メール送信フォームを作成する[mb_send_mail][CSRF]

2016年2月21日

PHP

お問い合わせ用のメール送信フォームを作成します。

 

デモ画面(実際には送信されません)

 

 

フォーム/確認・チェック/送信 それぞれの画面に遷移していきます 

mail

 

 

 

mail_form.php(フォーム画面)

 

7行目

クリックジャッキング対策に関しては下記の関連ページをご参照下さい。

クリックジャッキング[X-FRAME-OPTIONS]

 

27行目

セッションIDをハッシュ化してそれをトークンとし、クロスサイトリクエストフォージェリ対策を行なっています。詳しくは以下の関連ページをご参照下さい。

クロスサイトリクエストフォージェリ(CSRF)

 

 

 

mail_check.php(確認・チェック画面)

 

フォーム画面から受け取った値をチェックし、問題が無ければセッションにそれぞれの値を登録し、次の送信画面へと引き継ぎます。

 

10〜13行目

前画面から受け取ったトークンとセッションIDを比べて、クロスサイトリクエストフォージェリ対策を行なっています。

 

 

mail_send.php(送信画面)

 

 

 

 

LINEで送る
Pocket

Copyright © 2019 思考の葉 All Rights Reserved.  プライバシーポリシー