Formmail Saibal 1.0

[arcibald]

Ciao a tutti.
Ero alla ricerca di uno script lato server che mi desse la possibilità di creare un formmail sul sito e che avesse queste caratteristiche:
- redirect ad una pagina di ringraziamento del sito
- validazione campi con redirect ad una pagina di errore del sito
- controllo dell'indirizzo mail del mittente
- che riuscisse a gestire un form HTML già esistente

Dopo diversi giorni di ricerca ho trovato che Saibal V.1.0 risponde a questi requisiti.
E' qui:
http://php.html.it/script/vedi/1985/...neral-form-10/

C'è una cosa che però questo script non fa: quando invia alla mia casella mail il contatto avvenuto sul sito, nella colonna MITTENTE del client di posta appare un campo che è preimpostato nello script e NON l'indirizzo e-mail del mittente che ha compilato il form (che chiaramente appare all'interno del corpo della mail che mi arriva).
Il problema è che su 30 mail che mi arrivano se ne ricerco una particolare di qualcuno che conosco, se non le apro tutte ad una ad una non riesco a sapere qual'è poiché non riesco a identificare il MITTENTE dall'intestazione.
Il punto dello script dove si inseriscono queste informazioni preimpostate è:

• //nome mittente per la corretta intestazione del modulo
  $nome_mittente = "Saibal Form";
  
  //email mittente per per la corretta intestazione del modulo
  $email_mittente = "Saiballo_bello@html.it";
  

La seconda istruzione $email_mittente (che vedo quando vado sulla mail del mio client di posta) si affianca a ciò che ho messo in $nome_mittente, per cui vedo qualcosa del genere:
Saibal Form <Saiballo_bello>

Poiché non ne capisco NULLA di php, sareste in grado di dirmi come fare a far comparire nella colonna MITTENTE del client di posta l'indirizzo mail che il mio mittente ha messo compilando il form? Non mi interessa vedere su trenta mail trenta informazioni che ho messo in modo preimpostato nelllo script.
Tenete presente che ciò che io indico come mittente, cioé colui che compila il form dal sito, non è quello che lo script chiama mittente.
Grazie
Arcibald

[brodik]

beh certo .. come mittente metterai la tua mail visto che in teoria arriva a lui... se vuoi mandare una mail che come mittente abbia il valore del campo che ha compilato, devi modificare lo script in modo che $email_mittente = $_POST['email_form'];

[arcibald]

Ciao Brodik
grazie della risposta.
Purtroppo non va; ho provato a mettere nei due campi indicati

• //nome mittente per la corretta intestazione del modulo
  $nome_mittente = "Saibal Form";
  
  //email mittente per per la corretta intestazione del modulo
  $email_mittente = "Saiballo_bello@html.it";

ciò che mi hai detto, ma non funziona.

Forse ti è sfuggita una cosa; quando dici:

beh certo .. come mittente metterai la tua mail visto che in teoria arriva a lui...

tieni presente che questo script NON HA ALCUN sistema per inviare una mail al mittente in quanto colui che COMPILA il form. Infatti proprio il fatto che nello script siano scritte le frasi

• nome mittente per la corretta intestazione del modulo
  email mittente per per la corretta intestazione del modulo

è sbagliatissimo; colui che ha creato lo script intendeva per MITTENTE il sito da cui parte l'invio del form; è questa cosa che porta fuori strada.

Puoi risolvermi il mio problema?
Grazie ancora.
Arcibald

[arcibald]

Ragazzi
potete darmi una mano?

Devi risolvere questa cosa al più presto...
Grazie

[-UtèñtE-]

Quello che chiedi tu si può fare, ma te lo sconsiglio vivamente se non vuoi che gli spammer usino il modulo per mandare spam dal tuo server...
http://blog.html.it/28/08/2006/il-pr...rs-injections/
lo script che hai usato è giustamente predisposto per evitare questo problema.

[arcibald]

Ciao Utente
poiché non ne capisco molto, innanzitutto vorrei chiederti: il GENERAL-FORM di cui stiamo parlano è "protetto" per la questione degli spammer? E' affidabile per non cadere in black list?

