FORMULAIRE VERS COURRIEL BASIQUE AVEC CONTRÔLE CAPTCHA ANTI SPAM (FORM TO MAIL)

Question

Signaler

FORMULAIRE VERS COURRIEL BASIQUE AVEC CONTRÔLE CAPTCHA ANTI SPAM (FORM TO MAIL)

inwebo

Messages postés: 381
Date d'inscription: lundi 12 novembre 2007
Statut: Membre
Dernière intervention: 23 octobre 2014

- 9 mars 2011 à 00:24 - Dernière réponse : fr - 19 mai 2015 à 13:26

Commentaires sur une source Signaler

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52898-formulaire-vers-courriel-basique-avec-controle-captcha-anti-spam-form-to-mail

Afficher la suite

Signaler Commenter la réponse de inwebo

inwebo

Messages postés: 381
Date d'inscription: lundi 12 novembre 2007
Statut: Membre
Dernière intervention: 23 octobre 2014

- 9 mars 2011 à 00:24

Bonjour,

Je viens de parcourir rapidement cette source, petite indication il existe depuis la version 5.2 de PHP les fonctions sanitize/validate.

Pour plus d'information voir : http://www.php.net/manual/en/filter.filters.validate.php

Qui sera je pense plus rapide que la fonction VerifierAdresseMail()

Cordialement

Signaler Commenter la réponse de cod57

cod57

Messages postés: 1660
Date d'inscription: dimanche 7 septembre 2008
Statut: Membre
Dernière intervention: 11 septembre 2013

8 - 9 mars 2011 à 09:32

bonjour

@inwebo(lA REMARQUE EST JUSTE)
En effet les fonctions sanitize/validate (efficaces) existent et sont souvent oubliées.
Libre à chacun de les utiliser et de remplacer les fonctions du script.

Ce script je l'ai mis en place afin de montrer comment organiser classiquement son code, en esperant qu'il apporte une aide aux débutants. Coté securité on pourra encore le blindé.

Pour ceux qui s'intéressent à la sécurité et aux problèmes d'injections
http://www.phpsecure.info/v2/article/MailHeadersInject.php
http://www.securephpwiki.com/index.php/Email_Injection
http://www.tonyspencer.com/2005/12/15/email-injection-exploit-through-a-php-contact-form/

a++

a++

Signaler Commenter la réponse de inwebo

inwebo

Messages postés: 381
Date d'inscription: lundi 12 novembre 2007
Statut: Membre
Dernière intervention: 23 octobre 2014

- 9 mars 2011 à 18:24

Bonjour,

Dernière remarque : il faut éviter de mettre <h3 align="center"> c'est déprécié !

Peut être mettre les variables, $destinataire, et la taille des variables utilisées dans la fonction petitClean dans un fichier conf, ini (voir parse_ini_file : http://php.net/manual/fr/function.parse-ini-file.php), cela permet de centraliser tout cela, c'est plus simple d'éditer un fichier que de parcourir tout le code pour le mettre à sa sauce, ce qu'un débutant ne fera sans doute pas.

Cordialement.

Signaler Commenter la réponse de cod57

cod57

Messages postés: 1660
Date d'inscription: dimanche 7 septembre 2008
Statut: Membre
Dernière intervention: 11 septembre 2013

8 - 9 mars 2011 à 22:28

Bonsoir

oui un fichier ini serait le bienvenue

@inwebo : par contre h3 'deprecié' ... pourrais tu préciser

pour ceux qui veulent avec le ini : http://abyz.free.fr/form2mail/f_ini.zip
vous comprendrez le principe à vous de jouer, editer configuration.ini
je laisse la source comme avant sur phpcs, vous pouvez donc comparer les deux

a++

Signaler Commenter la réponse de inwebo

inwebo

Messages postés: 381
Date d'inscription: lundi 12 novembre 2007
Statut: Membre
Dernière intervention: 23 octobre 2014

- 9 mars 2011 à 22:41

bonsoir,

Il vaut mieux mettre tout cela dans une feuille de style externe css, car pour l'instant il faut éditer directement le code php, SI tout cela est dans une feuille de style css c'est centralisé, on sépare donc bien le travail, l'affichage et le traitement.

Cordialement

Afficher les 11 commentaires

Bonjour,

Je viens de parcourir rapidement cette source, petite indication il existe depuis la version 5.2 de PHP les fonctions sanitize/validate.

Pour plus d'information voir : http://www.php.net/manual/en/filter.filters.validate.php

Qui sera je pense plus rapide que la fonction VerifierAdresseMail()

Cordialement
bonjour

@inwebo(lA REMARQUE EST JUSTE)
En effet les fonctions sanitize/validate (efficaces) existent et sont souvent oubliées.
Libre à chacun de les utiliser et de remplacer les fonctions du script.

Ce script je l'ai mis en place afin de montrer comment organiser classiquement son code, en esperant qu'il apporte une aide aux débutants. Coté securité on pourra encore le blindé.

Pour ceux qui s'intéressent à la sécurité et aux problèmes d'injections
http://www.phpsecure.info/v2/article/MailHeadersInject.php
http://www.securephpwiki.com/index.php/Email_Injection
http://www.tonyspencer.com/2005/12/15/email-injection-exploit-through-a-php-contact-form/

a++

a++
Bonjour,

Dernière remarque : il faut éviter de mettre <h3 align="center"> c'est déprécié !

Peut être mettre les variables, $destinataire, et la taille des variables utilisées dans la fonction petitClean dans un fichier conf, ini (voir parse_ini_file : http://php.net/manual/fr/function.parse-ini-file.php), cela permet de centraliser tout cela, c'est plus simple d'éditer un fichier que de parcourir tout le code pour le mettre à sa sauce, ce qu'un débutant ne fera sans doute pas.

Cordialement.
Bonsoir

oui un fichier ini serait le bienvenue

@inwebo : par contre h3 'deprecié' ... pourrais tu préciser

pour ceux qui veulent avec le ini : http://abyz.free.fr/form2mail/f_ini.zip
vous comprendrez le principe à vous de jouer, editer configuration.ini
je laisse la source comme avant sur phpcs, vous pouvez donc comparer les deux

a++
bonsoir,

Il vaut mieux mettre tout cela dans une feuille de style externe css, car pour l'instant il faut éditer directement le code php, SI tout cela est dans une feuille de style css c'est centralisé, on sépare donc bien le travail, l'affichage et le traitement.

Cordialement

Answer 1

FORMULAIRE VERS COURRIEL BASIQUE AVEC CONTRÔLE CAPTCHA ANTI SPAM (FORM TO MAIL)

Votre réponse