- Home
- Categorie
- Coding e Sistemistica
- Help Center: consigli per il tuo progetto
- Form Contatti - Sicurezza
-
Form Contatti - Sicurezza
Buongiorno a tutti,
premetto che sono alle prime armi nell'ambito della costruzione di siti internet, pertanto mi scuso per eventuali domande a voi forse banali.
Costruendo un sito internet a scopo commerciale sarei intenzionato ad inserire un form contatti attraverso il quale un utente può inviare una richiesta di ordine.
All'interno del forum ho trovato diverse discussioni, in particolare mi sono imbattuto nel problema "E-mail injection".
Avete dei suggerimenti su come potersi proteggere da questo fenomeno.
In particolare mi sono imbattuto nel form contatti giorgiotave.it/forum/scripting-e-risorse-utili/58050-script-form-per-invio-mail-con-controllo.htmlche farebbe al caso mio. Qualcuno è in grado di dirmi come modificarlo per evitare il problema dell'e-mail injection"?Ho sentito anche parlare di SQL injection, credete che mi dovrei preoccupare, dal momento che il sito che sto costruendo è costituito da semplici pagine contenenti foto e testi e da questa pagina contenente il form Contatti che sono in fase di costruzione.
Infine esistono altre minacce di cui dovrei preoccuparmi
Grazie infinite per l'attenzione.
-
Ciao Ermitage,
io darei più importanza alla questione della SQL Injection.Risolto questo problema potresti offrire ai tuoi contatti un pannello protetto da login in modo tale da evitare di curarti del problema di Email Injection (sicuramente i tuoi contatti non faranno spam) e anche da eventuali attacchi alla tua privacy qualora le tue foto protette finissero in cattive mani.
Ciao
-
Ciao, innanzitutto grazie della risposta, tuttavia i miei dubbi fondalmentalmente sono:
- Nella fase di creazione di un sito, in cui l'unica pagina di interattività è un form (dove l' utente può inserire nome - cognome - sua mail personale) devo preoccuparmi di qualche aspetto di sicurezza oltre alla e-mail injection? In pratica essendo un semplice form mi sembra di aver capito che un malintenzionato potrebbe sfruttare il mio form per inviare una quantità smisurata di messaggi (magari pubblicitari) a moltissimi utenti in forma anonima semplicemente inserendo altri indirizzi mail
2)L'SQL injection non dovrebbe presentarsi solo ed esclusivamente quando è necessario accedere ad un database. Appunto quando un utente si deve loggare e registrare?
Scusate ma credo di avere molta confusione, vorrei solo cercare di fare un piccolo form contatti con un buon livello di sicurezza.
Grazie in anticipo
- Nella fase di creazione di un sito, in cui l'unica pagina di interattività è un form (dove l' utente può inserire nome - cognome - sua mail personale) devo preoccuparmi di qualche aspetto di sicurezza oltre alla e-mail injection? In pratica essendo un semplice form mi sembra di aver capito che un malintenzionato potrebbe sfruttare il mio form per inviare una quantità smisurata di messaggi (magari pubblicitari) a moltissimi utenti in forma anonima semplicemente inserendo altri indirizzi mail
-
Scusa Ermitage,
non avevo capito che il form servisse solamente ad inviare una mail. Pensavo che comunque il form servisse per interagire con una base dati.Certo, in quest'ottica è fondamentale che tu prevenga fenomeni di email-injection.
Puoi dotarti di uno quelli script che generano un'immagine con all'interno un testo da digitare come key validator.
Ciao
-
Ciao, grazie ancora della risposta, ho trovato direttamente nel vademecum di Aruba questo file .php, "vademecum.aruba.it/start/contatto/formailPhp/formailPhpMultiplo.asp".
Qualcuno è in grado di stabilire se dal punto di vista della sicurezza (e-mail injection) può andare benegrazie