Adresse e-mail/mailto anti-spam (utilisant Javascript) - PHP Sources
Compatibilité : PHP 5, PHP 7
Ce script vous permet de crée des liens mailto indéchiffrable par les robots alors que les réels utilisateurs verront votre adresse.
Vous en marre de voir vos formulaires rempli de Javascript ? et pourtant vous aimeriez laisser vos visiteurs mettre un peu de HTML dans vos formulaires.
Mais surtout pas de JavaScript!! En plus il est facile de se faire hacker par du JS !!
Ce code va empecher plusieurs formes de hacking;
(voir dans les commentaires du code)
Le code va tout simplement remplacer le hack par du vide, vous pourriez etre plus méchant en renvoyant le hacker sur une url bidon en utilisant un preg_match, mais ca c'est à vous de voir ^^
|
php.net | Description | Versions PHP | OUTIL |
---|---|---|---|
echo | Affiche une chaîne de caractères | PHP 4, PHP 5, PHP 7, PHP 8 | |
preg_replace | Rechercher et remplacer par expression rationnelle standard | PHP 4, PHP 5, PHP 7, PHP 8 | |
Ce script vous permet de crée des liens mailto indéchiffrable par les robots alors que les réels utilisateurs verront votre adresse.
Applications PHP / JS - Ce compte à rebours fonctionne sur tout types de navigateur. Démo disponible. Paramétrable. Redirection possible à la fin du temps donné.
Sécurité PHP MySQLi - Empêche les robots de spammer vos sites web, en donnant une limite de temps entre chaque appel de vos pages.
Le principe est simple, allez dans vos logs bruts de votre site... Quand tout est en place, dite au revoir aux spammeurs.
Pour empêcher des listes de mots clés comme (hello, salut, bonjour, hey) de pénétrer sur votre site.
Invité
17 Juin 2012 à 16:14Ou sinon htmlentities(); ...
Invité
04 Aout 2011 à 22:02j'ai une autre solution: il suffit de trouver '<' ou '>' pour ignorer l'insertion :)
Invité
19 Fév 2010 à 21:45Pour compléter le commentaire précédent, on peut utiliser la fonction strip_tags qui supprime toute les balises sauf celles choisies : $str=$_POST['champ']; $striptagtext=strip_tags($str, '<p><strong><em><del><ul>...');
Invité
05 Jan 2010 à 18:32Une bonne pratique, au lieu de faire une "black list" des balises interdites (ici, la balise script) serait d'utiliser une "White List", c'est a dire, une liste des balises autorisées, tout autre balise html serait remplacée par <la_balise_interdite>