Auteur Sujet: Message  (Lu 18562 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne alex

  • VIP
  • *****
  • Messages: 1 915
Message
« Réponse #75 le: 06 juin 2004 à 11:11:12 »
Bah faut peut-être en écrire un... Il va pas apparaître tout seul...

Sur ta page d'accueil (par exemple), tu fais un :
if ((isset($e)) && ($e == -1)) {
echo 'Message envoyé avec succès !'."\n";
}
(vu que tu ne sembles pas utiliser les variables super globales).

et sur ta page mailer, tu mets à la fin :
<?php header("Location: http://artb54.phpnet.org/?e=-1"); ?>

Hors ligne artb54

  • Débutant
  • *
  • Messages: 51
Message
« Réponse #76 le: 06 juin 2004 à 11:14:47 »
Merci de la réponse mais cela devient vraiment trop compliqué pour moi, je me contenterais de ce que j'ai maintenant mais avant toutes ces modifs mon formulaire fonctionnait bien, il y avait un message qui montrait ce qu'on avait envoyé et a qui et ensuite après 5 secondes on revenait sur l'accueil du site.

Maintenant le formulaire fonctionne bien la différence est que lorsque je reçoit un formulaire posté je vois l'adresse de qui la posté ce qui me permet de faire un reply (c'est cool) mais par contre il n'y a plus le message qui dit ce qu'on a envoyé et a qui.

Merci

Hors ligne alex

  • VIP
  • *****
  • Messages: 1 915
Message
« Réponse #77 le: 06 juin 2004 à 11:15:28 »
Hum... Compare le fichier initial avec ton fichier actuel... Tu as dû modifier quelque chose d'autre...

Hors ligne artb54

  • Débutant
  • *
  • Messages: 51
Message
« Réponse #78 le: 06 juin 2004 à 11:36:55 »
Effectivement il y a pas mal de diférence entre le départ et celui proposé par Ice, mais comme je n'y comprend rien, je laisse tombé.

Je vais me satisfaire de cela.

Merci Ice et les autres de vos réponses

Hors ligne Fozzy

  • VIP
  • *****
  • Messages: 1 787
    • http://kipt.mferon.com
Message
« Réponse #79 le: 07 juin 2004 à 08:32:56 »
:D  :D  :D  

Hors ligne artb54

  • Débutant
  • *
  • Messages: 51
Message
« Réponse #80 le: 07 juin 2004 à 22:31:40 »
:huh:  :huh:  :blink:  :angry:  :angry:  

Hors ligne csteph29

  • Débutant
  • *
  • Messages: 66
Message
« Réponse #81 le: 08 juin 2004 à 00:22:55 »
Y'a juste à espérer qu'un spammeur ne tombera pas sur ce formulaire ....

GET /mailer.php?TO=nobody@nowhere.com&SUBJECT=Test&mail=moi@ici.com&Nom=Un%20visiteur&commentaires=Ce%20formulaire%20de%20mail%20n'est%20pas%20du%20tout%20sécurisé%20!!! HTTP/1.1
host: artb54.phpnet.org


<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html
<head>
<title>Envoi de message</title>
<meta name="Description" content="Courriel envoyé" />
<meta name="Keywords" content="message, mail, Yan Morin, YanSanMo" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /></head>

<body>

<h1>Envoi du message</h1>

<div class="entete">
<p class="de">DE: Un visiteur&lt;moi@ici.com&gt;</p>
<p class="a">À: nobody@nowhere.com</p>
<p class="sujet">SUJET: Test</p>
<pre class="body">Ce formulaire de mail n'est pas du tout s&eacute;curis&eacute; !!!</pre>
</div>


</body>
</html>

Apparemment, le mail a été envoyé ...
« Modifié: 08 juin 2004 à 00:29:55 par csteph29 »

Hors ligne artb54

  • Débutant
  • *
  • Messages: 51
Message
« Réponse #82 le: 08 juin 2004 à 08:54:15 »
Merci mais je ne comprends rien.

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Message
« Réponse #83 le: 08 juin 2004 à 08:58:48 »
Cela veut simplement dire que quelqu'un peux utiliser ton formulaire pour envoyer massivement des mails sans que tu ne t'en appercoive
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne csteph29

  • Débutant
  • *
  • Messages: 66
Message
« Réponse #84 le: 08 juin 2004 à 09:34:07 »
Le script "mailer.php", que ce soit dans sa version actuelle ou initiale, permet à n'importe qui d'arroser la terre entière à partir de ton site en utilisant le serveur mail de phpnet !

C'est à cause de ce genre de script que la plupart des hébergeurs désactivent la fonction mail.

PHPNET compte sur la responsabilité de ses clients, ne les déçoit pas.

Arrange-toi pour qu'on ne puisse pas entrer n'importe quelle adresse mail depuis l'URL.

Pour faire simple ou en attendant d'avoir le temps de te pencher sur le problème, si les adresse sont toujours les mêmes, alimente-les en dur dans mailer.php :

<?php
$strTo = bertrand.lxxxxxx@chello.be,vincent.hxxxxxxx@skynet.be,faxxxxxx@skynet.be;
.....

Tu peux ensuite supprimer la ligne
<input type="hidden" name="TO" value="bertrand.lxxxxxx@chello.be,vincent.hxxxxxxx@skynet.be,faxxxxxx@skynet.be">dans tes formulaires
Ca t'évitera du même coup de laisser trainer vos adresses mail en clair sur le net.

Par la suite, si tu veux que ton script soit plus souple d'utilisation, tu peux remettre l'adresse par l'URL mais avec une liste d'adresses autorisées qui tu peux modifier facilement.

Quand tu auras un peu de temps, visite ce site :www.phpsecure.info

et en particulier cet article : Injection d headers dans la fonction mail() de PHP
« Modifié: 08 juin 2004 à 10:01:55 par csteph29 »