Hallo,
jetzt habe ich die vielen Beiträgen zum Thema Passwort gelesen und "bin > Im Übrigen würde ich stark dazu neigen,
} catch (Exception $e) { echo "Mail konnte nicht versandt werden. Mailer Error: {$mail->ErrorInfo}"; }
ebenfalls durch etwas wie
} catch( Exception $e ) { echo 'Sorry: Nachricht kann nicht verschickt werden. Mehr im Error-log.'; ini_set( 'display_errors', 0 ); trigger_error( $e, E_USER_ERROR ); }
zu ersetzen um einen Angreifer nicht notlos über den Grund des Scheiterns zu informieren.
Was bewirkt
ini_set( 'display_errors', 0 );
trigger_error( $e, E_USER_ERROR );
Dann hätte ich noch den Rat, sicherheitsrelevantes Zeug nicht selbst zu programmieren so lange Du nicht wenigstens mit den Grundbegriffen der Sprache (hier PHP) und der gesamten Technik vertraut bist (Webserver, User-Agent,...).
Wenn ich mich darauf verlassen kann, kompetente Vorschläge zu erhalten, traue ich mir die Realisierung zu.