[cherche tuto] formulaire mail sécurisé

carole heinz · 31 Janvier 2008

bonjour,

toute newbee en php et gestion serveur, je cherche un tuto (ou une bonne âme pour me briefer) pour créer un formulaire de contact sécurisé, en php.

j'ai trouvé quelques scripts mais je ne saurais même pas où balancer ça sur le serveur. donc ce dont j'aurais besoin, c'est du/des scripts (sécurisé pour éviter les injections), ainsi que d'un tuto détaillé et précis.

(hébergement OVH/90PLAN)

SuperCureuil · 31 Janvier 2008

Suis pas vraiment calé non plus mais j'ai quelques tutos dans mon chapeau

http://www.vulgarisation-informatique.com/mail.php

http://phpcodeur.net/articles/php/emails

http://www.phpsecure.info/v2/article/Ma ... Inject.php

Ca m'a aidé, j'espère que ça sera le cas pour toi aussi ...

Bonne lecture !

PS : tu ne dois pas "balancer" ça qq part, il suffit juste de faire les vérifs d'usage et d'appeller le script, à condition que ton hébergeur propose l'utilisation de la fonction mail() de PHP, ce qui est généralement le cas !

++

carole heinz · 1 Février 2008

merci! les liens sont intéressants, mais je suis plus à la recherche d'un script "tout fait" (eh oui c'est ça la génération Mc Donald's), et sécurisé. bref si une bonne âme traînant par là pouvait simplement me faire un copier-coller de son formulaire de contact, je lui en serais reconnaissante! (ou par MP).

seebz · 1 Février 2008

J'avais fait un p'tit tuto à l'adresse http://seebz.be/blog/11-un-formulaire-d ... imple.html

Le formulaire est sécurisé tant que tu fixe l'objet du mail toi-même.
Si tu veux permettre à l'expéditeur de spécifier l'objet du mail, tu devra faire une vérification supplémentaire.

Le dernier commentaire contient un lien vers une page d'explication des risques d'injection d'header dans la fonction mail (très interressant)

carole heinz · 2 Février 2008

bon j'ai trouvé un script, ici http://www.mmt-fr.org/article63.html

mais au vu de ce que j'ai pu apprendre ici et là, ce n'est pas suffisamment sécurisé; mais comme il s'agit d'un site de quelques pages faites à la main, uniquement en html (pas de bdd, pas de php à part cette page contact) y at-il un risque pour la sécurité du site?

SuperCureuil · 2 Février 2008

Ben à partir du moment où il y a une faille il y a inéluctablement un danger qui en découle, mais il faut relativiser en tenant compte de la quantité et de la qualité (informatiquement parlant) du public qui visite tes pages.

Le plus gros risque, c'est de voir ton formulaire utilisé par un petit malin qui voudrait spammer sans utiliser ses en-têtes qui pourraient le trahir s'il est connu des filtres anti-spam.

Mes formulaires de contact ne sont pas aussi sécurisés qu'ils devraient l'être mais je n'ai jamais eu de problème et je ne pense pas qu'ils soient utilisés à l'insu de mon plein gré, du moins je n'ai jamais rien remarqué 8).

A toi de peser le pour et le contre, mais AMHA, pour le coup, tu peux laisser ta névrose paranoïde de côté :mrgreen:

++