Budując formularz kontaktowy za każdym razem staję przez dylematem: wysłać użytkownikowi na podany przez niego adres maila z informacją, że jego wiadomość została wysłana i z jej streścią, czy darować sobie?
Argumenty za wysłaniem takiego potwierdzenia:
- użytkownik ma pewność, że podał poprawnego maila
- użytkownik ma wgląd do treści wiadomości po wysłaniu
- użytkownik jest spokojniejszy, bo wie, że formularz zadziałał
Argumenty przeciw:
- możliwość ataku na formularz poprzez własne nagłówki (rozwiązanie: filtrowanie POST wyrażeniami regularmymi)
- możliwość pojawienia się bota wypełniającego formularz na różne adresy mail z tą samą treścią, co może doprowadzić do nałożenia bana przez usługi mailowe (częsciowe rozwiązanie: opóźnienie wysyłania wiadomości o X sekund od wczytania formularza skutecznie spowolni boty, weryfikacja użytkownika (bez captcha, bo tej nie trawię
), która jednak nigdy nie osiągnie 100% skuteczności).Jakie są Wasze doświadczenia? Jakieś argumenty przeoczyłem?