Lutter contre le piratage!

Bonjour,
pour lutter contre le piratage, est ce que c'est intéressant d'interdire certaines chaines de caractères pour empêcher l'injection de code dans un formulaire de contact.
Par exemple, interdire *php*, ou d'autres termes clé: *else*, *if*, *var*, *while* etc....

Merci pour vos conseils.

A mon avis il y a d'autres pratiques à considérer

Tout dépend de ce qui est fait du contenu de ce texte. C'est sûr que s'il est stocké tel quel dans un fichier sur le serveur avec une extension PHP et dont l'URL peut être devinée c'est très problématique. Mais s'il est envoyé par mail en texte pur, cela reste inoffensif. Comme le font des milliards de formulaires de contact sur le web actuellement...

ok Dew mais le site que je fais sera un site d'informations, plutôt réactionnaire, ou dissident, et il risque fort d'être piraté.
Je voudrais le protéger au maximum avant.
Modifié par abeille (09 Apr 2016 - 08:20)

Ca ne sert absolument à rien.

Renseigne-toi plutôt sur les deux plus grandes familles de failles qu'il y a sur le web: les failles XSS et les injections SQL. IL y a des ressources entières qui expliquent comment s'en protéger efficacement.

QuentinC a écrit :
Ca ne sert absolument à rien.

Voila, c'est ce que je voulais savoir.

QuentinC a écrit :
Renseigne-toi plutôt sur les deux plus grandes familles de failles qu'il y a sur le web: les failles XSS et les injections SQL. IL y a des ressources entières qui expliquent comment s'en protéger efficacement.

Ok,
Merci pour les conseils!

Edit.
J'ai parcouru plusieurs sites pour apprendre à sécuriser un site, voila ce que j'ai fait:
* Pour la faille Xss, j'ai utilisé le *htmlspecialchars* et *$message=str_replace("javascript:","",$message)*

* Pour la faille Include, pas besoin de protection car j'ai pas de fichier à inclure.

* Pas de cookies dans mon site.

Le plus souvent, on sécurise son site lorsqu'il y a des informations confidentielles.
Moi je voudrais juste empêcher que des pirates ne sabotent mon site, en modifiant les textes et images qu'il y a sur les différentes pages.
Et je n'ai rien trouvé sur ce sujet.

Merci pour vos conseils.
Modifié par abeille (09 Apr 2016 - 11:23)

Si c'est juste des pages en html avec un formulaire de contact en php, considère qu'il n'y a pas de faille. D'autre part le hacking c'est généralement du travail à grande échelle sur des CMS/Framework/plugins avec des failles bien connues, personne ne va s'embêter à hacker ton site tout aussi dissident soit-il.

bzh a écrit :
Si c'est juste des pages en html avec un formulaire de contact en php, considère qu'il n'y a pas de faille. D'autre part le hacking c'est généralement du travail à grande échelle sur des CMS/Framework/plugins avec des failles bien connues, personne ne va s'embêter à hacker ton site tout aussi dissident soit-il.

Parfait, c'est cool ce que tu me dis.
Je vais pouvoir mettre en ligne ces jours ci alors.

Quel hébergeur (payant) tu me conseillerais?
Je vais ouvrir un autre fil pour demander conseil sur le forum aussi.
mais ton avis compte plus pour moi car tu m'as donné déjà un avis sensé!

Merci