Tema: como proteger de span en e-mail mio y del usuario en envios de formulario
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 19/05/2004, 07:44
Pentaflash
 
Fecha de Ingreso: enero-2004
Ubicación: Maracay, Edo Aragua
Mensajes: 108
Antigüedad: 20 años, 3 meses
Puntos: 0
Muchas gracias Cluster
Cita:
Mensaje Original por Cluster
Mmm

Tienes en tu formulario algo tipo:

<input type="hidden" name="email" value="[email protected]">

Si es así .. QUITA eso de ahí y usalo en tu script PHP que procesa el e-mail como una variable directo ..

Si ahora recoges tu variable "email" del formulario .. y compones tu mail() con $email .. Definela ahí en tu script PHP:

$mail="[email protected]";

Y listo ..

Si usas ese script de proceso del e-mail para várias páginas de distintos sítios donde te interesa ir cambiando la dirección "fija" del destinatario (como es tu caso) .. Puedes usar switch() (o estructura similar) para pre-definir que $mail debe ser usado en función de una variable de control que llevarías en tu formulario tipo:

<input type="hidden" name="email" value="1">

Y tu script PHP .. filtraría por esa variable .. con un switch() o con arrays (y usando ese $email como indice ..) etc.




¿Proteger? .. quien se supone que "captura" o como lo hace? el e-mail de tu "usuario" que tal vez es lo que el indica (el usuario) en un campo de tu formulario? ...

En general .. el único sítio donde ese "dato" (hablo de dato por qué no sólo podrían capturar ese "email" sino cualquier dato que viaje entre tu cliente y el servidor ..) sería en la "transferencia" de datos entre el usuario (su navegador) y tu "PHP" (el servidor) que los va a procesar .. Para esos casos .. se usa encriptación bajo una capa segura: SSL (Secure Socket Layer) .. Eso no depende de PHP (ni de cualquier lenguaje del lado del servidor: ASP, Perl, etc ..) sino de la configuración del servidor HTTP que uses (Apache, IIS .. etc). El "SSL" encripta todo lo que viaje entre cliente-servidor y para los lenguajes del lado del servidor es "transparente" (no hay que hacer nada especial .. sólo trabajar los formularios y scripts de proceso en la zona que tengas configurado tu SSL para hacer las llamadas en lugar de por http:// a https://

Un saludo,



Muchas Gracias Cluster