Estrapolare un indirizzo mail di un form durante l'invio

w_t

Utente Attivo
3 Set 2007
121
0
16
Salve,
Scusate se non sono nella giusta sezione ma non so come catalogare questo post.

Stò realizzando un sito di annunci, e vorrei fare un test di sicurezza:

nella pagina di dettaglio dell'annuncio, dove c'è il Form di risposta vorrei provare ad estrapolare l'indirizzo mail del destinatario,
chiaramente non ho messo in chiaro la mail direttamente nel campo del Form, ma lo estraggo dal Database un attimo prima della funzione mail() di PHP, in modo da non farlo conoscere.

E' possibile anche con metodi complicati o software particolari riuscire ad estrarre l'indirizzo mail, magari durante l'invio oppure simulando la navigazione del Browser tramite uno script ??

grazie molte.
 

Altutto

Utente Attivo
30 Set 2013
262
0
16
stubborn.altervista.org
Ciao :)
Se ho capito bene, ti basta avere qualcosa come:
---Struttura database (tabella "annunci")---
Codice:
id_annuncio|corpo_annuncio|email_venditore
---Pagina annuncio---
HTML:
<form action="elabora.php" method="post">
<input type="hidden" name="id_annuncio" value="identificativo_annuncio_precompilato (estraendolo dal database, magari con php)">
[i campi del form]
</form>

---elabora.php---
PHP:
<?php
$connessione = mysqli_connect(...);
$query = mysqli_query($connessione,"SELECT email_venditore FROM annunci WHERE id_annuncio=".intval($_POST['id_annuncio']));
$assoc = mysqli_fetch_assoc($query);
mail($assoc['email_venditore'],'Oggetto della mail','Testo della mail',$headers);
?>
 

w_t

Utente Attivo
3 Set 2007
121
0
16
Questo è quello che ho fatto io.

Vorrei sapere se dato questo metodo è possibile che possano entrare e catturare tutti gli indirizzi mail ??

Intendo dire anche con metodi complicati...
 

Altutto

Utente Attivo
30 Set 2013
262
0
16
stubborn.altervista.org
Ah ok, ho capito.
Dipende tutto da quanto è sicuro il tuo sistema. I malintenzionati potrebbero sfruttare delle vulnerabilità nei tuoi codici per entrare nel tuo database e quindi vedere gli indirizzi email. Ecco qualche consiglio:
-Utilizza htmlspecialchars per evitare che gli utenti possano inserire del codice eseguibile nella mail, oppure inviala come plaintext.
-Controlla che il tuo codice non sia vulnerabile alle SQL injection, che costituiscono la falla di sicurezza più comune.
-Crittografa i dati sensibili nel tuo database.
 

w_t

Utente Attivo
3 Set 2007
121
0
16
ok, grazie molte, consiglio molto importante, non ho fatto nulla di tutto questo.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A Estrapolare parti di testo con PHP PHP 2
M Estrapolare singoli record da intervallo (dal al/inizio fine) MS Access 0
max1974 [MySQL] Estrapolare record finti/inisistenti MySQL 9
G [HTML] estrapolare link da pagina web HTML e CSS 9
C [PHP] Estrapolare solo l'anno da una data di nascita inserita in un campo PHP 8
J [PHP] Estrapolare utente dominio da pc PHP 2
Francesco Oliviero Estrapolare HTML da questo sito (intera Range Slider) HTML e CSS 1
R [PHP] Estrapolare dati da una query left join PHP 0
G [RISOLTO][PHP] Estrapolare dati da Tabella PHP 11
S estrapolare i dati da una tabella e farli diventare varibili PHP 1
SimooRu Estrapolare dati da sito Sviluppo app per Android 1
S Come estrapolare nomi colonne tabella e affiancare Input Radio PHP 16
A Regex per estrapolare url da testo PHP 5
R estrapolare numeri PHP 2
bit77 Domanda! ho un file xml e devo estrapolare determinati testi, php è la soluzione? PHP 0
S estrapolare max(id) dal database. PHP 2
M estrapolare dati xml PHP 2
M Estrapolare imagini da pagina PHP e fare iframe PHP 3
M Sapete estrapolare file flash di bravo c3 softworks? Flash 0
M Estrapolare stringhe da una funzione PHP 7
T [PHP] Estrapolare testo da una stringa PHP 18
M estrapolare dei dati da 4 tabelle sql PHP 7
C estrapolare da documento solo numeri Javascript 3
M estrapolare un listino prodotti da db Classic ASP 7
elpirata Ricavare e stampare indirizzo ip da array associativo PHP 0
A [PHP] Bloccare utente tramite indirizzo IP PHP 3
I Url rewrite con .htaccess funziona ma poi mostra indirizzo "reale" nella barra di navigazione Apache 1
V [PHP]indirizzo email è protetto dagli spambots PHP 4
MarcoGrazia Verifica di un indirizzo email Snippet PHP 0
V [HTML] indirizzo htm zoneminder IP Cam e Videosorveglianza 0
CristianB72 [PHP] Controllo sintassi indirizzo email non funziona PHP 13
A [Javascript] indirizzo con variabili $_GET Javascript 1
utente Form mail php - indirizzo ip PHP 9
S Concatenare due campi di un form per creare un indirizzo web valido Javascript 7
T Condizioni multiple in htaccess per accesso a sub folder basato su indirizzo IP Apache 0
G Validazione indirizzo mail PHP 1
Lucia Fiore cambiare variabili <a in <a href='indirizzo'> HTML e CSS 1
N Recupero indirizzo mail PHP 1
M Script Google Maps per ricavare coordinate di un indirizzo PHP 0
K Cambio indirizzo dominio e reindirizzamento 301 Domini 1
braccobaldo Indirizzo email e concorrenza sleale? Leggi, Normative e Fisco 0
S [risolto] Creare una mappa Google per ogni indirizzo Javascript 14
R Configurare Apache per supportare più siti SSL su un singolo indirizzo IP Apache 0
J Scritp invio email convalida indirizzo PHP 13
felino PHPMailer: Indirizzo IP e Immagine PHP 6
felino Validità indirizzo email PHP 16
S php memorizzare l indirizzo ip quando uno si registra PHP 4
borgo italia indirizzo email formalmente valido e esistente Snippet PHP 10
borgo italia validare un indirizzo email Snippet PHP 0
G Aprire indirizzo IP con desktop remoto PHP 3

Discussioni simili