いつも回答ありがとうございます。
プログラミングの経験がない、PHP初学者ですが、安全なメールフォームを作りたく、セキュリティについて調べております。
ググるとメールフォームのサンプルや作り方を紹介しているサイトがありますが、よく見ると「ん?」と思う箇所があり、参考にしてよいサンプルか迷います。
簡単にですが、セキュリティについて調べたため、下記のようなサンプルコードを見ると「ん?」と感じます。
- jQueryのみで入力チェックをしている
- htmlspecialcharsで第1引数しか指定していない
上記以外にも主に下記の対策が必要になるのかなと思っております。
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- メールヘッダインジェクション
どのような対策が必要なのかは大体わかりましたが、
私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
前にメールに関して質問したら、メール自体安全ではないという意見もあり、mb_send_mailなどを使わない方がよいのかなとも思っております。
皆様から見て、参考にすべきメールフォームのサンプルが掲載されているサイトや書籍をご存じであれば、教えてくださいm(__)m
サンプルコードが一番有り難いですが、抑えておくべき内容が掲載されているものでも結構ですので教えてください。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/06/01 09:44
2016/06/01 10:30
退会済みユーザー
2016/06/02 00:56 編集