我構建了一個PHP腳本來發送電子郵件(基於Amazon SES)。如何確保觸發電子郵件的PHP腳本的使用?
所以我可以做一個GET或POST Ajax調用我的PHP腳本:
envoi.php?nom=John&[email protected]
觸發被髮送到[email protected]的電子郵件。
我的網站有一個註冊表單,它在提交時對PHP腳本進行jquery ajax調用(網站和PHP腳本在同一臺服務器上)。我也使用腳本來處理其他事件。
現在我擔心,如果有人拿到了它的URL,這個腳本顯然會被濫用。
如何保護對此腳本的訪問?
如果您允許用戶指定電子郵件的「收件人:」,則會濫用電子郵件腳本**將被濫用發送垃圾郵件。沒有辦法來保證這一點,除了有一個允許的地址白名單,或硬編碼的地址,並只發送到。 – 2012-07-17 14:59:22
http://php.net/manual/en/features.http-auth.php – ManseUK 2012-07-17 14:59:30