Excuses, c'est une question tragiquement simple qui ennuiera la plupart d'entre vous.Quel est le moyen le plus simple et le plus sûr d'enregistrer les données saisies par un utilisateur sur un site Web?
J'ai besoin de mettre en œuvre la plus simple "laissez votre e-mail et nous vous contacterons" page Web. La chose la plus simple que je puisse penser est de faire un formulaire HTML qui appelle un script PHP qui ajoute les données dans un fichier sur le serveur. Facile à mettre en œuvre, mais maintenant je me demande si c'est totalement piratable. Est-ce? Existe-t-il de meilleurs moyens évidents qui restent simples?
grâce
f
en fait vous ne pouvez pas avoir xss parce que c'est dans un fichier .txt. Bien que je serais inquiet d'écrire du code php qui pourrait être inclus dans une attaque avancée LFI. – rook
Je suis préoccupé par quelqu'un qui accède à email_list.txt et qui vole des adresses e-mail, mais il semble que les commentaires ci-dessus comme cela devrait être gérable. BTW, y at-il un moyen évident pour quelqu'un d'accéder au code source de mon script php et donc savoir que j'économise des adresses e-mail dans email_list.txt? J'ai en quelque sorte supposé que cela se ferait de la même manière que l'on regarde le code source HTML d'une page dans un navigateur mais que l'on n'a pas pu répliquer cela. –
@The Rook: ah, oui, bon point. @fred août: PHP est géré 'côté serveur', ce qui signifie qu'il est analysé sur le serveur; seul votre code côté client (par exemple HTML) sera visible par le public. – Andy