Formulario seguro con PHP?

Martine · #1 (**permalink**) 18/04/2007, 21:34

Hola, tengo un formulario de contacto que envía el contenido a un correo electrónico a través de este código:

Cita:

<?php

$name = $_POST['name'];
$email = $_POST['email'];
$phone = $_POST['phone'];

$header = 'From: ' . $email . " \r\n";
$header .= "X-Mailer: PHP/" . phpversion() . " \r\n";
$header .= "Mime-Version: 1.0 \r\n";
$header .= "Content-Type: text/plain";

$comments = "This message was sent by " . $name . ", with phone number " . $phone . " \r\n";
$comments .= "Submit by: " . $email . " \r\n";
$comments .= "Message: " . $_POST['comments'] . " \r\n";
$comments .= "Sent on " . date('d/m/Y', time());

$para = '[email protected]';
$asunto = 'Message from Website';

mail($para, $asunto, utf8_decode($comments), $header);

header("Location:mensaje.html");
?>

La pregunta es, si el formulario incluye algún dato privado como una identificación, licencia de conducir... etc, que tan seguro es utilizarlo...?

kaninox · #2 (**permalink**) 18/04/2007, 21:55

seguridad niuna :P depende del server que tengas casi siempre dato que va por correo spam seguro a lo menos que tu server cuente con ssl o sea https ;)
aunque si es de pago nocreo

aunque no se del todo, puede que alguien lo corrobore :P

saludos

Tycroz · #3 (**permalink**) 18/04/2007, 21:55

solo incluye lo que estas mandando, lo que esta en el cuerpo

Martine · #4 (**permalink**) 19/04/2007, 11:11

Gracias por los comentarios