Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
17 Novembre 2017, 22:23:06


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: protéger son formulaire  (Lu 1655 fois)
0 Membres et 1 Invité sur ce fil de discussion.
jamalkamal
Nouveau
*
Hors ligne Hors ligne

Messages: 28


la verité se cache derièrre ce qui apparait


Voir le profil
« le: 11 Septembre 2012, 16:53:27 »

bonjour, je viens de créer un formulaire pour recueillir mes visiteurs, mais je confronte des dangers potentiels parviennent des logiciels qui remplissent les formulaires automatiquement, j'ai pensé à construire un mur de défense comme ce que je vois dans la plupart des site web, un code généré pour chaque visiteur, mais je ne sais pas comment le faire  Huh, SVP aider moi.

le sais il y a pleins de dangers potentiels mais que je dois faire pour l'essentiel  Fâché
Journalisée

bien, nous sommes tous des amis !!
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 11 Septembre 2012, 16:53:27 »

 Journalisée
sheyna
partageur
Bavard
***
Hors ligne Hors ligne

Messages: 207


webmaester codeur a la source


Voir le profil WWW
« Répondre #1 le: 11 Septembre 2012, 19:43:10 »

il y as plein de façon de protègé son formulaire.
d'abord, utilise une fonction du nom de "htmlspecialchars()" (+ d'info sur: http://php.net/manual/fr/function.htmlspecialchars.php)
ensuite, il faut utilisé les requète préparé (base de donné).
enfin, utilise un petit système de calcul mélé a un jeton unique (le calcul pour ètres sûr d'ètres en présence d'un humain, le jeton pour évité plusieur envoie de la même page)

si tu veus, je peut te faire une fonction qui te gère sa (calcul mélé a un jeton unique), les champ et le traitement.
cette fonction retournera true si c'est conforme, false si sa ne l'ai pas.
je peut m'arrangé pour quelle ne prenne aucun parametre ^^
sa t'interesse?

si oui, je te passerais le code source de la fonction (quand elle sera finit) que tu colleras sur un fichier, que tu inclueras dans les page fesant appel a elle..
Journalisée

on ne juge pas un livre par sa couverture...
bah moi, c'est pareil!

programmeur indécrotable, on se retrouve tous sur http://lwsreturn.webou.net/

et sur la page facebook officiel du site: https://www.facebook.com/officiellwsreturn
Keanjyto
Bavard
***
Hors ligne Hors ligne

Messages: 170


Voir le profil WWW
« Répondre #2 le: 13 Septembre 2012, 11:18:52 »

Salut,

Tu peux utiliser un captcha (une image qui contient un code à recopier), c'est basé sur le fait qu'une image suffisamment bien faite est difficile à lire pour un ordinateur. Si tu n'as pas la patience pour en créer un (c'est simplement générer une image dynamiquement avec du PHP par exemple), tu peux utiliser ce qui existe déjà, par exemple ReCaptcha : http://www.google.com/recaptcha

N'oublies pas de protéger les champs avant de stocker dans ta base de données ce que l'utilisateur entre : protèges-toi des injections SQL, qui peuvent conduire à des failles XSS persistantes et bien d'autres choses encore. Bon courage.

Cordialement,
Keanjyto.
Journalisée
jamalkamal
Nouveau
*
Hors ligne Hors ligne

Messages: 28


la verité se cache derièrre ce qui apparait


Voir le profil
« Répondre #3 le: 14 Septembre 2012, 10:40:40 »

oui, je veux, merci cinq milles fois  Souriant
Journalisée

bien, nous sommes tous des amis !!
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.02 secondes avec 20 requêtes.