問い合わせフォームにくる無記入のメールについて

質問させていただきます。

あるサイトに問い合わせフォームを設けているのですが、時々、無記入の問い合わせメールがきます。

問い合わせフォームは、表示画面→確認画面→送信完了画面の3段階になっているのですが、
その問い合わせメールは、送信完了画面に直接ランディングしてきています。（アナリティクスで確認）
メールのヘッダ情報にも変な点は見受けられず、なぜこのようなことが起こるのか、原因として考えられることを教えていただけないでしょうか。

どうぞよろしくお願い致します。

No.1 回答者： fujillin 回答日時： 2020/05/22 17:06

こんにちは

単純に送信者が未入力で送信してるとかではなくって？
（誤って送信ボタンをクリックするとか）
受信した時には記入有りってことなのでしょうか？

ローカル側で必要事項入力のチェック、サーバー側でも同じチェックをおこなっていますか？

この回答へのお礼

回答ありがとうございます。
必須事項が入っていないと、次のページにはいけない仕組みになっています。
受信した時には記入有りになります。
アナリティクス を見ると、送信完了ページのurlに直接入ってきていたので、そうしてかな、と思った次第です。

お礼日時：2020/05/22 17:12

No.2 回答者： k-841 回答日時： 2020/05/26 18:27

＞その問い合わせメールは、送信完了画面に直接ランディングしてきています。

では、想定外利用かもしれませんが送信完了画面に直接POSTしているのでしょう。
大方、仕組み的には、
　表示画面：<input type=text name="hoge">
　確認画面：<input type=hidden name="hoge" value="<?php $_POST["hoge"]>?">
　送信完了画面：$_POST["hoge"]を盲目的に受け入れ
って感じでしょう。
確認画面のHTMLソースを表示すれば、どのURLにどんな値をPOSTすればよいかはわかります。
送信完了画面側で、入力値チェック＋リファラチェックを入れるだけで、そういった想定外利用は防げそうな気がします。

この回答へのお礼

返信が遅くなり、すみません。上記、ありがとうございます！そのようにしてみます。

お礼日時：2020/05/28 08:46