У меня есть форма на странице, где пользователь заполняет сообщение, и когда нажата кнопка «Отправить», она отправляется через скрипт ajax в php. Там по почте() сообщение отправляется на конкретный адрес электронной почты.Как предотвратить автоматическое множественное обращение к сайту с помощью php?
Я хотел бы избежать ситуации, когда 1000-ые электронные письма отправляются через короткое время злоумышленника. Скажите, пожалуйста, если я ошибаюсь, но это будет своего рода атака DOS, и это, вероятно, позаботится сам web-сервер. Я нахожусь на общем хостинге, и я бы предположил, что большой хостинг-провайдер ограничит такое поведение, поэтому несколько автоматических обращений к моей странице будут заблокированы каким-то образом, прежде чем он ударит по моему скрипту php.
Если это не так, то какой был бы лучший способ защитить его? Я все еще не уверен на 100%, что мой хост сделает эту часть, и мне было интересно, есть ли что-нибудь, что я могу сделать из самого PHP, который поможет?
EDIT: Я думал хранить временную метку в переменной Session, но тогда, если у кого-то есть отключенные файлы cookie, сеанса не существует. Можно ли проверить, включены ли файлы cookie в браузере, а если не просто игнорировать запрос? Если coockies включены, то отметьте временную метку в сеансе и с каждым запросом сравните, например, Прошло 5 секунд перед отправкой электронной почты?
Вы используете CAPTCHA? – user4035
нет, не можете использовать captcha – spirytus
, возможно, проверьте адрес электронной почты, который отправляется каждый раз? – J2D8T