Script formulaire php avec possibilité de joindre un fichier-image

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par MetalCo, 1 Septembre 2009.

  1. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Bonjour,
    pouvez-vous me recommander un script php, ergonomique, facile à paramétrer et offrant la possibilité à l'internaute de joindre une pièce, un image par exemple ?
    Dernière précision, le script concerne un site hébergé chez OVH.
    En vous remerciant.
    Metalco.
     
  2. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 011
    J'aime reçus:
    133
  3. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Merci UsagiYojimbo !
    Je l'installe demain pour le tester. Je vous donnerai mes impressions.
     
  4. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Merci UsagiYojimbo... Je l'ai testé et je l'ai adopté.
    Question idiote :
    Dans le cas d'un formulaire d'envoi de mail avec pièce jointe et en utilisant PHPMailer, faut-il sécuriser le formulaire d'envoi de mails ou est-ce que PHPMailer assure la sécurité des échanges d'info ?
    En te remerciant.
     
  5. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 011
    J'aime reçus:
    133
    Non c'est à toi de sécuriser tout ce qui a trait à la récupération du fichier et à sa transmission à phpmailer. Enfin perso c'est comme ça que je procède : test de type de contenu, poids, etc.
     
  6. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Merci UsagiYojimbo pour ce précieux retour.
    Je suis complètement néophyte sur tout ce qui est évaluation de risques et sécurisation de site web.
    J'avais imaginé, visiblement à tort, que dans la mesure où il n'y a pas de données entrantes dans une base de données (sql), le risque était limité.

    J'ai vu qu'il y avait un script d'envoi de mail safe avec xajax sur ce site.
    Comme je n'ai pas la connaissance suffisante pour protéger moi-même le formulaire, peut-être devrais-je intégrer ce script (solution de facilité) ? Qu'en penses-tu ?
    As-tu une ressource qui me permettrait sécuriser facilement (pas un tuto de 300 pages :cry: ) le formulaire d'envoi de mail avec pièces jointes ?
    Mille merci pour la disponibilité dont tu as fait preuve.
    MetalCo
     
  7. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
  8. olivierperez
    olivierperez Nouveau WRInaute
    Inscrit:
    25 Septembre 2009
    Messages:
    2
    J'aime reçus:
    0
    Salut,

    je suis l'admin du -http://blog.myeasyprog.fr/ .
    Qu'est-ce que tu entends par "sécuriser l'envoie de pièce jointe"? Je peux sûrement t'aider.
     
  9. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Bonjour olivierperez,
    merci beaucoup pour ta venue ici !
    J'ai trouvé quelques éléments pour sécuriser l'envoi de pièces jointes en php.
    A priori je vais effectuer les vérification suivantes :
    • Poids de l'image <800 Ko
    • Extension autorisée : 'jpg', 'jpeg', 'gif', 'png'
    • Vérification que le téléchargement du fichier a été réalisé par Http Post grâce à is_uploaded_file.
    [Tout cela, je sais le faire]
    Peut-être, y'a t-il des éléments que j'oublie.
    En tout cas, je salue ton geste de venir ici !
    Merci.
     
  10. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 011
    J'aime reçus:
    133
    Vérifier l'extension c'est bien mais ce n'est pas le plus efficace, car il est assez simple de renommer un fichier exe en jpg. Il faut donc aussi vérifier le type mime.
     
  11. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Merci UsagiYojimbo, :wink:
    une pierre de plus à l'édifice pour améliorer la sécurité du formulaire.
    Je progresse.
    Je vais essayer de trouver un tuto pour cette vérification.
     
  12. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 011
    J'aime reçus:
    133
  13. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Sympa, je vais essayer d'intégrer cela au script.
    Merci. :)
     
  14. olivierperez
    olivierperez Nouveau WRInaute
    Inscrit:
    25 Septembre 2009
    Messages:
    2
    J'aime reçus:
    0
    Salut, pour la sécurisation des fichiers j'avais fait il y a quelques temps un petite classe statique pour gérer entre autres l'upload de façon sécurisée. Tu peux la télécharger à cette adresse : http://blog.myeasyprog.fr/wp-content/uploads/2009/09/OPFiles.inc.rar

