[Sécurité] Sécurité spamm Sendmail

[Samuel78]

Hello

J'ai un formulaire avec lequel je dois utiliser sendmail pour l'envoi.

Ma crainte est qu'avec ce système dans ma page je dois mettre

Citation:

<input name=to type=hidden value="info@monsite.ch">

Il est clair qu'ainsi mon adresse peux-être récupérée par les robots et donc submergée de spamms ?

Ya t'il un moyen de la rendre indétectable en gardant ce principe d'envoi ?

Merci pour votre aide

[Davidlouiz]

info@monsite.ch est généré (ou écrite si tu préfaire) avec PHP, elle était contenu dans une variable j'imagine. Et bien fait la même chose mais utilise la avec la fonction mail au moment de l'envoi. T'est pas obligé de la préparer avant.

Ca devrait te donner quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?
// Envoi d'un mail
mail ($destinataire, $_POST['sujet'], $_POST['contenu'], $_POST['head']);
?>

Si elle est dans ta BDD, j'imagine que tu connais l'ID de session du visiteur au moment de l'envoi.

Tu peux donc faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$info_membre_amet = mysql_query ("SELECT email FROM membres WHERE id=" . $_SESSION['id']);
$info_membre_et = mysql_fetch_array ($info_membre_amet);

Mais à la limite, tu la connait peutètre déjà, peut-être qu'elle est déjà dans $_SESSION['mail'], tout dépend de ton organisation.

Voilà, à bientôt !

[Samuel78]

Mais avec Sendmail je ne sais pas si je peux faire ça ?

Est-ce que dans value= je pourrais appeler mon adresse d'envoi dans un fichier php où là celle-ci ne pourrait pas être détectée ?

[Hervé Saladin]

oulah ! bon, on remet tout à plat :

1ere ment, quelques précisions (pasque j'ai l'impression que c'est un peu flou) :
- Sendmail est un serveur smtp, il est indépendant de php.
- La fonction mail() de php utilise un serveur smtp externe (externe au sens "apllication différente", mais il peut très bien être sur la même machine), le php.ini dit à php quel serveur smtp utiliser lors de l'appel à cette fonction, et il se trouve que c'est très souvent sendmail dans un environnement LAMP.
- Donc, utilises la fonction mail() de php, sans te préoccuper de savoir si c'est sendmail, ou exchange ou autre qui va finalement envoyer le mail ... du moment que c'est bien configuré dans le php.ini


2e ment, pour tes questions à propos du spam :

Citation:

Envoyé par Samuel78

Il est clair qu'ainsi mon adresse peux-être récupérée par les robots et donc submergée de spamms ?

OUI !
Et je dirais même plus : non seulement ton adresse peut être récuperée par les robots de spams, mais apparament, il y a de fortes chances qu'en falsifiant la valeur du champ caché "to", on puisse envoyer le mail à une autre adresse ... donc ton script php est en fait une porte grande ouverte pour que les spammeurs utilisent ton serveur comme relai de spam, et par la même occasion te bouffent toute ta bande passante, tes ressources systèmes et te fassent blacklister de tous les antispams du monde !
Bon, je dramatise peut-être un peu mais pas tant que ça ...

Citation:

Envoyé par Samuel78

Ya t'il un moyen de la rendre indétectable en gardant ce principe d'envoi ?

Non, et pour les raisons que je t'ai données ci-dessus, je te conseille fortement de modifier ton principe d'envoi, justement.
Tu proposes un formulaire mais sans mettre l'adresse mail dedans.
Si le script php peut potentiellement servir à envoyer des mails à différentes adresses, tu reprends le principe du champ caché mais en ne mettant qu'un identifiant permettant de retrouver l'adresse, pas l'adresse elle-même.
Le principe est que la valeur de l'adresse du destinataire ne sort pas du code php, seul le serveur la connait.

[Samuel78]

Ok bon j'ai la réponse à ma question

Je vais changer de système d'envoi, ce sera plus simple et plus sur

Merci