Mail Form hacking

Bonjour tout le monde. J'ai une petite question. Est t'il possible de récupérer un e-mail dans un script php et qui utiliserais un formulaire. Ex :
<form action="index.php?page=sendmail" method="post">
et le script $email = 'test@test.com'; mail($email, ...);

Et j'aimerais aussi savoir comment. Pas en détail puisque mon but n'est pas de le faire, mais de me protèger contre et pouvoir expliqué pourquoi.

Merci

Bonsoir,
Je ne suis pas sûr dav'oir bien compris tes questions. Pourais-tu préciser ce que tu veux faire avec un formulaire d'envoi d'e-mail ?

Bonjour,

Si la question se rapporte à savoir si une personne ou un programme peut arriver à découvrir dans le code source PHP les différentes adresses de courriel utilisées dans la fonction mail, la réponse est non. Du moins, pas à partir de son navigateur web et si le script PHP ne possède pas de faille de sécurité.

Le code PHP est exécuté côté serveur, et ce qui est envoyé au client est uniquement un document html et css. Le code PHP n'est jamais envoyé au client.

La seule façon de connaître où le courriel est envoyé serait de "sniffer" le réseau, c'est-à-dire surveiller le transfert de données partant du serveur vers des machines externes, ou encore de pirater le serveur pour consulter les fichiers sources PHP.

Comme la sécurité des formulaires de courriel semble t'intéresser, je t'invite aussi à lire un article en anglais sur l'Email injection, qui touche notamment PHP. La dernière version de Coldfusion, heureusement, ne semble pas touchée par cette faille, mais nous la surveillons de près.
Modifié par Tony Monast (16 Mar 2006 - 22:44)

Merci Tony sa répond parfaitement à mes questions.

Bonjour,

Dans ce cas, le sujet est-il [Résolu]?

Felipe