Foros del Web » Programando para Internet » PHP »

Seguridad en el codigo PHP de un formulario.

 Estas en el tema de Seguridad en el codigo PHP de un formulario. en el foro de PHP en Foros del Web. Amigos de Foros del Web, un saludo cordial. Estoy creando un formulario de Suscripcion en un proyecto web que estoy realizando, manejo un formulario que ...
  #1 (permalink)  
Antiguo 24/11/2012, 20:31
 
Fecha de Ingreso: noviembre-2012
Ubicación: Bogotá
Mensajes: 1
Antigüedad: 11 años, 4 meses
Puntos: 0
Seguridad en el codigo PHP de un formulario.
Amigos de Foros del Web, un saludo cordial.

Estoy creando un formulario de Suscripcion en un proyecto web que estoy realizando, manejo un formulario que yo mismo e creado ya que tengo conocimiento en HTML y CSS.
Para poder recibir las suscripciones estoy utilisando un codigo PHP Simple como el de abajo, yo no estoy utilisando una Base de Datos "MySQL".

Código PHP: 
Ver original
  1. <?php
  2. if (!isset($_POST['email'])) {
  3. ?>
  4. <?php
  5. }else{
  6.   $mensaje="Mensaje enviado a través del Sitio Web:";
  7.   $mensaje.= "\nNombre: ". $_POST['nombre'];
  8.   $mensaje.= "\nEmail: ".$_POST['email'];
  9.   $mensaje.= "\nTeléfono: ". $_POST['telefono'];
  10.   $mensaje.= "\nEmpresa: ". $_POST['empresa'];
  11.   $mensaje.= "\nCiudad: ". $_POST['ciudad'];
  12.   $mensaje.= "\nMensaje: ". $_POST['mensaje'];
  13.   $destino= "[email protected]";
  14.   $remitente = $_POST['email'];
  15.   $asunto = "Mensaje enviado por: ".$_POST['nombre'];
  16.   mail($destino,$asunto,$mensaje,"FROM: $remitente");
  17. ?>
  18.   <p><strong>Su mensaje ha sido enviado satisfactoriamente.</strong></p>
  19. <?php
  20. }
  21. ?>
  22.  
  23. <script>
  24. Url='http://midominio.com/contactenos-form.html'
  25. Win='_self'
  26. Time=1000
  27. setTimeout("open(Url,Win)",Time);
  28. </script>

Necesito que me ayuden a implementarle un codigo de seguridad si es que lo necesita o me guien de como puedo hacerlo, no tengo conocimiento en el lenguaje solo lo e encontrado en internet y lo e ajustado a las necesidades que tengo. Este formulario no es para registrarse a una base de datos a para hacer "Login", pues quiero saber si puedo encriptar la informacion, ya que tiene informacion como es el nombre, apellido, Telefono, ciudad, etc., no quiero que un script malicioso me robe y/o copie esa info.

espero que me entiendan... Gracias por ayudarme.
  #2 (permalink)  
Antiguo 27/11/2012, 04:57
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Seguridad en el codigo PHP de un formulario.
Lo primero es que no estas escapando los datos recogidos por $_POST, no puedes confiar nunca en los usuarios no siempre van a introducir en tu formulario los datos que pides pueden introducir javascript etc... y al llegar el email al destino se ejecutaria , escapa los datos
  #3 (permalink)  
Antiguo 27/11/2012, 05:21
Avatar de emprear
Colaborador
  
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 16 años, 9 meses
Puntos: 1567
Respuesta: Seguridad en el codigo PHP de un formulario.
para cuando tengas resuelto lo anterior, aqui te dejo como implementar un captcha

http://foros.emprear.com/php/captcha/

Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.

Etiquetas: seguridad+php
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:57.