0
我试图寻找这一点,但现在我有更多的问题。PHP联系表格安全
我创建一个PHP的“联系我们”的形式为我的网站。我知道验证码是必须的,我有什么选择让别人试图破解?只是htmlentites或htmlspecialchars?
我看到有人提梨邮件,但我是新来的这一切,不知道如何使用梨邮件(甚至是阅读说明书后)。如果梨邮件的路要走,有人可以向我解释我应该怎么做才能开始使用它?
在此先感谢您的帮助!
A
回答
1
只有让用户控制电子邮件发送到的位置(就像黑客可以使用您的表单发送垃圾邮件),验证码也不是必须的 - 验证码不是非常用户友好的(取决于安全级别) 。你可以设置一个cookie来防止双重帖子。如果您收到大量垃圾邮件,则可以添加验证码或日志IP,并在一两次表单提交后要求验证码。对于HTML /电子邮件安全是htmlspecialchars的路要走;我总是使用strip_tags,因为它剥去了所有标签,只允许使用tekst。
编辑:此外,当然,越安全越好 - 但在这种情况下,一个“联系我们”的形式,在一些滥用攻击的情况下,只有一个是收到垃圾邮件是你的公司。施虐者将会停止,因为没有用处(除非他喜欢它对你有意义)。你可以禁止IP。
+0
感谢您的解释! 现在我明白我正在努力做比我需要做的更多的事情。我将使用strip_tags! 感谢您花时间向noob解释它,而不是粗鲁! – 2012-03-29 23:31:58
+0
你可以(必须)同时使用!由于使用strip_tags不会将字符转换为html(如果您的输出是html电子邮件)。所以它会是htmlspecialchars(strip_tags($ _ POST ['yourinput'])) - 因为所说的htmlspecialchars也会很好。你可以收到一封带有一些奇怪内容的电子邮件,但它不会造成伤害 - 事实上它可能会更好,因为你可以禁止该访客:) – ArendE 2012-03-30 00:03:49
+0
哦,我明白了,再次感谢! 希望我没有太多的禁令! – 2012-03-30 00:58:03
相关问题
- 1. 联系表格密码安全
- 2. 构建安全联系表
- 3. 联系表格php
- 4. Php联系表格
- 5. 联系表格(Php和html
- 6. PHP联系表格修复
- 7. 联系表格和PHP
- 8. 联系表格PHP和jQuery
- 9. 联系表格php帮助
- 10. 联系表格PHP问题
- 11. PHP联系表格提交
- 12. 联系表格错误PHP
- 13. 联系表格HTML到PHP
- 14. PHP联系表格修改
- 15. PHP联系表格失败
- 16. Php联系表格问题
- 17. PHP联系表格问题
- 18. 联系表格php验证
- 19. PHP的联系表格location.href
- 20. PHP联系表格帮助
- 21. PHP附件联系表格
- 22. PHP的“联系”表格,电子邮件地址从垃圾邮件安全吗?
- 23. 使用Swiftmailer的PHP驱动的HTML联系表格有多安全?
- 24. “strip_tags”是否足以用于联系表格安全?
- 25. 联系表单安全码php问题?如何删除代码?
- 26. PHP联系表
- 27. 第一次安装PHP联系表格不工作
- 28. PHP联系表格到邮件。
- 29. 联系表格PHP显示为空
- 30. Ajax/PHP联系表格空白栏位
试着问一个问题,在同一时间。这是一件相当复杂的事情 - 教你如何用一个答案编程。 – zerkms 2012-03-29 22:32:36
检查这个https://www.owasp.org – 2012-03-29 22:33:35
这stackoverflow.com/questions/3273846/beginning-web-security – 2012-03-29 22:34:07