bonjour

je reçois régulierement ce type de mail par le biais de formulaires en ligne.

identite = under4166@aol.com
musique = days
Content-Type: multipart/alternative; boundary=ffb04a579d97a320aac349fe32e49cad
MIME-Version: 1.0
Subject: lahertys setting yourself up
bcc: bajfla1@aol.com

This is a multi-part message in MIME format.

--ffb04a579d97a320aac349fe32e49cad
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

they should travel. he evening previous, tto paid his last visit to the preacher. hey spoke together a long time about the deceased grandfather. he preacher gave up several papers to tto among them also
--ffb04a579d97a320aac349fe32e49cad--

ce n'est qu'une partie, j'ai tester plusieurs solutions, sans succés, il(s) arrive(nt) toujours à passer.la dernière en date ressemble à ceçi :

$header = 'from:adresse.com';
if (eregi("%0A|%0D|\\n+|\\r+)/i",$header)){
die("tentative de modification des paramétres! le message ne sera pas envoyé.");
}
$recipient = 'envoi@aol.com';
if (eregi("/(%0A|%0D|\\n+|\\r+)(content-type:|to:|cc:|bcc:)/i",$recipient)){
die("tentative de modification des paramétres! le message ne sera pas envoyé.");
}
$subject = 'Formulaire';
if (eregi("%0A|%0D|\\n+|\\r+)/i",$subject)){
die("tentative de modification des paramétres! le message ne sera pas envoyé.");
}

d'après ceçi : [ Lien ]

je cherche à comprendre comment il arrive à remplir des champs qui ne sont que des checkbox ou radio, comme par exemple

identite = under4166@aol.com
musique = days

ces deux champs correspondent à des boutons radios...est ce qu'il est possible qu'il lise le fichier php servant au traitement du formulaire? si oui, comment le protéger? j'ai aussi tenter çà : [ Lien ]

le captcha n'est pas non plus très fiable.que faire? subir?

ils ne savaient pas que c'était impossible, alors ils l'on fait. [url= [ Lien ]]mon modeste site[/url]

Salut,

quel est ton code xhtml et PHP qui te permet de lire ton formulaire et d'envoyer un mail en fonction du dit formulaire ?

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net

salut anthomicro

çà n'à rien à voir mais ta classe template version php5, top.

les variables sont initialisés comme çà :

$niveau = $_POST['niveau']; //box et radios
$repcours = trim(htmlentities($_POST['repcours'])); //champ txt

je teste comme çà :

if (isset($_POST['envoi'])){

if (empty($ident)&&empty($musique)...etc) {
 unset($ident,$musique..etc);
 echo "<p>vous tentez de soumettre un formulaire vide&hellip;ce qui ne sert &agrave; rien.<a href=\"javascript:history.go(-2)\">retour</a>.";
 die();
}

else {
echo "<h2>r&eacute;sum&eacute; du formulaire :</h2>\n";
}

pour l'affichage du résumé :

if (empty($ident)) {
 echo "<p>champ non renseign&eacute;</p>";
}
else {
    echo "<p>vous &ecirc;tes : $ident</p>\n";
}
if (empty($musique)) {
 echo "<p>champ non renseign&eacute;</p>";
}
else {
 echo "<p>mais aussi : $musique</p>\n";
}

la fin du code :

$message ="
identite = $ident
musique = $musique";

le retour à la ligne après
ensuite les codes ereg cités plus haut et après la fonction mail basique.

if (@mail($recipient,$subject,$header,$message)) {
echo "<p>votre message &agrave; bien &eacute;t&eacute; envoyer le $date, &agrave; $heure.merci de votre contribution.<a href=\"javascript:history.go(-2)\">retour</a>.</p> ";
 }

un else pour erreur envoi.

pour le xhtml, c'est un formulaire basique et...sans erreurs.
ils ne savaient pas que c'était impossible, alors ils l'on fait. [url= [ Lien ]]mon modeste site[/url]

oups!

il manque la question que je voulais poser.

$message ="
identite = $ident
musique = $musique";

le retour à la ligne après la variable message est t'il judicieux? n'est-ce pas là la faille? htmlentities est t'il utile sur les checkbox et radios?

ils ne savaient pas que c'était impossible, alors ils l'on fait. [url= [ Lien ]]mon modeste site[/url]

En fait j'aimerais voir ce que tu mets dans le $header et dans le $recipient

sinon vaudrait mieux utiliser isset() avant de déclarer des variables car

$niveau = $_POST['niveau']; //box et radios
$repcours = trim(htmlentities($_POST['repcours'])); //champ txt


pourra renvoyer une erreur.

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net

Heu je viens de revoir ton premier post pour ces variables...

$header = 'from:adresse.com';
if (eregi("%0A|%0D|\\n+|\\r+)/i",$header)){
die("tentative de modification des param&eacute;tres! le message ne sera pas envoy&eacute;.");
}

en fait à mon avis, vérifie plutôt que l'adresse mail a bien le format d'une adresse mail plutôt que de rechercher d'hypothétiques des \n dans les headers ;) le site expreg.com pourra t'aider.

Sinon rajoutes un code imagé qui empêchera les robots de poster via ton formulaire :)

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net

<< Sinon rajoutes un code imagé qui empêchera les robots de poster via ton formulaire :)

j'y pense.mais comme certains robots sont capables de lire le code de l'image...

<< à mon avis, vérifie plutôt que l'adresse mail a bien le format d'une adresse mail

malheureusement ce n'est pas la solution miracle car ce qu'il s'agit d'éviter c'est l'injection dans les headers.


ils ne savaient pas que c'était impossible, alors ils l'on fait. [url= [ Lien ]]mon modeste site[/url]

"j'y pense.mais comme certains robots sont capables de lire le code de l'image..."

Trouves m'en un et après on en reparle (lol)

"malheureusement ce n'est pas la solution miracle car ce qu'il s'agit d'éviter c'est l'injection dans les headers."

Justement, si l'injection peut se faire, c'est que le mec rentre une adresse email de contact fausse, qui n'a donc pas le format d'une vraie adresse mail.

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net

<< Trouves m'en un et après on en reparle (lol)

j'ai pû lire çà sur nombre de site.c'est faux?


<< Justement, si l'injection peut se faire, c'est que le mec rentre une adresse email de contact fausse, qui n'a donc pas le format d'une vraie adresse mail.

ok! enregistrer.merçi.


ils ne savaient pas que c'était impossible, alors ils l'on fait. [url= [ Lien ]]mon modeste site[/url]

"j'ai pû lire çà sur nombre de site.c'est faux?"

C'est pas faux, mais le nombre de ces robots pouvant lire les images est comment dire... proche de zéro. Pourquoi ? parce que c'est très compliqué à faire, et que le jeu n'en vaut pas la chandelle.

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net