Jump to content

Norbert_404

Actif
  • Content Count

    18
  • Joined

  • Last visited

Community Reputation

0 Neutre
  1. Bonjour à tous ! Juste une question : Le mailer en php proposé dans ce sujet permet-il de cacher l'email quand la page est aspirée ? Je me pose cette question car apparemment mon site a été aspiré... PS: j'utilise aussi le captcha proposé par Byc et j'ai ajouté dans le répertoire qui contient le formulaire php un fichier index.html pour éviter d'afficher le contenu de ce même répertoire...
  2. Bonjour, Merci pour vos réponses, je vais tester vos codes... Cependant, aprés un trés long aprés-midi à chercher la combine, j'ai enfin trouvé quelqu echose qui semble marcher à tout les coups : if(empty($_POST['name'])) { $errormessages[] = 'Veuillez saisir votre nom.'; $errorfields[] = 'name'; } else { if(eregi("@", $name)){ $errormessages[] = 'Veuillez saisir uniquement votre nom.'; $errorfields[] = 'name'; } } J'ai ajouté tout simplement un if(eregi("@", $name)) qui détecte la présence d'un @ dans le champ nom. Ainsi l'utilisateur ne peut que rentrer t
  3. Bonjour, J'ai un formulaire de recommandation et je souhaite le sécuriser un maximum contre les injections. Je souhaite ajouter un code qui empeche l'ajout d'un email dans le nom, de même que les \n et les \r Mais je tourne autour du pot... J'arrive pas if(empty($_POST['name'])) { $errormessages[] = 'Please enter your name.'; $errorfields[] = 'name'; } J'ai fais des essais de ce style mais ça ne marche pas: if(empty($_POST['name'])) { $errormessages[] = 'Please enter your name.'; $errorfields[] = 'name'; } else { if(!eregi("@"or"\n"or"\r", $_POST['
  4. C'est pas grave ;-) Merci tout de meêm pour ton apport
  5. Yep c'est intéressant en effet ! Merci ;-) Mais bon j'ai un captcha non visuel, peut être je ne suis pas concerné ? A surveiller de prés donc...
  6. Merci beaucoup ! je viens de tester, ça marche. J'ai finalement opter pour une liste déroulante à 2 choix Pour info et si ça peut aider, je vous donne le code : <select name="choix " id="choix "> <option value="<?php echo htmlspecialchars("choix: Yes") ?>" />Red</option> <option value="<?php echo htmlspecialchars("choix : No") ?>"/>Blue</option> </select> if (@mail($email_webmaster,$titre_cache." / ".$_POST["titre"],$_POST["message"].$_POST["choix],$entete)){ Je vais rajouter un retour à la ligne aprés
  7. Bonjour à tous ! Bonne année 2007 ! Mais je bute sur un point : Comment inclure dans le message de l'email que je reçois la valeur d'une checkbox, bouton radio, etc... ? J'ai l'impression que tout se passe dans le code ci-dessous... (ligne 4) $entete = "From: ".$_POST["email_expediteur"]." <".$_POST["email_expediteur"].">\n"; $entete .= "Return-Path: ". $email_webmaster . "\n"; $entete .= "MIME-Version: 1.0"; if (@mail($email_webmaster,$titre_cache." / ".$_POST["titre"],$_POST["message"],$entete)){ // mail envoyé e J'ai remplacé $_POST["message"] par $_POST["checkbox"] pour a
  8. Bonjour à tous ! Bonne année 2007 ! Moi aussi je suis dans le même cas que vous tous : je cherche un moyen de récupérer l'email depuis un formulaire php vers wanewsletter... J'ai trouvé sur le forum de wanewsletter un topic et le code pour faire cela : http://forum.phpcodeur.net/viewtopic.php?t=3952 Reste à savoir ou mettre ce code : * * Génère le register_key pour l'inscription à la newsletter. * Code de wanewsletter */ function generate_key($num_char = 32, $use_uniqid = true){ if( $use_uniqid == true ){ srand((double) microtime() * 1000000); $rand_str = m
  9. Meric pour le lien vers alsacréation !!! Pour peaufiner mon formulaire, je souhaite inclure une checkbox ou une boite déroulante avec "oui" (valeur par défaut) et "non" comme valeurs possibles pour donner le choix au visituer de s'inscrire à ma newsletter. Je souhaite récupérer dans l'email son message - ce qui est normal - mais également une valeur comme "newsletter : oui" afin de m'indiquer que la personne souhaite s'inscrire... J'ai trouvé un code php pour cela mais je tourne autour du pot pour le faire fonctionner : <?php if ($etat!="ok"){// le formulaire n'a pas été soumi
  10. ça y est ! j'ai fait un essai : ça marche nickel !!! Donc merci à Byc et Alphega !!! Juste une question : comment spécifier dans le php une et une taille particuliére, du verdana par exemple ?
  11. Bon je vous tiens au courant : J'ai pas encore testé le code car mon hébergeur fait face actuellement à de gros problèmes techniques...
  12. Bonsoir ! Oui j'a essayé mais j'obtiens un message d'érreur du type : "Parse error, unexpected...." J'ai compris cette érreur Je vais tester le code que tu viens de me montrer... merci ;-) Oui je sais. J'ai fait exprés de ne pas mettre mmon code entre les balises codes afin d'utiliser le gras pour trouver rapidement le code ajouté... a+ [Edit captain_torche]J'ai moi-même ajouté les balises adéquates, et tu peux constater que la mise en gras est conservée
  13. Wow chouette !!! Merci à byc pour son code !!! Au moins ça résout le probléme d'accéssibilité ! J'utilise pour mes sites le formulaire de contact proposé sur les publications du hub: Un "Mailer" pour votre site web Donc en ajoutant le code de Byc j'obtiendrai ceci : [b]<?php include_once("antispam.php"); ?>[/b] <?php // Dans la ligne qui suit, remplacer webmaster_AT_domaine.tld par l'adresse email du webmaster, à laquelle les messages devront être envoyés $email_webmaster = "webmaster_AT_domaine.tld"; // === traitement des données du formulaire =========================
  14. Bon me revoila ! J'ai fait des test d'injection d'en-tête sur formulaire php tout simple en suivant un article : l'injection marche ! (c'est normal) Aprés avoir installé le mailer proposé dans le forum et j'ai suivi de nouveau l'article : ce mailer semble être protégé contre cela... Par contre j'ai utilisé le code mailer + crypto * donnée par alphega au post 4 : rien à faire, ça ne marche pas... J'ai suivit les consignes données par le site cryptograph : pareil, ça ne marche pas... Comment et ou inclure les codes du crypto avec le mailer ??? A+++ *Tant pis pour l'accéssibilité de
  15. Bonjour à tous ! J'ai fait pas mal de recherche sur le net à propos de injection de header eregi("$_POST["email"]", "\n") J'ai l'impression que le code ci-dessus passe en revue l'ensemble de l'email afin de trouvé une éventuel retour. Si oui, donc on serait obliger de rédiger un email sur une seule ligne, non ? Par contre le code suivant ne s'occupe que du champ "From" : if (eregi("\r",$from) || eregi("\n",$from)){ die("Why ?? :("); } Le code est-il bien inséré au bon endroit ? // Si le formulaire a été envoyé $from=$_POST["expediteur"]; if (eregi("\r",$from) || e
×
×
  • Create New...