E-postaları tetikleyen bir PHP betiğinin kullanımı nasıl güvenli hale getirilir?

Question

E-posta göndermek için bir PHP betiği hazırlıyorum (Amazon SES'e dayanarak).

Yani benim PHP komut dosyası için bir GET veya POST Ajax arama yapabilirsiniz:

envoi.php?nom=John&email=john@domain.com 

john@domain.com gönderilecek bir e-posta tetikler.

Web sitemde, başvuru sırasında PHP betiğine jquery ajax araması yapan bir kayıt formu vardır (web sitesi ve PHP betiği aynı sunucudadır). Komutu diğer etkinlikler için de kullanıyorum.

Şimdi, herhangi birinin URL'sini tutması durumunda bu betiğin açıkça kötüye kullanabileceğinden endişe duyuyorum.

Bu komut dosyasına erişimi nasıl güvenli hale getirebilirim?

Answer 1

Adım1: kullanıcı o posta göndermek ve captcha'yı geçer alabileceğiniz kayıt formunu açar, bir $_SESSION parametresini ayarlayın.

$_SESSION["mail_allowed"] = true; 

Adım2: istek

envoi.php?nom=John&email=john@domain.com 

Basamak 3'ten her zamanki gibi gönderilir:

if($_SESSION["mail_allowed"]){ 
    $_SESSION["mail_allowed"] = false; 
    //send mail 
} 
else{ 
    die('File cannot be executed directly'); 
} 

Bu: Son olarak, posta komut, aşağıdaki gibi bir şey yapmak Bu şekilde, kullanıcının sayfanızı açtığında posta göndermesine izin verilir, ancak postacı komut dosyasını doğrudan çalıştıramaz.

Answer 2

Bu betiğe erişimi korumak ve kötüye kullanımı biraz daha zorlaştırmak için captcha kullanabilirsiniz.

Answer 3

Evet, bu kolayca kötüye kullanılabilir. Hiçbir katı bir çözüm, ama birkaç yolu o akla gelen korumak için: (? Captcha)

• Sadece bağlantı Emin botlar değiliz olan doğrulanmış kullanıcılar için çalışmasına izin Aynı IP
• önle tekrarlanan isteklerin yayınlanması adresi.