Discussion :

[Rifton007]

Bonjour à tous et merci de votre aide.

Je souhaite sécuriser l'envoie de mail sur mes sites côté client et serveur.
J'ai lu différents articles, mais je ne parviens toujours pas à saisir comment protéger les champs de type textes contre l'injection de hearders.

J'ai alors trouvé ce code, hors je ne comprend pas en quoi cela évite l'injection de headers. De plus, ce code empêche le visiteur de faire un retour à la ligne dans un textearea.

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
var headerfilter = /[\n\r]/;
if($('#' + object).val().match(headerfilter)){
	$('#' + object).val('Donnée invalide');
}

Aussi, si quelqu'un à un article intéressant avec l'explication des différentes failles sur le web et leurs solutions, je suis preneur.

Merci,

[Bovino]

je ne comprend pas en quoi cela évite l'injection de headers

Ca n'évite rien du tout !
Il s'agit d'un code JavaScript, donc exécuté avant l'envoi effectif des données et contournable par le premier débutant venu...

Sinon, regarde du côté des cours Sécurité PHP.

[Rifton007]

Merci Bovino,

Mais en PHP alors, cela reste tout de même nécessaire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
	$regex_head = '/[\n\r]/';
 
	if (preg_match($regex_head, $value)) {
		$data = "Données invalide";
	}

Et donc si j'ai bien compris, cela évite d'injecter du code ou une page html dans les input ?

Sinon, regarde du côté des cours Sécurité PHP

Aussi merci pour la référence, je l'entamerais bientôt.