Seguridad para formulario

ivanoide_3 · #1 (**permalink**) 12/04/2011, 10:36

Hola a todos, tengo un formulario de contacto en mi web:

Código PHP:

  <?php 
                ///////Configuración///// 
                $mail_destinatario = '[email protected]'; 
                ///////Fin configuración// 
      
                if (isset ($_POST['enviar'])) { 
                $headers .= "From: ".$_POST['email']. "rn"; 
                if ( mail ($mail_destinatario, $_POST['asunto'], "Nombre: ".$_POST['nombre']." 
                Asunto: ".stripcslashes ($_POST['asunto'])." 
                Mensaje : ".stripcslashes ($_POST['mensaje']), $headers )) echo ' 
      
                Su mensaje a sido enviado correctamente. Gracias por contactar con nosostros 
      
                '; 
      
                else echo ' 
      
                Error al enviar el formulario. Por favor, inténtelo de nuevo mas tarde. 
      
                '; } 
      
                echo ' 
                    <div id="contacto"> 
                    <center><form name="contacto" action="?" method="post" > 
                        <table> 
                            <tr> 
                                <td><label>Nombre:</label></td> 
                                <td><input name="nombre" type="text" class="campo" maxlength="300"></td> 
                            </tr> 
                            <tr>  
                                <td><label>E-mail:</label></td> 
                                <td><input name="email" type="text" class="campo" maxlength="300"></td> 
                            </tr> 
                            <tr>  
                                <td><label>Asunto:</label></td> 
                                <td><input name="asunto" type="text" class="campo" maxlength="300"></td> 
                            </tr> 
                            <tr>  
                                <td><label>Mensaje:</label></td> 
                                <td><textarea name="mensaje" class="texto" maxlength="5000"></textarea></td> 
                            </tr>                                                  
                        </table> 
                                <button name="enviar" type="submit" value="Enviar" class="enviar"> 
                    </center> 
                    </form> 
                    '; 
                    ?>

Pero no es nada seguro ya que permite enviarlo vacio, y enviarlo todas las veces que quieras, creo que me podrian tumbar la pagina de ese modo... me gustaria ponerle algo que no dejase enviarlo si algun campo esta vacio y ademas que pida un captcha antes de enviar, como puedo hacer eso?

jotaincubus · #2 (**permalink**) 12/04/2011, 10:43

para el captcha utiliza recaptcha que a mi me parece bueno y sencillo de utilizar,

para validar usa

Código PHP:

Ver originalif ($_POST['campo'] == ""){
echo "Llene los campos.";
}else{
// aqui codigo de envio;
}

Y para que no envíen varias veces pues crea algo como una cookie con la IP de el que envía y si esta cookie existe pues le dice que ya envío una vez que tiene que esperar 10 años para enviar de nuevo como rapidshare.

x)

ivanoide_3 · #3 (**permalink**) 12/04/2011, 12:14

Vale, gracias. Mirare eso del recaptcha

gildus · #4 (**permalink**) 12/04/2011, 13:58

Tambien cuando recibas variables siempre trata de usar:

Código PHP:

Ver originalif (isset ($_POST['mensaje']) && !empty($_POST['mensaje']))

Y en el lado del cliente tambien puedes asegurar con validaciones, el jquery te puede ayudar mucho.

Saludos
Gildus