私はPHPをもっと学ぶ過程にあります。私は実際にPHPをやったことはありませんでした。コンタクトフォームの基本的な電子メールで十分です。これまで私がこのようなフォームを作ったとき、私はそのスクリプトを介して迷惑メールを受け取ることがあったことがあります。電子メールとコンテンツの頻度から、誰かがウェブサイトに来て、フォームを介してスパムするのではなく、PHPファイルのURLを知っていて、それを介して何らかの方法でデータを送信していることが非常に明白です;このようなことが起こるのを防ぐための最良の方法は何ですか?PHPスクリプトの基本的な保護
PHPの初期段階(またはプログラミング全般)の場合は、フォームに入力を作成し、cssを使用して非表示にするか、画面から移動することをお勧めします。
これは実際のユーザーはこれを記入しないことを意味しますが、ボットがあなたのページに来てフォームを送信するとき、それらはいくらかのガベージデータで記入するでしょう。
投稿を処理しているPHPコードでは、このフィールドが送信されたかどうかを確認するだけです。それが本当の人ではないことが分かっている場合は、投稿を破棄し、電子メールの送信を続行しないでください。
注:実際には本番環境では使用されていない小規模なプロジェクトや、学習目的で上記のアプローチを推奨しています。より堅牢なソリューションが必要な場合は、capchaソリューションやjavascriptなどを調べて、csrfタイプのチェックをフォームに追加します。
[CAPTCHA](https://en.wikipedia.org/wiki/CAPTCHA)!? – axiac
'csrf protection'についても読む[read this](http://devgrow.com/simple-php-honey-pot/)(ボットを識別するためにハニートラップとして隠しフィールドを使うことができます) –
captchaを使用しますが、時にはCsrfトークンを使用してcsrf(Cross Site Foreign Request)を防止するのがより効果的です。 –