Per evitare spam sulla mia casella email, sul mio sito ho messo un form per far inviare email dagli utenti al mio indirizzo di posta.
Credete che htmlspecialchars sia sufficiente per garantirmi un buon grado si sicurezza o conviene fare un espressione regolare?
Grazie.
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
beh.. se la posta la ricevi tu dipende semplicemente dal tuo client.. puoi anche evitare a priori l'invio di script o roba strana.. ma se il tuo client è vulnerabile, l'ultima cosa di cui mi preoccuperei è quel form
La posta la controllo sempre via web, quindi non ci dovrebbero essere problemi..
EDIT: pensavo di rendere l'invio accessibile solo ai registrati e di aggiungere un campo al db "lastmail", così da impedire l'invio a raffica.
Sbaglio ragionamento?
Permessi di invio
Rispondi quotando