Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL

Programmation => PHP/MySQL - (x)HTML - ... => Discussion démarrée; par: jamalkamal le 11 Septembre 2012, 16:53:27



Titre: protéger son formulaire
Posté par: jamalkamal le 11 Septembre 2012, 16:53:27
bonjour, je viens de créer un formulaire pour recueillir mes visiteurs, mais je confronte des dangers potentiels parviennent des logiciels qui remplissent les formulaires automatiquement, j'ai pensé à construire un mur de défense comme ce que je vois dans la plupart des site web, un code généré pour chaque visiteur, mais je ne sais pas comment le faire  ???, SVP aider moi.

le sais il y a pleins de dangers potentiels mais que je dois faire pour l'essentiel  >:(


Titre: Re: protéger son formulaire
Posté par: sheyna le 11 Septembre 2012, 19:43:10
il y as plein de façon de protègé son formulaire.
d'abord, utilise une fonction du nom de "htmlspecialchars()" (+ d'info sur: http://php.net/manual/fr/function.htmlspecialchars.php)
ensuite, il faut utilisé les requète préparé (base de donné).
enfin, utilise un petit système de calcul mélé a un jeton unique (le calcul pour ètres sûr d'ètres en présence d'un humain, le jeton pour évité plusieur envoie de la même page)

si tu veus, je peut te faire une fonction qui te gère sa (calcul mélé a un jeton unique), les champ et le traitement.
cette fonction retournera true si c'est conforme, false si sa ne l'ai pas.
je peut m'arrangé pour quelle ne prenne aucun parametre ^^
sa t'interesse?

si oui, je te passerais le code source de la fonction (quand elle sera finit) que tu colleras sur un fichier, que tu inclueras dans les page fesant appel a elle..


Titre: Re: protéger son formulaire
Posté par: Keanjyto le 13 Septembre 2012, 11:18:52
Salut,

Tu peux utiliser un captcha (une image qui contient un code à recopier), c'est basé sur le fait qu'une image suffisamment bien faite est difficile à lire pour un ordinateur. Si tu n'as pas la patience pour en créer un (c'est simplement générer une image dynamiquement avec du PHP par exemple), tu peux utiliser ce qui existe déjà, par exemple ReCaptcha : http://www.google.com/recaptcha

N'oublies pas de protéger les champs avant de stocker dans ta base de données ce que l'utilisateur entre : protèges-toi des injections SQL, qui peuvent conduire à des failles XSS persistantes et bien d'autres choses encore. Bon courage.

Cordialement,
Keanjyto.


Titre: Re: protéger son formulaire
Posté par: jamalkamal le 14 Septembre 2012, 10:40:40
oui, je veux, merci cinq milles fois  :D