Bonjour,
j'ai un problème avec ma page de demande d'info sur mon site. Régulièrement elle sert pour l'envois de spams.
Comment puis sécuriser mon script. Je précise que je suis chez OVH.
Le script :
<?php
// reception contact
function VerifierAdresseMail($mail)
{
$Syntaxe='#^[\w.-]+@[\w.-]+\.[a-zA-Z]{2,5}$#';
if(preg_match($Syntaxe,$mail))
return true;
else
return false;
}
$erreur = false;
$erreurMsg ='<br />';
$mail = $_POST['mail'];
// *********************************** verif mail
if(!VerifierAdresseMail($mail)){
$erreur = true;
$erreurMsg .='L\'adresse mail est incorrecte.<br />';
}
$message = $_POST['message'];
//$message = addslashes($message);
$message = strip_tags($message);
if(strlen($message)<4){$erreur = true; $erreurMsg .='Vérifiez le champs Message.<br /> ';}
$verifCode = $_POST['verifCode'];
$codeAntiMauvaisUsage=$_POST['codeAntiMauvaisUsage'];
if($codeAntiMauvaisUsage!= $verifCode){
$erreur = true; $erreurMsg .='Le code de vérification est incorrect.<br /> ';
}
if($erreur==true){
echo $erreurMsg;
}
else
{
// ****************************************** envoi mail
$destinataire = "[email protected]";
$sujet = "Contact depuis le site";
$headers = "From: [email protected]\n";
$headers .= "MIME-version: 1.0\n";
$headers .= "Content-type: text/html; charset= iso-8859-1\n";
$message = "<i>De : ".$mail."</i><br><br>".$message;
if(mail($destinataire,$sujet,$message,$headers))
{
echo '<span class="totalCaddie">Votre message est envoyé.</span><br />';
}
else
{
echo 'Impossible de donner suite à cette opération.<br />';
}
}
?>
la communauté d'entraide francophone dédiée au PHP
