else {
require 'class.phpmailer.php';
//Create a new PHPMailer instance
$mail = new PHPMailer();
//Set who the message is to be sent from
$mail->SetFrom('[email protected]');
//Set who the message is to be sent to
$mail->AddAddress($_POST['email']);
//Set the subject line
$mail->Subject = 'subject goes here';
//Replace the plain text body with one created manually
$mail->Body = $_POST['message'];
//Send the message, check for errors
if(!$mail->Send()) {
die ("Mailer Error: " . $mail->ErrorInfo);
} else {
echo "Message sent!";
}
}
?>
Поэтому в основном то, что я спрашиваю, это выше код достаточно безопасен, достаточно безопасный, достаточно для производственной среды?
ReCaptcha является неэффективным, поскольку это раздражает. Слишком слабый, и боты смогут его разобрать. Слишком сильный, и ваши пользователи не будут. Кроме того, сегодня есть компании, которые легко предлагают ** человеческие решения ** captcha решения. Так что ваши captchas ничего полезного в этом случае –