Come rendere più sicuro un form in html.

[giocosentino]

Buonasera, spero di non aver sbagliato la sezione, eventualmente ditemi quale possa essere la collocazione più esatta che sposto la discussione. Comunque sia il mio problema riguarda un form in html molto semplice che vorrei inserire nel mio sito per permettere alle persone di contattarmi. Il codice, molto semplice, è questo:

Codice:

<form class="modulo" id="daticliente" method="post" action="">
<br><br><br><br>
<p>I campi contrassegnati da un * sono obbligatori.</p><br>
<p>Nome*:</p>
<input type="text" name="nome">
</input><br><br>
<p>Cognome*:</p>
<input type="text" name="cognome">
</input><br><br>
<p>eMail*:</p>
<input type="text" name="email">
</input><br><br>
<p>Descrizione*:</p>
<textarea name="motivazione" rows="5" cols="30">
</textarea><br><br>
<p>Allega un file:</p>
<input type="file" name="allegato" value="Carica allegato">
</input><br><br><br>
<input type="submit" name="carica" value="Invia i dati">
</input>
</form>

Considerato che sò che è possibile, per chi volesse cercare di entrare nel sito, passare tramite il form vari comandi. Esattamente come devo muovermi, ed eventualmente quale codice devo inserire, per rendere il mio form più sicuro. Grazie anticipatamente a chi volesse aiutarmi.

[karl94]

Non è del modulo che ti devi preoccupare, ma piuttosto di ciò che elabora i dati inviati con esso. È uno script PHP? Hai già il codice? Riportalo qua e vediamo di darti qualche indicazione.

sò che è possibile, per chi volesse cercare di entrare nel sito, passare tramite il form vari comandi.

È un po' generico, ti riferisci a qualcosa di preciso?

[giocosentino]

Cerco di chiarire un pò la situazione. Per quanto riguarda il form tutto quello che mi interessa è che possa inviarmi i dati inseriti nella mia mail personale in modo tale che io possa ricontattare la persona che ha compilato il form. Quindi in teoria dovrei inserire uno script php che compie questa funzione. Ma devo essere sincero non l'ho ancora fatto. Per quello che riguarda cosa inviare tramite il form mi riferivo ad una discussione che ho avuto con una persona che se ne intendeva e che ho ritrovato anche su internet (anche se in questo momento non riesco a trovarla e quindi non posso inserire il link) in cui si faceva notare come poteva essere molto utile "disabilitare" tutti quei comandi o caratteri tipici della programmazione e che potevano, ipoteticamente, essere utilizzati per attaccare il sito. Si và da comandi come echo o get fino agli apici singoli o doppi. D'altronde, si faceva notare, tutto ciò non serve in un normale form quindi non solo era una cosa utile ma consigliata. Spero di essermi spiegato adeguatamente. :)

[alemoppo]

Sì, ma appunto stai parlando di PHP e non HTML. Il tuo sito deve essere protetto da richieste generiche: un utente potrebbe anche inviare una richiesta alla pagina PHP senza passare per il form, quindi devi aspettarti qualsiasi dato in qualsiasi formato, lato PHP.

Se comunque non fai uso di modifiche su database o file, ma ti limiti ad inviare una email, l'unica tua preoccupazione potrebbe essere quella di evitare che un utente ti invii centinaia di email; alto sicurezza del sito però non dovresti aver problemi.

Ciao!

[giocosentino]

Ma, capiamoci, non dovrei avere o non ho problemi. Potevo anche immaginarmi che, essendo il tutto finalizzato all'invio di una mail, forse il problema sarebbe potuto essere, più che altro, quello di ritrovarmi la casella intasata dallo spamming, che in rete ho letto si possa contrastare efficacemente con l'inserimento del codice captcha. Anche se mi sembra di appesantire enormemente un semplice form. Però il mio problema è che non essendo sicuro di questa problematica preferisco affrontarla, ed eventualmente risolverla, adesso piuttosto che ritrovarmi a dover gestire la cosa a sito già avviato. Quindi se mi confermi che non ho nulla da temere, per me và bene cosi. Certo se poi mi ritrovo nei casini mi girerebbero un pò! Ma ripeto lo faccio per pormi una problematica in più prima di partire piuttosto che ritrovarmi a dover risolvere un problema a sito già avviato. Comunque grazie per le risposte e il supporto.

[alemoppo]

Quindi se mi confermi che non ho nulla da temere, per me và bene cosi. Certo se poi mi ritrovo nei casini mi girerebbero un pò!

Dipende dal codice PHP.
Ti suggerisco anche io di inserire un captcha, perché pensi che appesantisca il form?

Ciao!

[giocosentino]

Perchè ogni volta che mi capita sbaglio sempre a scrivere la sequenza delle lettere. Non vorrei fosse un deterrente!!!! A parte gli scherzi l'obbiettivo che mi ero prefissato era, ed è, di rendere tutto il più semplicemente possibile. Sia per quanto riguarda la creazione che per l'utilizzo del sito da parte di visitatori. In fondo tutto quello che mi interessa è, fondamentalmente, avere una pagina che permetta, a chi lo volesse, di avere una generica idea di me e del mio lavoro. Con la possibilità di potermi contattare direttamente qualora ci fossero richieste o necessità. Mi sono posto il problema della sicurezza del form, mi ripeto, per scrupolo di coscienza e per non avere problemi in futuro.

[alemoppo]

Se proprio non vuoi inserire un captcha, poresti provare con re-captcha, puoi vedere un esempio qui.

Ciao!

[giocosentino]

Ma è un servizio di Google?

[alemoppo]

Sì.

Ciao!