Inoltre, sai dirmi se esiste una soluzione (uno script sicuro) per la quale posso sia vedere la mail mittente (di colui che compila il form) e che abbia anche la possibilità di fare redirect su pagine di errore o di ringraziamento?

Tieni presente che fino a poco fa usavo il formmail di Aruba (quello che loro stessi hanno in una cartella CGI generale) con il quale riuscivo ad ottenere le cose che ti ho chiesti sopra.
Grazie e ricambio il caffè

[-UtèñtE-]

Gli ho dato un'occhiata...
il modulo è protetto, te l'ho detto prima...

qualsiasi modulo ti faccai vedere sul tuo client, come mittente o come oggetto, qualcosa scritta dall'utente, NON è protetto

il mittente, come l'oggetto se te lo aggiungi nel form html, te lo trovi nel testo della mail così

codice:

nome: ...
email: ...
altricampichehaimesso: ...

il redirect alle pagine di ringraziamento etc, c'è...

l'unica cosa in più che puoi fare è mettere delle opzioni o tendine per scegliere le impostazioni fisse (mittente, destinatario e oggetto) tra un gruppo d'opzioni fisse...

ad esempio, se vuoi far scegliere il destinatario, metti lato html una select con un value solo identificativo, ad esempio numerico...
poi lato php metti uno switch/case dove ad ogni identificativo riconosciuto, fai corrispondere un destinatario alla variabile $destinatario che ora è praticamente costante...

stessa cosa puoi fare con mittente e oggetto.

Chiaro?

[arcibald]

Mi spiace: non ci ho capito NULLA.
Puoi semplificare?
A.

[-UtèñtE-]

Nel form html hai un campo di input col name="email" ?
Quello è l'unico campo necessario, se no ti salta i controlli di validità.
Hai testato lo script?
Le mail che ti invia quello script han più o meno questo testo

codice:

email: lamail@inseritadallutente
altrocampomessodatenellhtml: testoscrittonellaltrocampodallutente
altrocampomessodatenellhtml: testoscrittonellaltrocampodallutente

Quindi l'email dell'utente la vedi solo da li, sin qui ci siamo?

Quello che chiedi tu all'inizio, che l'email ti compaia nel campo mittente del client di posta... non è previsto dallo script perchè:
è il mezzo con cui fare una mail injection!

Se un modulo consente quello che dici tu, consente agli spammer di spammare!

Se un modulo non consente di personalizzare mittente, oggetto e destinatario visualizzati sulle colonne del client di posta E' sicuro!

Fidati poi che non è uno scherzo quello degli spammer... arrivano ovunque, pure nei siti più sperduti e quando trovano un modulo bacato... boom, tonnellate di spam a nome tuo!

Chiaro sin qui?

L'unica cosa che puoi implementare in più rispetto allo script linkato è:
consentire la scelta dei 3 campi fissi (mittente, destinatario e oggetto delle colonne del client di posta) tra un numero di opzioni scelto da te...
ad esempio:
A chi vuoi inviare la mail? {tendina in cui scegliere tra ciccio, spino e drugo}
Ad altri che quelli indicati da te (ciccio, spino e drugo), non può essere mandata!

Quello che chiedevi, cioè che il mittente del client di posta sia quello scritto liberamente dal visitatore nel campo email, non si può, al limite può scegliere tra ciccio, spino e drugo.

Te lo preciso questo, perchè, se non si può fare quello che chiedevi tu, comunque questo è un metodo almeno per dividere quelle 30 mail che ricevi in gruppi più piccoli...
ad esempio noterai che molti form di aziende ti mettono una tendina con chiesto "Perchè ci scrivi?" e una serie di motivi PREDEFINITI, così quando vanno a controllare la posta possono distinguere priorità o reparto dall'oggetto.

Chiaro?

Anche se non è chiaro, mo vado a letto... ti sapranno aiutare anche altri, non è nulla di trascendentale

[arcibald]

Ciao Utente
sei stato chiarissimo; e ho capito anche il fatto del perché le aziende parzializzano le mail in partenza.
Un caro saluto e buon caffè del mattino (dopo il tuo meritato riposo)
A.