    Tu appelle la méthode de cette façon :
    Code:
    $retour = OPFiles::UploadFile($_FILES['ton_champ'], array('jpg','jpeg','png'), 2000000, './dossier_destination/', time());
    $_FILES['ton_champ'] : 'ton_champ' est le nom de ton champ type="file"
    array('jpg','jpeg','png') : Tableau des extensions acceptées
    2000000 : Poids maximum du fichier (en octet)
    './dossier_destination/' : Dossier dans lequel va être sauvegardé ton fichier uploadé
    time() : Ajoute le timestamp à la fin du nom de fichier pour permettre d'avoir 2 fichiers du même nom

    La variable $retour récupère un tableau. La première case de ce tableau correspond au numéro de l'erreur, tu peux l'utiliser comme ça :
    Code:
    	switch($retour[0]){
    		case 0:
    			$fichier_uploaded = $retour[1];
    			// La tu peux envoyer ton mail
    			break;
    		case 1:
    			$error = 'Erreur lors de l\'upload ('.$OPFiles_uploadErrors[$retour_upload[1]].')';
    			break;
    		case 2:
    			$error = 'Le mime-type envoyé et celui trouvé sont différent ('.$retour_upload[2].'/'.$retour_upload[3].')';
    			break;
    		case 3:
    			$error = 'Le fichier est trop gros par rapport à ce que le programme autorise';
    			break;
    		case 4:
    			$error = 'Seul les ZIP sont acceptés';
    			break;
    	}
    Si tu as des questions, n'hésite surtout pas.
     
  15. MetalCo
    MetalCo Nouveau WRInaute
    Inscrit:
    8 Août 2009
    Messages:
    34
    J'aime reçus:
    0
    Merci Olivier.
    Je vais prendre un peu de temps pour tester tout cela (et le comprendre car je ne suis pas familier de ces problèmes).
    Si jamais cela dépasse ma limite cognitive ($_FILES["cerveau"]['size'] > 80], je vous contacte. :)
    Merci à vous deux pour votre aide.
     
Chargement...
Similar Threads - Script php possibilité Forum Date
Sites de scripts PHP, jQuery, Ajax, etc. Le café de WebRankInfo 20 Mars 2022
Détecter arrêt user d'un script PHP ? Développement d'un site Web ou d'une appli mobile 28 Décembre 2021
Actualiser un script php toutes les 10 secondes Développement d'un site Web ou d'une appli mobile 6 Septembre 2021
Quel script PHP conversion HTML -> JSON ? Développement d'un site Web ou d'une appli mobile 17 Février 2021
script PHP erreurs inexplicables. Développement d'un site Web ou d'une appli mobile 14 Février 2021
Du php dans du javascript Développement d'un site Web ou d'une appli mobile 16 Novembre 2020
Title et meta déscription par PHP Référencement Google 20 Décembre 2019
PHP : script pour mettre catalogue xml clickbank dans mysql Développement d'un site Web ou d'une appli mobile 6 Décembre 2017
Créer des graphiques en php - Vers quel script se tourner ? Développement d'un site Web ou d'une appli mobile 19 Octobre 2017
Quel package/script PHP complet de gestion Paypal ? e-commerce 13 Juin 2017
Quel script de consentement <=> tarteaucitron en pur php ? Développement d'un site Web ou d'une appli mobile 19 Août 2016
Script php rotation de bannière ordonné Développement d'un site Web ou d'une appli mobile 4 Avril 2016
Script de crawl en php Développement d'un site Web ou d'une appli mobile 3 Août 2015
Code Javascript s'affiche différemment en php et en html Développement d'un site Web ou d'une appli mobile 8 Décembre 2014
Script php Programme TV en cours Développement d'un site Web ou d'une appli mobile 30 Juillet 2014
envoyer un sms via script php Développement d'un site Web ou d'une appli mobile 25 Octobre 2013
Script d'annuaire en PHP Développement d'un site Web ou d'une appli mobile 11 Juillet 2013
Retour d'expérience et scripts PHP à éviter (OpenX et CaptchaSecurityImages.php) Développement d'un site Web ou d'une appli mobile 18 Avril 2013
choix d'un script de forum français pour php4 Développement d'un site Web ou d'une appli mobile 27 Février 2013
Serveur SOAP PHP et Javascript Développement d'un site Web ou d'une appli mobile 24 Février 2013