Sécurité pour site internet
drogba7213
Messages postés
1550
Statut
Membre
-
drogba7213 Messages postés 1550 Statut Membre -
drogba7213 Messages postés 1550 Statut Membre -
Bonjour,
J'ai réalisé un site internet depuis peu et entre autre j'ai un petit problème c'est à dire que j'ai une partie sur ce site qui est une inscription en ligne pour un tournoi de tennis et je n'ai aucune sécurité dessus c'est à dire que la personne remplit le formulaire et ca m'envoie un mail avec la fonction mail logique lol
mais une personne peu très bien ne rien remplir du tout et ceci m'envoie quand meme un mail donc du coup ma boite est spamé par des petits malin!
Comment pourrait je dans un premier temps forcer la personne à remplir quelque chose et ensuite sans quelle le voye que ca m'envoie son ip voir son mail merci d'anvance
le site : http://site.inter.free.fr/TC_Besseen/fdsg.php
le code :<?php
$dest_mail = 'sebastien.lelais@bts-malraux72.net'; # Destinataire du mail
$sujet = "Inscription $_POST[civilite] $_POST[nom] $_POST[prenom]";
echo "<p>L'inscription concernant ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) a bien été prise en compte</p>";
echo "<p>En résumé, ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) vous avez les caractéristiques suivantes : \n</p>";
echo "<p> Votre téléphone est : ($_POST[tel]) </p>\n" ;
echo "<p> Votre adresse mail est : ($_POST[mail]) </p>\n" ;
echo "<p> Votre classement est : ($_POST[classement]) </p>\n" ;
echo "<p> Votre club où vous ètes licencié est : ($_POST[club]) </p>\n" ;
echo "<p> Vos indisponilités sont : ($_POST[indisponibilite]) </p>\n" ;
$msg = '';
$msg .= "L'inscription concernant ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) vient d etre prise en compte";
$msg .= "En résumé, ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) a les caractéristiques suivantes : \n";
$msg .= " Votre téléphone est : ($_POST[tel]) \n" ;
$msg .= " Votre adresse mail est : ($_POST[mail]) \n" ;
$msg .= " Votre classement est : ($_POST[classement]) \n" ;
$msg .= " Votre club où vous ètes licencié est : ($_POST[club]) \n" ;
$msg .= " Vos indisponilités sont : ($_POST[indisponibilite]) \n" ;
if (mail($dest_mail, $sujet, $msg)) {
echo "Mail envoyé";
} else {
echo "Echec envoi mail";
}
?>
J'ai réalisé un site internet depuis peu et entre autre j'ai un petit problème c'est à dire que j'ai une partie sur ce site qui est une inscription en ligne pour un tournoi de tennis et je n'ai aucune sécurité dessus c'est à dire que la personne remplit le formulaire et ca m'envoie un mail avec la fonction mail logique lol
mais une personne peu très bien ne rien remplir du tout et ceci m'envoie quand meme un mail donc du coup ma boite est spamé par des petits malin!
