Envoi de mail - injection de header

Version imprimable

11/09/2013, 13h02
Rifton007

Envoi de mail - injection de header
Bonjour à tous et merci de votre aide.

Je souhaite sécuriser l'envoie de mail sur mes sites côté client et serveur.
J'ai lu différents articles, mais je ne parviens toujours pas à saisir comment protéger les champs de type textes contre l'injection de hearders.

J'ai alors trouvé ce code, hors je ne comprend pas en quoi cela évite l'injection de headers. De plus, ce code empêche le visiteur de faire un retour à la ligne dans un textearea.
Code:

1 2 3 4 var headerfilter = /[\n\r]/; if($('#' + object).val().match(headerfilter)){ $('#' + object).val('Donnée invalide'); }
Aussi, si quelqu'un à un article intéressant avec l'explication des différentes failles sur le web et leurs solutions, je suis preneur.

Merci,
11/09/2013, 13h59
Bovino

Citation:

je ne comprend pas en quoi cela évite l'injection de headers

Ca n'évite rien du tout !
Il s'agit d'un code JavaScript, donc exécuté avant l'envoi effectif des données et contournable par le premier débutant venu...

Sinon, regarde du côté des cours Sécurité PHP.
11/09/2013, 15h13
Rifton007
Merci Bovino,

Mais en PHP alors, cela reste tout de même nécessaire ?
Code:

1 2 3 4 5 6 $regex_head = '/[\n\r]/'; if (preg_match($regex_head, $value)) { $data = "Données invalide"; }
Et donc si j'ai bien compris, cela évite d'injecter du code ou une page html dans les input ?

Citation:

Sinon, regarde du côté des cours Sécurité PHP

Aussi merci pour la référence, je l'entamerais bientôt.