Formulaire PHP qui a des défauts

[worms91]

bonjour tout le monde

Je viens de faire un formulaire qui sera par la suite accessible après avoir obtenu un code payant.

Mais mon formulaire à une faille...

En effet, lorsque l'on envoie un message avec, l'internaute voit le "titre de l'objet" (= titre du sujet du message) avant d'envoyer son message.

Un fois que ce même internaute a trouvé mon mail, il lui suffit d'envoyer un mail à celle ci avec le "titre de l'objet" donné sur le formulaire, du coup, il ne payera plus l'accès au formulaire et me postera directement un mail...

Je me suis dit qu'il me suffisait de faire une seconde adresse, la premiere pour receptionner les mails, l'autre pour y répondre, mais c'est chi** à la longue.

Comment puis je sécuriser un peu mon forum, quels sont les petites astuces ?

Encore un truc...

J'aimerais que le "titre du sujet" soit entré automatiquement par mon code et que seul moi puisse le visionner lorsque je reçois le mail de l'internaute... comment faire ?

a+

edit: formulaire dispo ici

http://vincentb5.free.fr/vtuning/index.php

Modifié 14 Juillet 2006 par worms91

[Jeanluc]

Bonjour,

Je ne suis pas sûr de bien comprendre ta demande, mais, si ton souci est que le champ titre ne soit pas visible à l'écran, tu peux utiliser :

<input name="sujet" type="hidden" value="Commande Vtuning" id="sujet" />

au lieu de :

<p>Sujet de votre email <span class="Style1">("Commande Vtuning")</span>:<br />
<input name="sujet" type="text" id="sujet" />
</p>

Jean-Luc

[TheRec]

À ce moment, autant définir le sujet de l'e-mail en "dur" dans le fichier PHP qui envoie l'e-mail (je suppose avec la fonction mail) ... ainsi tes utilisateurs ne pourront pas le modifier.

Ensuite au sujet de l'adresse e-mail, il suffit de définir un en-tête spécifie pour envoyer l'e-mail à partir d'une adresse e-mail qui n'existe pas... . Avec ce code PHP par exemple :

mail($email_destinataire, "Commande Vtuning", $contenu_email, "From: noreply_AT_tondomain.com")

Cela affichera "noreply_AT_tondomain.com" comme expéditeur lorsque ton visiteur ouvrira cet e-mail...

Je pense que c'est cela dont tu parlais... si ce n'est pas le cas essaie de reforumler ta question.

[worms91]

OK Jean Luc merci beaucoup

The Rec, ta reflexion m'interesse...mais comment faire un message "en dur" sans que les internautes puissent le voir et ensuite, leur message perso soit ajouté à MON texte écrit au préalable (j'ai peut etre une idée mais bon..) ?

Ensuite au sujet de l'adresse e-mail, il suffit de définir un en-tête spécifie pour envoyer l'e-mail à partir d'une adresse e-mail qui n'existe pas... . Avec ce code PHP par exemple :

CODE

mail($email_destinataire, "Commande Vtuning", $contenu_email, "From: noreply_AT_tondomain.com")

Cela affichera "noreply_AT_tondomain.com" comme expéditeur lorsque ton visiteur ouvrira cet e-mail...

Je pense que c'est cela dont tu parlais... si ce n'est pas le cas essaie de reforumler ta question.

Si je met une fausse adresse email, l'internaute pourra me répondre ou non ? en gros est ce que l'adresse que je rentre dans le code fait en quelque sorte une redirection mail ?

Modifié 15 Juillet 2006 par worms91

[worms91]

En résumé, comment faire en sorte que lorsque je reçois un mail de mon internaute, dans le message j'ai ça :

"Un internaute vous a écrit un message via le formulaire payant : (c'est cette phrase que j'aimerais qui soit affichée dans le message que je recevrais)

message de l'internaute"

a+

[worms91]

probleme reglé ! fin du topic !