Bonjour,
Je suis en train de développer un formulaire de contact pour mon forum en libre accès.
Les visiteurs n'auront pas connaissance de l'email de la personne qu'ils veulent contacter.
J'ai filtré les formulaires pour les sécuriser, je n'ai pas prévu de controle sur l'ip, pour, par exemple, limiter le nombre d'envoi de message à 1 toute les 20 secondes, comme je l'ai fait sur le formulaire de participation au forum.
Pensez-vous que cela soit utile, vu que je filtre tout de même les données du formulaire ?
Comment peuvent-ils détourner le formulaire de contact si il est filtré ? (Par exemple, seules les lettres sont admises dans le textarea et il y a un htmlspecialchars).
Partager