Construyo un script PHP para enviar correos electrónicos (basados en Amazon SES).¿Cómo asegurar el uso de un script PHP que desencadena correos electrónicos?
que yo pueda hacer un GET o una llamada de POST Ajax a mi script PHP:
envoi.php?nom=John&[email protected]
desencadena un correo electrónico que se enviará a [email protected]
Mi sitio web tiene un formulario de registro que al enviar realiza una llamada jquery ajax al script PHP (el sitio web y el script PHP están en el mismo servidor). Yo uso el script también para otros eventos.
Ahora estoy preocupado de que este script obviamente podría ser abusado si alguien se apodera de su URL.
¿Cómo puedo asegurar el acceso a este script?
Si permite que un usuario especifique 'Para:' para el correo electrónico, se maltratará la secuencia de comandos del correo ** ** WILL ** para enviar spam. No hay forma de asegurar esto, aparte de tener una lista blanca de direcciones permitidas, o de codificar la dirección y enviar solo a eso. –
http://php.net/manual/en/features.http-auth.php – ManseUK