Sur votre site Internet, il est quasiment certain que vous devrez intégrer la possibilité à vos visiteurs de vous contacter.
Et pour cela, l’outil n°1 mis à disposition des webmasters reste le formulaire de contact. Le formulaire fait parti des outils de conversion indispensables et est l’un des plus efficaces. Mais attention de ne pas négliger la sécurité de ces derniers. Il est possible de mener des attaques sur votre site Internet en passant par vos propres formulaires ! Comment ? Spams (dans vos commentaires par exemples) et injections de requêtes SQL dans votre base de données sont les deux méthodes les plus rencontrées.
Mais alors, comment protéger ses formulaires ? Dès la conception du formulaire, il est important de choisir une méthode correcte pour l’envoi des données, entre GET et POST. À savoir que cette dernière est celle qui garantie un transfert des données non visible. Il est également conseillé d’encoder les mots de passes entrés avec md5, fourni par PHP. N’oubliez pas de stocker l’IP ainsi que la date et l’heure de l’expéditeur, au cas ou…
Pour éviter le spam, il est nécessaire de mettre en place un système de contrôle humain par un code captcha. L’un des outils favoris des webmasters est le service RECAPTCHA fourni par Google. Mais cette méthode ne protège pas des attaques SQL. Pour pouvoir contrer ces attaques, il suffit tout simplement de vérifier les données que l’utilisateur envoi. Deux méthodes pour ça : La méthode PHP et la méthode Javascript qui permettent de contrôle le format des données envoyées. Les deux sont nécessaires, car Javascript peut être désactivé par l’utilisateur, contrairement à PHP qui est exécuté sur le serveur.
Conclusion : Un formulaire, c’est donc également un travail de sécurité important et qui peut vous éviter par mal de problème.
