Как сделать безопасную отправку почты PHP для HTML-форм?

megapixel_777

Привет. У меня есть отвратительный сценарий отправки почты с веб-сайта друга, и я хочу заменить его на безопасную версию. Я просмотрел Google, но из-за большого количества дезинформации не знаю, что делать.

Фактический код:

 


$first_name = $_POST['nombre'];


$email_from = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);


$telephone = $_POST['telefono'];


$comments = $_POST['mensaje'];


$email_message = "Nombre: ". $first_name ."\n";


$email_message .= "Email: ". $email_from ."\n";


$email_message .= "Telephone: ". $telephone ."\n";


$email_message .= "Comments: ". $comments ."\n";


// create email headers


$headers = 'From: '.$email_from."\r\n".


'Reply-To: '.$email_from."\r\n" .


'X-Mailer: PHP/' . phpversion();


@mail($email_to, $email_subject, $email_message, $headers);

Код (разметка): Я добавил эту часть filter_var в $email_from, но хочу знать, как правильно выполнить эту программу.

Пожалуйста, не могли бы вы указать мне какой-нибудь хороший код для этого? Я не хочу, чтобы мой сервер превратился в машину для рассылки спама.

Любовь2

Пока вы разрешаете пользователям отправлять сообщения на любое электронное письмо, которое может быть использовано для рассылки спама, простого способа обойти эту проблему не существует. reCaptcha, вероятно, лучший инструмент для защиты от спама, но его можно обойти. https://www.google.com/recaptcha/intro/index.html

Но не позволяйте случайным людям решать, куда отправить электронное письмо, особенно если они также могут ввести сообщение. Это приведет только к злоупотреблениям и спаму с вашего сервера.

okc04121984

HTML-форма и весь сайт – это неизбежная катастрофа, и сайт необходимо уничтожить. Я собираюсь следовать http://cutcodedown.com/tutorial/forms_part1

чтобы сделать форму из stratch, но мне нужно знать, как правильно составить PHP-скрипт. Фактический код с сайта моего друга таков (не мной):

 


<?php


if(isset($_POST['email'])) {


$email_to = "xxxxxxxxxxxxxxxx";


if( !isset($_POST['asunto']) )


$email_subject = "Mail desde xxxxxxxxx";


else


$email_subject = $_POST['asunto'];


function died($error) {


// your error code can go here


echo "We are very sorry, but there were error(s) found with the form you submitted. ";


echo "These errors appear below.<br /><br />";


echo $error."<br /><br />";


echo "Please go back and fix these errors.<br /><br />";


die();


}


$first_name = $_POST['nombre']; // required


$email_from = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL); // required


$telephone = $_POST['telefono']; // not required


$comments = $_POST['mensaje']; // required


$email_message = "Nombre: ". $first_name ."\n";


$email_message .= "Email: ". $email_from ."\n";


$email_message .= "Telephone: ". $telephone ."\n";


$email_message .= "Comments: ". $comments ."\n";


// create email headers


$headers = 'From: '.$email_from."\r\n".


'Reply-To: '.$email_from."\r\n" .


'X-Mailer: PHP/' . phpversion();


@mail($email_to, $email_subject, $email_message, $headers);


?>


<!-- include your own success html here -->


Gracias por contactar con nosotros. Te responderemos lo antes posible. Hasta pronto!!


<script language="javascript">


setTimeout("top.location.href = 'index.php'",5000);


</script>


<?php


}


?>

Код (разметка): С точки зрения безопасности, лучше ли использовать Perl-скрипт вместо PHP? Я обдумываю это, поскольку это облегчит системное администрирование.

Похожие темы	Дата
PHP и MySQL с Нуля до Гуру 2.0 - Русаков (2017)	19.10.2024, 18:10
Экстремальное создание сайтов на PHP и MySQL	19.10.2024, 18:10
Как я могу отправить электронное письмо с вложенными изображениями из формы PHP?	19.10.2024, 18:10
используйте if else для проверки наличия значения в столбце таблицы БД	19.10.2024, 18:10
получить данные из двух таблиц для определенного идентификатора билета и имени пользователя	19.10.2024, 18:10
Сценарий комментариев к неструктурированным файлам	19.10.2024, 18:10
Основной вопрос об ошибках PHP	19.10.2024, 18:10
в чем может быть проблема с этим кодом, некоторые данные npt отправляются в базу данных	19.10.2024, 18:10
Форматирование CSV для импорта.	19.10.2024, 18:10
отображать список/контент на конкретной странице статьи блога с помощью php	19.10.2024, 18:10

Как сделать безопасную отправку почты PHP для HTML-форм?

megapixel_777

Любовь2

okc04121984

I AM

Интересно