PHP Контактная форма безопасности

Question

Я пытался найти это, но теперь у меня есть еще вопросы.

Я создал форму Php "свяжитесь с нами" для своего сайта.Я понимаю, что код безопасности является обязательным, какие у меня есть варианты для тех, кто пытается взломать?Просто htmlentites или htmlspecialchars?

Я видел, как кто-то упоминал груши, но я новичок во всем этом и не понимаю, как использовать груши (даже после прочтения инструкций).Если грушевая почта - путь, может кто-нибудь объяснить мне, что я должен сделать, чтобы начать использовать его?

Заранее спасибо за помощь!

Answer 1

Captcha не является обязательным, только если вы позволяете своим пользователям контролировать, куда отправляются электронные письма (как если бы тогда хакеры могли спамить других людей с помощью вашей формы) - captcha не очень удобен для пользователя (в зависимости от уровня безопасности).Вы можете установить cookie, чтобы предотвратить двойные сообщения.Если вы получаете много спама, вы можете добавить капчу или лог IP-адреса и требовать капчу после отправки одной или двух форм.Для безопасности html / электронной почты это путь htmlspecialchars;я всегда использую strip_tags, так как он удаляет все теги и позволяет только текст.

Редактировать: кроме того, конечно, чем безопаснее, тем лучше - но в этом случае для формы «свяжитесь с нами», вВ случае некоторых злоупотреблений спамом является только ваша компания.Обидчик остановится, так как он бесполезен (если только он не хочет, чтобы он вас обидел).Вы можете забанить IP.