Stop l'utilisation d'un formulaire par un site externe

Information

Ce bout de code permet de savoir si les informations passées via un formulaire proviennent de votre site ou d'un site externe, et bloque l'accès au site.

Utilise une session. En créant un identifiant unique que l'on stocke dans la session, après l'envoie des variables globales l'on vérifie si l'identifiant passé en hidden (caché) correspond à celui stocké dans la session.

code source classé dans Formulaires

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

                               
                            <?php
/*---------------------------------------------------------------*/
/*
    Titre : Stop l'utilisation d'un formulaire par un site externe                                                        
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=655
    Auteur           : obouchari                                                                                          
    Date édition     : 08 Jan 2012                                                                                        
    Date mise à jour : 20 Sept 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/
    session_start();

    if(isset($_POST['send'])){
     if(isset($_POST['id']) && $_POST['id'] == $_SESSION['formid']){
      echo 'votre formulaire à  bien été envoyer de votre site!';
      // suite du code pour vérifier d'autres choses 
     } else {
      die('votre formulaire à  été envoyer depuis un autre site.');
     }
    }

    // créer un id unique pour votre formulaire de contact
    $_SESSION['formid'] = uniqid((double)microtime()*1000000, true);

    echo '<form action="contact.php" method="post" name="contactform">';
    echo '<input type="hidden" name="send" />';
    echo '<input type="hidden" name="id" value="'.$_SESSION['formid'].'" />';
    // le reste du formulaire...
    echo '</form>';
?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
die	Alias de la fonction exit()	PHP 4, PHP 5, PHP 7, PHP 8

echo	Affiche une chaîne de caractères	PHP 4, PHP 5, PHP 7, PHP 8

isset	Détermine si une variable est affectée	PHP 4, PHP 5, PHP 7, PHP 8

microtime	Retourne le timestamp UNIX actuel avec les microsecondes	PHP 4, PHP 5, PHP 7, PHP 8

session_start	Initialise une session	PHP 4, PHP 5, PHP 7, PHP 8

uniqid	Génère un identifiant unique	PHP 4, PHP 5, PHP 7, PHP 8