Stop l'utilisation d'un formulaire par un site externe

Information

Ce bout de code permet de savoir si les informations passées via un formulaire proviennent de votre site ou d'un site externe, et bloque l'accès au site.

Utilise une session. En créant un identifiant unique que l'on stocke dans la session, après l'envoie des variables globales l'on vérifie si l'identifiant passé en hidden (caché) correspond à celui stocké dans la session.

Obouchari

08 Jan 2012

Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

20 Sept 2019

11 697 vues

Compatibilité du code

PHP 5, PHP 7 et PHP 8

code source classé dans Formulaires

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

                               
                            /*------------------------------*/
/*
 Titre : Stop l'utilisation d'un formulaire par un site externe                                                           
                                                                                                                          
 Auteur           : obouchari                                                                                             
 Date édition     : 08 Jan 2012                                                                                          
 Date mise a jour : 20 Sept 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/
    session_start();

    if(isset($_POST['send'])){
     if(isset($_POST['id']) && $_POST['id'] == $_SESSION['formid']){
      echo 'votre formulaire à  bien été envoyer de votre site!';
      // suite du code pour vérifier d'autres choses 
     } else {
      die('votre formulaire à  été envoyer depuis un autre site.');
     }
    }

    // créer un id unique pour votre formulaire de contact
    $_SESSION['formid'] = uniqid((double)microtime()*1000000, true);

    echo '<form action="contact.php" method="post" name="contactform">';
    echo '<input type="hidden" name="send" />';
    echo '<input type="hidden" name="id" value="'.$_SESSION['formid'].'" />';
    // le reste du formulaire...
    echo '</form>';
?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
die	Alias de la fonction exit	PHP 4, 5, 7 et 8

echo	Affiche une chaîne de caractères	PHP 4, 5, 7 et 8

isset	Détermine si une variable est déclarée et est différente de null	PHP 4, 5, 7 et 8

microtime	Retourne le timestamp UNIX actuel avec les microsecondes	PHP 4, 5, 7 et 8

session_start	Démarre une nouvelle session ou reprend une session existante	PHP 4, 5, 7 et 8

uniqid	Génère un identifiant basé sur le temps	PHP 4, 5, 7 et 8

[2]

Invité
28 Juil 2020 à 20:11
MERCI TOP
Invité
21 Sept 2019 à 22:39
Nice j'adore, simple et pratique

Autres snippets qui pourraient vous intéresser

22 Aout 2019

08 Jan 2012

Scinder 1 chaine en mots clés sans les stop words

Compatibilité : PHP 5, PHP 7, PHP 8

Transforme une chaine de caractère en une autre contenant une succession de mots clés (séparés par des virgules).

01 Oct 2019

08 Jan 2012

Redirection PHP ancien site vers nouveau site

Compatibilité : PHP 5, PHP 7, PHP 8

Il arrive que l'on doive faire une redirection définitive d'un ancien site vers un nouveau. Il faut alors mettre en place une redirection 301 sur chaque page.

22 Aout 2019

08 Jan 2012