[Sécurité] Vos avis sur mes scripts sécurisés [Fait]

**nazoreen** · 17/08/2006, 01h08

Bonjour,

Je viens de mettre au point des fonctions sécurisées compatible UTF-8.

Fonction pour vérifier un email et une autre pour du texte à partir d'un formulaire.

On peut facilement le modifier pour d'autre type de vérification (par ex adresse d'un site)

Concernant l'UTF-8, j'ai fait en sorte d'avoir un regex compatible étant donné que je n'ai rien trouvé sur le net sur une expression rationnelle existante, donc je l'ai fait à ma petite sauce...

Voilà donc le code à mettre dans une page nommée security.php et tester vous-même...

Donc merci de dire si vous voyez des trous de sécurités, ainsi que leurs solutions possible, ça permettra d'améliorer les fonctions pour le grand bien de la communauté.

A bientôt...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
<?php
session_start();
 
function mail_secure($value,$token1,$token2)
{
	if (isset($value) && $value != "" && isset($token1) && $token2 == $token1)
	{
		$verif = eregi('^[a-zA-Z0-9\._-]+@[a-zA-Z0-9\.-]+\.[a-zA-Z]{2,4}$', $value);
		if ($verif == "1")
		{
			$string = mb_convert_encoding(htmlentities(trim(strip_tags(addslashes($value)))),"HTML-ENTITIES","UTF-8");
			return $string;
		}
	}
}
 
function text_secure($value,$token1,$token2)
{
	if (isset($value) && $value != "" && isset($token1) && $token2 == $token1)
	{
		$verif = eregi('^[[:alnum:]\&\;]{1,}$', htmlentities($value));
		if ($verif == "1")
		{
			$string = mb_convert_encoding(htmlentities(trim(strip_tags(addslashes($value)))),"HTML-ENTITIES","UTF-8");
			return $string;
		}
	}
}
 
if (!empty($_POST['register']))
{
	$test1 = mail_secure($_POST['email'],$_SESSION['token'],$_POST['token']);
	echo $test1,"<br />";
 
	$test2 = text_secure($_POST['words'],$_SESSION['token'],$_POST['token']);
	echo $test2,"<br />";
}
 
$token = md5(uniqid(rand(), true));
$_SESSION['token'] = $token;
?>
<form method="post" action="security.php">
<input type="text" name="email">
<br>
<input type="text" name="words">
<br>
<input type="hidden" name="token" value="<?php echo $token; ?>">
<input type="submit" name="register" value="Soumettre">
</form>

[Sécurité] Vos avis sur mes scripts sécurisés [Fait]

Langage PHP

Mode arborescent

Discussions similaires

Partager

Partager