Formulaire de contact et UTF-8 [Archives]

teopath

23/01/2016, 01h51

Je me suis inspiré de ce tuto :
https://www.youtube.com/watch?v=Rn4hUMztVzw
pour commencer à sécuriser mon formulaire.

Pour bloquer les injections de headers, il faut que je creuse encore

Jikoo

20/01/2016, 20h11

Regarde aussi du côté d'autres méthodes: session, jeton (token), pot de miel (honeypot)...
Evidemment, il faut protéger tous les POST et GET avec un strip_tags pour empécher les failles XSS.
https://www.google.fr/?#q=comment+se...formulaire+PHP

teopath

20/01/2016, 14h34

J'ai donc bien compris qu'on pouvait rajouter des entêtes, mais je ne suis pas un maître du php.

Les expressions régulières ce n'est pas vraiment ma tasse de thé.

Comment dois-je traiter :

Code:

		$message=str_replace("\'","'",$message);
		$destinataire="xxxxxxx@xxxxxxx.fr";
		$msg="nouveau message \n
  	      Email : $email \n
  	      Message : $message";
		$sujet="Demande de renseignements";
		$entete="From: $email";

Pour interdire l'injection d'entêtes ?

ovniz

20/01/2016, 10h37

Envoyé par teopath

Pour ma part, je ne vois pas comment on peut empêcher quelqu'un de spammer à travers un formulaire de mail, mais il risque d'attraper des crampes aux doigts avant longtemps

Les bots n'ont jamais mal à leur mimine !!
tapez sur google mail + injection entête, et vous aurez des réponses assez simples à mettre en place.

En gros, le visiteur (ou le robot) peut injecter des entêtes sur n'importe quel champ (pour vous, email, ou message).
Si vous ne filtrez pas ce que mets le visiteur (ou le robot), il peut envoyer des mails à n'importe qui, depuis votre adresse (ovh va être content...).

Genre du phishing, et votre compte sera bloqué au bout de quelques heures.

Sinon, 37/862 = 4.02%
Donc peut-être qu'un autre mailing précédent a fait dépasser les 5%

Et non, vous n'aurez jamais droit à 50% de mails rejetés !!

teopath

20/01/2016, 10h24

Effectivement hier j'avais songé à aller purger les mails pas partis et ce matin çà fonctionne.

Mais sur 862 envoyé le 13 janvier, 37 sont revenus, 37/862 çà ne fait pas 5%

de plus, il me semblait que les 5% c'était pour la première fois et qu'ensuite on avait droit à 50%

Pour ma part, je ne vois pas comment on peut empécher quelqu'un de spammer à travers un formulaire de mail, mais il risque d'attraper des crampes aux doigts avant longtemps

teopath

20/01/2016, 10h00

Effectivement hier j'avais songé à aller purger les mails pas partis et ce matin çà fonctionne.

Mais sur 862 envoyé le 13 janvier, 37 sont revenus, 37/862 çà ne fait pas 5%

de plus, il me semblait que les 5% c'était pour la première fois et qu'ensuite on avait droit à 50%

Pour ma part, je ne vois pas comment on peut empécher quelqu'un de spammer à travers un formulaire de mail, mais il risque d'attraper des crampes aux doigts avant longtemps

ovniz

20/01/2016, 07h31

Aucune raison que ça ne marche pas à priori.
Par contre, votre formulaire n'est pas sécurisé du tout, et pourrait tout à fait servir à spammer.

Essayez la simple instruction :
mail('votreemail','sujet','texte','From:votreemail ');

Le mail part-il ?

S'il ne part pas, regardez si l'envoi d'emails n'est pas bloqué depuis votre compte ovh.
si vous avez plus de 5% de rejets, votre compte est immédiatement bloqué pour les envois de mail. Il faut le débloquer.

Par contre, dès que votre formulaire mail marche, je vous invite très fortement à le sécuriser.

teopath

20/01/2016, 01h33

Bonsoir à tous,

Depuis presque 10 ans j'utilais sur mon site un formulaire de contact qui fonctionnait impeccablement.

La semaine dernière j'ai passé le site en UTF-8, le formulaire continue à fonctionner impeccablement, mais il n'y a aucun mail d'expédié ?

Selon vous qu'est ce que j'ai raté ou oublié ???

Code:

 










Le mail a bien été envoyé";
		}

} else {

?>

Pour me contacter ou demander un renseignement


Votre adresse Email :



Votre message :

J'insiste bien sur le fait que sous ANSI çà fonctionnait bien, il y a surement une instruction à rajouter, mais laquelle ???