Estrapolare un indirizzo mail di un form durante l'invio

w.t

Estrapolare un indirizzo mail di un form durante l'invio

Salve,
Scusate se non sono nella giusta sezione ma non so come catalogare questo post.

Stò realizzando un sito di annunci, e vorrei fare un test di sicurezza:

nella pagina di dettaglio dell'annuncio, dove c'è il Form di risposta vorrei provare ad estrapolare l'indirizzo mail del destinatario,
chiaramente non ho messo in chiaro la mail direttamente nel campo del Form, ma lo estraggo dal Database un attimo prima della funzione mail() di PHP, in modo da non farlo conoscere.

E' possibile anche con metodi complicati o software particolari riuscire ad estrarre l'indirizzo mail, magari durante l'invio oppure simulando la navigazione del Browser tramite uno script ??

grazie molte.

juanin

Non mi è molto chiaro quello che vuoi fare, ma se ho ben capito ti basta estrarre la mail a partire dallo username dell'utente e poi inviare la mail.

w.t

Non volevo sapere come fare, volevo sapere se qualcuno può rubarmi tutte le mail degli iscritti.

juanin

Anche potessero rubartela non vedo alternativa per te

Se vuoi inviare la mail all'indirizzo email devi per forza metterla.

È lo script server side che invia la mail quindi dubito fortemente che un utente possa fare packet sniffing della sessione di un altro utente e comunque questo andrebbe oltre quello che puoi fare tu.

Se vuoi stare più sicuro metti il tuo sito in HTTPS.

w.t

Non capisco la tua affermazione, o chiesto se un altro può entrare con metodi complicati, cosa centro io ???
E poi dato che non mi conosci e vedo che l'educazione non te l'ha insegnata nessuno, tu il rispetto non sai cosa sia, ma tu pensi che dato che sei il moderatore puoi dire e fare tutto a tutti ???
Tu fuori dalla tastiera non conti un cazzo, caro mio, ecco perchè qui fai il boss.

juanin

Ciao w_t non capisco dove sono stato maleducato onestamente. Volevo solo aiutarti e forse non ho capito la tua domanda, ma ho cercato comunque di risponderti.

Riesci a spiegare meglio il tuo problema a questo punto visto che non l'ho intercettato grazie.

w.t

io non avrei mai risposto in quel modo,
dicendo che va oltre quello che poso fare io non conoscendomi, sigifica che anche se non mi conosci hai capito al volo che io non so fare un cazzo, per me è offensiva questa cosa, ho 45 anni, ho avuto un passato con molte esperienze particolari e prima di tutto porto rispetto a chi non conosco, non si sa mai, non riesco ad accettare chi parte in quarta e giudica da dietro uno schermo, accetto giudizi solo faccia a faccia, prima si deve vedere e poi si giudica.

Per quanto riguarda il rubare gli indirizzi da un Database altrui, credo che se do qualche migliaia di euro ad uno che ci sa fare veramente ruba quello che vuole,

volevo sapere da uno esperto come si fa per rubare gli indirizzi mail.

juanin

Con quella frase intendevo che tu non puoi farci nulla se uno viene spiato durante la sua navigazione.

Spero ora sia più chiaro quello che intendevo. Intendevo semplicemente che nessuno in quel caso potrebbe fare qualcosa per prevenirlo.

Spero ora questo chiarisca quello che volevo dire e che assolutamente non ti ho mai dato dell'incapace.

bacca001

Ci sono svariati modi per "rubare" dati dal database tramite moduli non ben protetti, uno dei più conosciuti è l'SQL Injection.