PHP - mail() bez overenia
Možno sa pýtam úplnu hlúposť, ale zaujíma ma to, tak sa spýtam:
Používam mail, ktorého poskytovateľom je seriózna webhostingová firma. Aby som mohol odoslať cez ich smtp mail, potrebujem overenie. To je úplne bežná vec, inak by si mohol posielať maily ktokoľvek. Lenže: Programujem v PHP a potreboval som otestovať funkčnosť mailu, tak som si v php.ini v Apache nastavil smtp. Myslel som, že to nepôjde, lebo som nemal kde nastaviť overenie, presnejšie povedané, neviem, či to vôbec v php.ini je možné. Mail som poslal a samozrejme prvý pokus sa mi nechtiac podaril bez odosielateľa. To znamená, že teoreticky sa funkcia mail() dá zneužívať. Fungovalo by to aj pri bezplatných smtp ako sú smtp.azet.sk a podobne? Prečo to vôbec takto funguje z localhost? Prečo sa to nepovažuje sa chybu?
Ja som uz odosielal maily cez PHP z viacerych webhostingovych firiem, ale nikdy som ziadne overovanie nepotreboval. Ani neviem ako by sa nieco take robilo. Ved odoslanie mailu cez skript je uplne bezna vec. To ze sa to da zneuzivat je pravda ... ale v zdrojaku mailu je vidno IP a aj nazov skriptu , domeny atd.