Php 安全联系表？

目前我正在为Somebody网站制作一份联系表（电子邮件联系表）

经过一些研究，我听说有办法确保你的联系方式，这让我思考

1.如果你不“保护”你与其他垃圾邮件的联系，是否会有真正的大威胁？最糟糕的情况是什么

2.如果我要遵循一些关于如何制作安全的联系表单的指导原则，那么从哪里开始是最好的？（插件、教程和任何建议都会有帮助！）

谢谢大家

“安全性”是一个非常广泛的主题，但对于初学者来说，您可以通过购买（--或生成自己的自签名）SSL证书来保护传输的数据。这将加密发送到表单的任何数据。你是否需要加密取决于你需要什么样的信息。如果你只是想征求建议，你可能不需要它太安全，但是如果你要求敏感信息，如CC号码或SSN，不使用SSL实际上是非法的（至少在美国是这样）

1.如果你不“保护”你的联系方式，会有真正的大威胁吗

您需要将所有用户输入视为潜在威胁。您有责任根据您的暴露情况减轻潜在威胁

威胁的严重性无法概括：您需要查看资产的价值、应用程序的可见性以及可能遇到的攻击者类型（自动/被动或目标/主动）

2.如果我要遵循一些关于如何制作安全的联系表单的指导原则，那么从哪里开始是最好的？（插件、教程和任何建议都会有帮助！）

许多应用程序框架都附带了一些表单安全特性，但您仍有责任理解这些机制。不存在交钥匙安全性这样的东西：上下文就是一切

安全性是一个很深的话题，但这里有一些指导原则：

• 永远不要信任用户提供的数据
• 喜欢白名单而不是黑名单；如果您不能白名单，那么您就必须真正理解输出转义
• 事实上，无论哪种方式，您都需要理解输出转义：理解上下文中的数据并适当转义输出是至关重要的
• 理解http协议并理解php是如何抽象它的

以下是一些好的出发点：

---

谷歌搜索安全html表单后，您的问题的一些答案并不像stackoverflowers所说的那样是一个真正的问题。做一个研究，尝试一些代码，如果你被困在某个地方，用你已经尝试过的代码发布你的问题，然后你会得到一个答案，谢谢。要快速入门，请单击此处-->对于初学者来说，表单的“安全性”取决于您对数据所做的操作（SQL注入等）。问题本身有点宽泛，但值得考虑。不幸的是，“安全”不容易证明。有很多因素可以影响它。当您开发此工具时，您当然可以在code Review Stack Exchange站点上发布代码以征求反馈，如果您对特定实现有特定问题，我们很乐意在这里帮助您解决堆栈溢出问题。如果我的问题不合法，那我就糟了。我是个新手。谢谢你们的评论，我会调查你们给我的！购买SSL证书对我来说无疑是件新鲜事，我必须对此进行调查。但是，就目前而言，我制作网站的对象是一位景观设计师，她的网站通常是一个投资组合，而不是大型企业。也就是说，假设我不需要SSL CerfitCertificate是否安全？@Chunmuchy:您可以随时创建证书，这取决于用户是否信任它。所提供数据的性质决定了这种需要。网站提供的任何数据是否需要远离窥探方？是否需要对用户提供的任何数据进行修改？如果用户提供密码，则为“是”。或任何个人或身份信息。甚至提供电子邮件地址也可以被认为是加密的需要，至少对一部分用户来说是这样。我想，在这一子集与作为业务决策的信息需求之间取得平衡。@Chunmuchy我的猜测是否定的，您很可能不需要安全的表单，但这取决于您要求的信息类型。运用你最好的判断。一般的规则是：如果你想要的信息可能被用来窃取某人的身份，那么就使用SSL。@Chunmuchy但请放心，如果你/确实/决定使用SSL，这是非常容易的。您的主机提供程序可以为您设置整个程序，并且不需要对实际的PHP代码进行任何更改。@David：从您所说的，我现在坚决认为需要一个更安全的选项。了解我的客户，似乎会有一些情况下，敏感信息可能会被退回。所以到目前为止，我想我会通过在联系人页面上简单地发布一个电子邮件地址来补救这种情况。嘿，谢谢你的信息人！我想我可以说，到目前为止，这是一篇非常成功的文章。每个人给出的答案都为我下一步的学习开辟了一个全新的方向。干杯