sécurité formulaire -> mail

Répondre
___seb
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 40
Inscription: 4 Déc 2005

sécurité formulaire -> mail

Message le Lun Mar 19, 2007 20:45

bonjour,

Peut-on estimé que la transformation des \r\n et\r en \n dans le contenu du message (seul chose modifiable par l'utilisateur) suffise à se prémunit contre l'ajout d'entête ?

Code: Tout sélectionner
str_replace("\r\n", "\n", $str);


J'ai cherché de bon article sur la sécurité pour l'envoi de mail via formulaire, je n'ai rien trouvé de convainquant...
Haut
fablezouave
WRInaute discret
WRInaute discret
 
Messages: 109
Inscription: 20 Déc 2006

Message le Lun Mar 19, 2007 20:56

salut

Si seul le contenu du mail est modifiable par l'envoyeur, tu ne risques rien ...
Tu peux jeter un oeil sur cet article :
http://blog.developpez.com/index.php?blog=126&title=mail_header_injections&more=1&c=1&tb=1&pb=1

fab
Haut
___seb
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 40
Inscription: 4 Déc 2005

Message le Lun Mar 19, 2007 22:11

super, merci pour le lien.
C'est vraiment tout bête :wink:
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :

Consultez la description détaillée des produits ou services de Google suivants : Gmail Notifier

  • Recherche de citations d'un site en texte brut
    Cet outil vous permet de trouver des pages citant votre site mais ne faisant pas (encore) de lien. Il suffira parfois d'un simple mail pour transformer cette simple citation en lien (backlink).


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com