leroger
Messages postés20Date d'inscriptiondimanche 8 novembre 2009StatutMembreDernière intervention29 juin 2012
-
13 nov. 2009 à 09:33
leroger
Messages postés20Date d'inscriptiondimanche 8 novembre 2009StatutMembreDernière intervention29 juin 2012
-
14 nov. 2009 à 17:23
Bonjour,
Bon, maintenant mon formulaire de recommandation fonctionne nickel et je crée un nouveau post car cela concerne éventuellement l'ajout d'un anti-spam !
Si jamais il fallait mettre ce post à la suite de mon ancien, je vous laisse faire. (là, pour moi c'est quand même un autre sujet, mais selon les forums....) donc skiouze-me d'avance !
j'ai trouvé ceci, je voulais savoir (si Kohntark...) venait à passer par là !
<?php
$chaine=strtolower($destinataire.$nom.$corps.$headers.$message);//dans le cas de mon formulaire
if (eregi("bcc:",$chaine) OR eregi("cc:",$chaine) OR eregi("encoding",$chaine) OR eregi("content-type",$chaine)){
// Envoie d'un mail pour vous avertir de la tentative de spam
mail('le_webmaster@chti-biroutte.com','Tentative de spam','Page: Titre de votre page - IP:'.$_SERVER['REMOTE_ADDR'],'From: le_webmaster@chti-biroutte.com');
// die() pour empècher le spammeur d'envoyer son spam
die("You are a Spammer : ".$ip);
}
$destinataire = stripslashes($_POST['destinataire']);
$nom = stripslashes($_POST['nom']);
$corps = stripslashes($_POST['corps']);
// etc.. etc.. le reste de mon formulaire
?>
donc on dirait que c'est pour éviter des injections ... question : est-ce efficace ?
car moi depuis flash je ne peux pas faire des images brouillés avec des chiffres ou lettres ou même oser une question...
Voilà
Merci d'avance
PS : au fait Kohntark, tu as analysé mon code dans le dernier post (formulaire de recommandation) donc là il fonctionne partout et n'est pas considéré comme du spam....(enfin pour l'instant)
Vamosplaya
Messages postés127Date d'inscriptionvendredi 16 octobre 2009StatutMembreDernière intervention10 décembre 2012 13 nov. 2009 à 14:55
Bonjour,
Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php.
Il faut exécuter le script php au load de ton formulaire et gérer le retour
dans flash avec ton Action Script.
leroger
Messages postés20Date d'inscriptiondimanche 8 novembre 2009StatutMembreDernière intervention29 juin 2012 13 nov. 2009 à 17:50
Salut Vamosplaya,
tu dis :
<<Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php>>
Bah, ça je ne sais pas faire ! bon, je vais voir ce que je peux faire de ce côté là... !
mais au niveau efficacité,si le code cité plus haut est valable ? pourquoi faire compliqué si on peut faire simple... (enfin , je dis ça !)
Car tu sais bien qu'il vaut mieux maintenant le moins d'ActionScript possible(avec un décompileur, on a vite fait de retrouver le code....) même googlebot lit depuis quelques temps déjà le texte à l'intérieur des .swf
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 13 nov. 2009 à 19:37
encore sur ce site ? Fais gaffe tu vas finir par l'aimer
Soyons clair, nous parlons ici d'injections, pas de SPAM.
question : est-ce efficace ?
A mon avis non, mais il faudrait faire des tests plus approfondis pour déterminer là où il pêche.
Entre autre :
- il est obsolète (eregi)
- il ne devrait pas contrôler certaines données (le message notamment)
- il bloque des headers légitimes
- etc ...
Bref, c'est un code à éviter. Le plus simple surement est d'utiliser des classes qui ont déjà fait leurs preuves (Pear Mail par exemple)
Il est également possible de faire moins lourd en considérant les champs dont on a besoin; si par exemple l'utilisateur ne renseigne que le destinataire il est inutile de sortir la grosse artillerie. Un str_replace suffit amplement. Lorsque les données utilisateurs entre dans les headers il est nécessaire d'utiliser une regex. Google renvoie pas mal de bons exemples là dessus.
heureux de constater que l'envoi de mail se passe bien, et ta nouvelle démarche est importante, il faut se préserver des injections.