Ver Mensaje Individual
  #12 (permalink)  
Antiguo 01/11/2011, 17:14
jakie
 
Fecha de Ingreso: mayo-2008
Mensajes: 8
Antigüedad: 16 años, 6 meses
Puntos: 0
Respuesta: procesador de envio de formulario en php "Seguro"

Gracias por responderme SirDuque, estoy ... comprendiendo diferentes codigos como me recomendaste, el Tutorial ya lo lei y ya tengo el form funcionando, sin embargo he leido que para que no te Inyecten en las cabeceras o hagan spam masivo con tu form, no debe der posible que hagan un salto de pagina o línea (deben ser eliminados o causar error) en las cabeceras, por ejemplo %0A, agreguen cc, bcc, /n, /r, content type, incluso pueden enviar mensaje y contenido html. Tambien pueden modificarte las variables del la funcion mail, por lo cual deben estar validadas.
El formulario del Tutorial valida con js (cliente) y php (servidor) la pregunta y duda es: si yo voy al formulario web (que supongamos ya esta online) y soy capaz de escribir en el "Tu Nombre" una direccion de mail o ingresar salto de paginas, quiere decir que no estaria seguro y podrian atacarme ? porque veo que solo valida en el caso del nombre que haya escrito algo (que no se deje vacio), deberia tener entonces una funcion que permitiera solo letras como x ej: a-zA-Z ? y lo mismo para el campo "Pais" ($cuerpo), "Asunto" ($asunto) no ? que era lo que me estabas sugiriendo (alfanumericas) ...creo....
Tambien te agradezco la info de los freelance, no sabia que aqui en el foro los puedo encontrar.
Te agradezco si me puedes sacar la duda, porque creo que esas validaciones son para que el usuario no envie un formulario vacio, que esta bien, pero creo que con eso solo no seria seguro contra injections y spammers.
Muchas gracias de nuevo y que bueno que hay gente como vos que saben y nos dan una mano !