Estrapolare un indirizzo mail di un form durante l'invio

  • Creatore Discussione Creatore Discussione w_t
  • Data di inizio Data di inizio
W

w_t

Utente Attivo
3 Set 2007
121
0
16
Salve,
Scusate se non sono nella giusta sezione ma non so come catalogare questo post.

Stò realizzando un sito di annunci, e vorrei fare un test di sicurezza:

nella pagina di dettaglio dell'annuncio, dove c'è il Form di risposta vorrei provare ad estrapolare l'indirizzo mail del destinatario,
chiaramente non ho messo in chiaro la mail direttamente nel campo del Form, ma lo estraggo dal Database un attimo prima della funzione mail() di PHP, in modo da non farlo conoscere.

E' possibile anche con metodi complicati o software particolari riuscire ad estrarre l'indirizzo mail, magari durante l'invio oppure simulando la navigazione del Browser tramite uno script ??

grazie molte.
 
Ciao :)
Se ho capito bene, ti basta avere qualcosa come:
---Struttura database (tabella "annunci")---
Codice: 
id_annuncio|corpo_annuncio|email_venditore
---Pagina annuncio---
HTML: 
<form action="elabora.php" method="post">
<input type="hidden" name="id_annuncio" value="identificativo_annuncio_precompilato (estraendolo dal database, magari con php)">
[i campi del form]
</form>

---elabora.php---
PHP: 
<?php
$connessione = mysqli_connect(...);
$query = mysqli_query($connessione,"SELECT email_venditore FROM annunci WHERE id_annuncio=".intval($_POST['id_annuncio']));
$assoc = mysqli_fetch_assoc($query);
mail($assoc['email_venditore'],'Oggetto della mail','Testo della mail',$headers);
?>
 
Questo è quello che ho fatto io.

Vorrei sapere se dato questo metodo è possibile che possano entrare e catturare tutti gli indirizzi mail ??

Intendo dire anche con metodi complicati...
 
Ah ok, ho capito.
Dipende tutto da quanto è sicuro il tuo sistema. I malintenzionati potrebbero sfruttare delle vulnerabilità nei tuoi codici per entrare nel tuo database e quindi vedere gli indirizzi email. Ecco qualche consiglio:
-Utilizza htmlspecialchars per evitare che gli utenti possano inserire del codice eseguibile nella mail, oppure inviala come plaintext.
-Controlla che il tuo codice non sia vulnerabile alle SQL injection, che costituiscono la falla di sicurezza più comune.
-Crittografa i dati sensibili nel tuo database.
 
ok, grazie molte, consiglio molto importante, non ho fatto nulla di tutto questo.
 
Devi accedere o registrarti per poter rispondere.

Discussioni simili

C
In VBA estrapolare i dati di una Query e memorizzarli in variabili.
Risposte
0
Visite
3K
MS Access
Ciccio_54
C
A
Estrapolare parti di testo con PHP
Risposte
2
Visite
1K
PHP
am170
A
M
Estrapolare singoli record da intervallo (dal al/inizio fine)
Risposte
0
Visite
1K
MS Access
Mpz79
M
max1974
[MySQL] Estrapolare record finti/inisistenti
Risposte
9
Visite
2K
MySQL
marino51
marino51
G
[HTML] estrapolare link da pagina web
Risposte
9
Visite
3K
HTML e CSS
LinuxOhYeah
L
C
[PHP] Estrapolare solo l'anno da una data di nascita inserita in un campo
Risposte
8
Visite
4K
PHP
cardo
C
J
[PHP] Estrapolare utente dominio da pc
Risposte
2
Visite
2K
PHP
jakob
J
Francesco Oliviero
Estrapolare HTML da questo sito (intera Range Slider)
Risposte
1
Visite
1K
HTML e CSS
macus_adi
macus_adi
R
[PHP] Estrapolare dati da una query left join
Risposte
0
Visite
1K
PHP
rob466
R
G
[RISOLTO][PHP] Estrapolare dati da Tabella
Risposte
11
Visite
2K
PHP
GGG
G
S
estrapolare i dati da una tabella e farli diventare varibili
Risposte
1
Visite
2K
PHP
borgo italia
borgo italia
SimooRu
Estrapolare dati da sito
Risposte
1
Visite
1K
Sviluppo app per Android
Max 1
Max 1
S
Come estrapolare nomi colonne tabella e affiancare Input Radio
Risposte
16
Visite
2K
PHP
borgo italia
borgo italia
A
Regex per estrapolare url da testo
Risposte
5
Visite
2K
PHP
otto9due
otto9due
R
estrapolare numeri
Risposte
2
Visite
1K
PHP
flameseeker
flameseeker
bit77
Domanda! ho un file xml e devo estrapolare determinati testi, php è la soluzione?
Risposte
0
Visite
1K
PHP
bit77
bit77
S
estrapolare max(id) dal database.
Risposte
2
Visite
1K
PHP
criric
criric
M
estrapolare dati xml
Risposte
2
Visite
2K
PHP
littefrido
L
M
Estrapolare imagini da pagina PHP e fare iframe
Risposte
3
Visite
2K
PHP
criric
criric
M
Sapete estrapolare file flash di bravo c3 softworks?
Risposte
0
Visite
1K
Flash
masagu
M
Alto Basso