Pour ceux qui développent des modules et formulaire de contact, il est nécessaire de vérifier la immisione un e-mail. Aujourd'hui plus que jamais, prêt à fonctionner avec des démons SPAM partout, il est bon de se protéger contre "le malin" prêt à utiliser des formulaires HTML pour envoyer du courrier ou d'effectuer des hacks illégal de spam et ainsi de suite.
La première protection peut venir de JavaScript, vérifiant - par exemple - le champ email du formulaire avant de procéder à la soumission. Disons d'emblée qu'il s'agit d'un simple pagliativo, par rapport aux systèmes de SPAM (ou hackers) ont évolué. Cependant, il est toujours préférable d'insérer un certain contrôle simple - préliminaires - au moins pour éviter les distractions de l'utilisateur - correcte.
Tout d'abord, un simple conseil: si vous demandez le nom, ainsi que l'électronique, de limiter la longueur en caractères et vérifier qui n'est pas présent à l'intérieur du signe arobase (@). Ceci est souvent utilisé pour envoyer - même dans le BCC - courrier indésirable. Un exemple frappant est l'utilisation de la fonction mail () en PHP. Le premier paramètre de cette fonction est l'adresse du destinataire, dans la forme simple:
1 |
ou sous forme expansée
1 |
Certains développeurs suffit d'utiliser la forme longue, en entrant le nom du destinataire et a ensuite demandé pour la forme, obtenant une syntaxe comme ceci:
1 |
Certains petits malins, puis affichage $ nom dans une chaîne comme ceci: ind1@dom1.com, ind2@dom2.com, ... Cela provoque la fonction mail () est contraint d'envoyer le courrier à toutes les adresses celles-ci, causant de nombreux problèmes (voir code sur le serveur). Moralité, le nom ne doit pas être un e-mail!
Vérifiez l'exactitude au lieu d'un e-mail est assez facile, du moins au niveau syntaxique:
1 2 3 4 5 | /^([\w-]+(?:\.[\w-]+)*)@((?:[\w-]+\.)*\w[\w-]{0,66})\.([az]{2,6}(?:\.[az]{2})?)$/i ; var r = / ^ ([\ w-]+(?: \. [\ w-]+)*)@((?:[ \ w-] + \.) * \ w [\ w-] {0 , 66}) \ ([az] {2,6} (:.?. \ [AZ] {2 })?)$/ i; r. test ( email ) ) if (r test (e)) "e-mail corretta!" ) ; alert ("e-mail correctement!"); d'autre "e-mail NON corretta!" ) ; alert ("adresse e-mail est incorrecte!"); |
Vous pouvez ensuite ajouter une série d'autres contrôles personnalisés tels que les listes d'exclusion ou d'inclusion de domaines, des listes d'exclusions identifiant, etc ...
Un contrôle beaucoup plus efficace, cependant, peuvent être effectuées à partir de PHP. En plus d'effectuer une vérification de syntaxe, toujours en utilisant les expressions régulières, vous pouvez utiliser le checkdnsrr function () pour effectuer un contrôle sur et vérifier les enregistrements DNS, puis, si le domaine spécifié existe vraiment!
Ce type de contrôle - bien sûr - ne fournit pas une certitude à 100% sur l'authenticité de l'e-mail, mais au moins rase travers un certain nombre de domaines ne peuvent pas être utilisées uniquement pour boucher votre - notre - réseau!
En bref, avec un contrôle sur une PHP JavaScript et un peu d'attention, on peut au moins limiter les dégâts de joyeux lurons qui pourraient code de quelque chose d'autre - un peu plus subtil et amusant - au lieu de l'anti-spam d'habitude (qui maintenant, franchement, sont fatigués et sont vraiment obsolètes).
[...] Le message Valider email Javascript et PHP, voici une classe de Nice JavaScript capable de vérifier et vérifier e-mail [...]
[...] Exécuter une série de vérifications sur le courriel et les champs de mot de passe (voir également valider courriel en Javascript et PHP) [...]