Comment pourrait je dans un premier temps forcer la personne à remplir quelque chose et ensuite sans quelle le voye que ca m'envoie son ip voir son mail merci d'anvance
le site : http://site.inter.free.fr/TC_Besseen/fdsg.php
le code :<?php
$dest_mail = 'sebastien.lelais@bts-malraux72.net'; # Destinataire du mail
$sujet = "Inscription $_POST[civilite] $_POST[nom] $_POST[prenom]";
echo "<p>L'inscription concernant ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) a bien été prise en compte</p>";
echo "<p>En résumé, ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) vous avez les caractéristiques suivantes : \n</p>";
echo "<p> Votre téléphone est : ($_POST[tel]) </p>\n" ;
echo "<p> Votre adresse mail est : ($_POST[mail]) </p>\n" ;
echo "<p> Votre classement est : ($_POST[classement]) </p>\n" ;
echo "<p> Votre club où vous ètes licencié est : ($_POST[club]) </p>\n" ;
echo "<p> Vos indisponilités sont : ($_POST[indisponibilite]) </p>\n" ;
$msg = '';
$msg .= "L'inscription concernant ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) vient d etre prise en compte";
$msg .= "En résumé, ($_POST[civilite]) ($_POST[nom]) ($_POST[prenom]) a les caractéristiques suivantes : \n";
$msg .= " Votre téléphone est : ($_POST[tel]) \n" ;
$msg .= " Votre adresse mail est : ($_POST[mail]) \n" ;
$msg .= " Votre classement est : ($_POST[classement]) \n" ;
$msg .= " Votre club où vous ètes licencié est : ($_POST[club]) \n" ;
$msg .= " Vos indisponilités sont : ($_POST[indisponibilite]) \n" ;
if (mail($dest_mail, $sujet, $msg)) {
echo "Mail envoyé";
} else {
echo "Echec envoi mail";
}
?>
A voir également:
- Sécurité pour site internet
- Site de telechargement - Accueil - Outils
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Site pour partager des photos - Guide
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
4 réponses
Pour réduire le spam : intégrer un captcha (recherche ce mot dans Google et tu trouveras du code php à adapter à ton appli).
L'adresse IP peut être récupérée (voir $_SERVER) mais ne te servira à rien : les spammer se cachent derrière de adresses IP no fixes et de ttes manières difficiles à remonter.
Pour récupérer l'adresse eMail, ce n'est pas non plus efficace pour les mêmes raisons.
Pour contrôler des champs, utilise PHP. parexemple :
L'adresse IP peut être récupérée (voir $_SERVER) mais ne te servira à rien : les spammer se cachent derrière de adresses IP no fixes et de ttes manières difficiles à remonter.
Pour récupérer l'adresse eMail, ce n'est pas non plus efficace pour les mêmes raisons.
Pour contrôler des champs, utilise PHP. parexemple :
$leClassement = $_POST[classement];
if( !in_array( $leClassement, array("15", "30" ) ) )
{
echo "le classement n'est pas correct";
exit;
}
salut utilise la fonction empty exemple :
<?php
if(!empty($_POST['lenomdetonchamp']))
{
// tout ce qui se trouve entre { } ne s'execute que si le champ n est pas vide
}
?>
<?php
if(!empty($_POST['lenomdetonchamp']))
{
// tout ce qui se trouve entre { } ne s'execute que si le champ n est pas vide
}
?>
Mais pourrait tu me dire comment faire pour les adresses mails quand meme stp
Tu ne peux pas recuperer de maniere automatique le mail de quelqu'un qui rempli un formulaire (encore heureux sinon les spammers se feraient plaisir), tu peux evidemment lui demander de la mettre dans un champs prevu a cet effet, mais si c'est un pti con qui s'ennuie evidemment il donnera une fausse.
Le seul moyen de recuperer de maniere quasiment sure une adresse mail, c'est de faire remplir le formulaire, en demandant l'email, d'envoyer un mail a cette adresse avec un lien dans le mail, quand la personne clique sur le lien tu la fais atterir sur une page chargée de t'envoyer un mail avec les données que la personne a rentré, c'est a dire que tu recevras le mail de l'inscription d'une personne seulement quand cette personne sera allée voir ses mail et aura cliqué sur le lien dans le mail que tu lui auras envoyé.
Comme ça tu te debarrasses du spam et du coup tu es sur que les adresses sont les bonnes.
Le seul moyen de recuperer de maniere quasiment sure une adresse mail, c'est de faire remplir le formulaire, en demandant l'email, d'envoyer un mail a cette adresse avec un lien dans le mail, quand la personne clique sur le lien tu la fais atterir sur une page chargée de t'envoyer un mail avec les données que la personne a rentré, c'est a dire que tu recevras le mail de l'inscription d'une personne seulement quand cette personne sera allée voir ses mail et aura cliqué sur le lien dans le mail que tu lui auras envoyé.
Comme ça tu te debarrasses du spam et du coup tu es sur que les adresses sont les bonnes.
