Formulaire de contact

riccat63

Posté le 28/05/2009 @ 16:31

Bonjour la Com

Sur mon site j'ai installé un formulaire de contact avec contrôle de présence et de forme d'adresse E-Mail.

Ma question: est-il possible de contourner cette obligation? il m'arrive de recevoir des messages nommé "unspecified-domain" (ce dernier a valeur d'adresse mail) sans sélection de catégorie ni de message texte (les 2 sont obligatoires).

Le formulaire en question!

Code source du contrôle adresse e-mail:

function verification()
{
if(document.formulaire.email.value == "") {
alert("Veuillez entrer votre adresse electronique svp");
document.formulaire.email.focus();
return false;
}
else
if(document.formulaire.email.value.indexOf('@') == -1) {
alert("Ce n'est pas une adresse electronique, verifiez la svp");
document.formulaire.email.focus();
return false;
}

Tasgarth

Posté le 28/05/2009 à 21:48

Bonsoir,

Pour la sécurité il faut filtrer sévèrement ce que recevra le serveur en analysant ce qu' une adresse mail doit contenir et ne pas contenir...

Et cela pour tous les champs (avec les expressions régulières de filtrage adéquates.)..

Quelque chose du genre :

if(isset($_POST["nom"])&& isset($_POST["adresse"])&& isset($_POST["ville"]) && isset($_POST["email"]) ) // Champs obligatoires

// Le POST[] existe donc traitement FILTRES du formulaire sinon réaffichage du Mail pour correction 'coté client'

// **** SECURITE ***** Contrôle de l'adresse MAIL du Visiteur
$email = $_POST['email']; // (Si ton champ mail est appelé "email")
$ltext = '[A-Za-z0-9!#$%&\'*+/=?^_`{|}~-]+'; // EXPRESSION REGULIERE pour la partie AVANT l'AROBASE
$rtext = '[A-Za-z0-9-]+'; // EXPRESSION REGULIERE pour la partie APRES l'AROBASE

$pattern = ":^$ltext(\.$ltext)*@$rtext(\.$rtext)+$:"; // puis concatenation pour le motif global
if (preg_match($pattern, $email)) // ON PASSE A LA MOULINETTE toute l'adresse mail AVANT validation
{ // si Adresse MAIL du Visiteur OK
// ET Si le mail est correct et les champs obligatoires remplis, traitement du mail

// DEBUT TRAITEMENT du FORMULAIRE en vue d'envoi du MAIL de confirmation (si champs OBLIGATOIRES corrects = mail)

etc...

Le script php étant à modifier avec les filtres selon les divers champs...

Il y a d'autres méthodes

Modifié par Tasgarth le 29/05/2009 20:17

riccat63

Posté le 29/05/2009 à 18:14

Merci Tasgarth

Je vais me penché là-dessus, ça correspond à mon attente.

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

99,99 €

Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 24 Avril

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.

> Voir l'offre

16,48 €

Pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go à 16,48 €
Valable jusqu'au 25 Avril

Amazon fait une promotion sur le pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go qui passe à 16,48 € au lieu de 25 euros habituellement.

> Voir l'offre

19,16 €

Clé USB 3.0 Sandisk Ultra 128 Go à 19,16 €
Valable jusqu'au 25 Avril

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 19,16 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.

> Voir l'offre