Добрый день,
Возможно вопрос банальный, но я уже изгуглился и решения не нашел.
Есть скрипт, который принимает параметры и отправляет письмо на админский ящик - принимает заявку, проще говоря.
/cgi-bin/contact.php, который может быть запушен, к примеру, с параметром ?message=Hello
Этот скрипт вызывается при сабмите формы на сайте.
Я вижу дыру в безопасности, что любой может напрямую обращаться к моему скрипту и завалить ящик:
[цикл - отправлять раз в секунду весь день]
sitename.ru/cgi-bin/contact.php?message="Купите гербалайф"
[конец цикла]
Вопрос: как сделать так, чтобы скрипт мог запускаться только из формы?
Пока придумал в сессии хранить некое значение, которое проверять в скрипте:
$_SESSION["sendmail_pass"]="123"
Но после первого запуска из формы, сессия, понятно в браузере сохраняется и можно переходить к прямым обращениям к скрипту.
Я дополнил решение еще одной переменной в сессии, ограничивающей количество писем из одной сессии - пятью.
В принципе, это меня устраивает, но мне это решение кажется "немного через задницу"
Может есть какой-то проверенный способ?
Заранее спасибо.
Иван (Отредактировано автором: 12 Июня, 2015 - 15:47:25)
|