Я хочу отправить подтверждение по электронной почте пользователям моего сайта.
Вот как я настраивал заголовки.
$headers = "From: ".EMAIL_FROM_NAME." <".EMAIL_FROM_ADDR.">";
$headers .= "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=utf-8\r\n";
Я понял, что могу установить две константы "EMAIL_FROM_NAME" и "EMAIL_FROM_ADDR" так, как я хочу.Поэтому я могу установить EMAIL_FROM_ADDR даже на адрес, который мне не принадлежит.И сообщение будет доставлено, верно?
Итак, безопасности вообще нет?Что если кто-то еще сделает то же самое со мной?Как я могу предотвратить это?
Спасибо