Azzerare campi form-mail

[marino51]

Scusate se mi intrometto...non conosco affatto ajax e volevo fare una domanda. Quando si fa la richiesta al server usanto l' oggetto xmlhttp, il server poi rimanda al client una risposta...giusto? Questa risposta cosa contiene? la si può modificare a piacimento lato server? Scusate ho fatto più di una domanda ;-)

la risposta la imposti tu con un "echo" alla fine dello script che hai eseguito sul server, nel caso di questa discussione "mail.php"

ma ora faccio io una domanda,
quando questo sito sarà online, con semplici strumenti di debug, chiunque potrà vedere il tuo javascript ed individuare facilmente come inviare la mail .... hai aperto un'autostrada a chi volesse usare il tuo sistema per inviare messaggi non appropriati,
vero ?
ciao
Marino

[danbat]

la risposta la imposti tu con un "echo" alla fine dello script che hai eseguito sul server, nel caso di questa discussione "mail.php"

ma ora faccio io una domanda,
quando questo sito sarà online, con semplici strumenti di debug, chiunque potrà vedere il tuo javascript ed individuare facilmente come inviare la mail .... hai aperto un'autostrada a chi volesse usare il tuo sistema per inviare messaggi non appropriati,
vero ?
ciao
Marino

Beh ma, correggimi se sbaglio, l'indirizzo email del destinatario del form si trova nel php. Tutto il resto, ossia il js e l'html, sono di dominio pubblico.
Intendi forse che con gli strumenti di debug è possibile risalire all'indirizzo email del destinatario del form e bersagliarlo?
Non me la cavo molto bene con il PHP, e lo script l'ho trovato in giro (non ricordo dove), e mi serviva che usasse Ajax in modo che non ricaricasse la pagina html. Se è difettoso mi piacerebbe saperlo per poterlo correggere.
Grazie.

[danbat]

Ecco la fonte del form mail: http://www.vincenzoabete.altervista....load/form.html

[camionistaxcaso]

la risposta la imposti tu con un "echo" alla fine dello script che hai eseguito sul server, nel caso di questa discussione "mail.php"

Si, ma se con Ajax non faccio ricaricare la pagina, la echo dove va a finire?

[marino51]

Si, ma se con Ajax non faccio ricaricare la pagina, la echo dove va a finire?

ti scrivo meglio,

codice HTML:

var risultato = xmlhttp.responseText;
    document.getElementById("myDiv").innerHTML = risultato;

risultato contiene l'echo e viene scritta in myDiv senza refresh ...

[camionistaxcaso]

ti scrivo meglio,

codice HTML:

var risultato = xmlhttp.responseText;
    document.getElementById("myDiv").innerHTML = risultato;

risultato contiene l'echo e viene scritta in myDiv senza refresh ...

Risposta più che esaustiva ma nel pc del client dov'è che finisce? è 40 anni tra un po' che faccio ste cose non l' ho ancora scoperto

[marino51]

Si, ma se con Ajax non faccio ricaricare la pagina, la echo dove va a finire?

ti posto lo script come lo vedo io, con i commenti per seguirlo
ciao
Marino

codice HTML:

<script type = "text/javascript">
function invia_mail()
{
 var caricamento = "<img src='img/caricamento.gif' height='40px'>"
 document.getElementById("myDiv").innerHTML = caricamento;   // simbolo di attesa
 var xmlhttp;
 if (window.XMLHttpRequest)
 {
  xmlhttp = new XMLHttpRequest();    // code for IE7+, Firefox, Chrome, Opera, Safari
 }
 else
 {
  xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); // code for IE6, IE5
 }
 xmlhttp.onreadystatechange = function()    // il server mi dice a che punto é per rispondermi
 {
  if (xmlhttp.readyState == 4 && xmlhttp.status == 200) // il server ha finito (4) e mi ha risposto bene (200)
  {
   var risultato = xmlhttp.responseText;    // prendo la risposta
   document.getElementById("myDiv").innerHTML = risultato;  // la metto nel form
   if (risultato == "positivo")     
   {
    document.form1.reset();     // se ok pulisco form
   }
  }
 }
 var nome = document.getElementById("nome").value;   // imposto i parametri della
 var email = document.getElementById("email").value;   // richiesta al server
 var oggetto = document.getElementById("oggetto").value;
 var messaggio = document.getElementById("messaggio").value;
 var parametri = "mail.php"
   + "?nome=" + nome
   + "&email=" + email
   + "&oggetto=" + oggetto
   + "&messaggio=" + messaggio;
 xmlhttp.open("GET", parametri, true);
 xmlhttp.send(null);        //invio la richiesta
}
</script>

[danbat]

Sto leggendo altri tutorial. Forse ho capito il problema: questo form usa il metodo GET per l'invio delle varibili, invece dovrebbe usare il metodo POST. Ma questo sarebbe sufficiente a scongiurare l'intercettazione dei dati?

[marino51]

queste sono le righe js incriminate

codice HTML:

var parametri = "mail.php"
   + "?nome=" + nome
   + "&email=" + email
   + "&oggetto=" + oggetto
   + "&messaggio=" + messaggio;

da qui so che su quel sito posso chiamare mail.php, mettere i parametri che voglio e spedire tutte le schifezze possibili
io preferirei fare uno script php per inviare la mail ...

[danbat]

queste sono le righe js incriminate

codice HTML:

var parametri = "mail.php"
   + "?nome=" + nome
   + "&email=" + email
   + "&oggetto=" + oggetto
   + "&messaggio=" + messaggio;

da qui so che su quel sito posso chiamare mail.php, mettere i parametri che voglio e spedire tutte le schifezze possibili
io preferirei fare uno script php per inviare la mail ...

Grazie Marino, ho capito.
Ho trovato questo altro tutorial (sempre con Ajax per non dover ricaricare la pagina): http://www.targetweb.it/form-contatti-php-con-antispam/
...che promette di essere antispam.
In particolare utilizza (quoto l'articolo) "un input “nascosto” all’occhio umano, pertanto se viene compilato da spammer il form restituirà un messaggio di errore (personalizzabile nel file engine.php)."

codice HTML:

<inputtype="text"id="fred"name="fred"style="visibility: hidden;"/>

Inoltre questo form usa il metodo POST, anzichè il GET come quello che ho mostrato io inizialmente.

Senza impegno, se hai voglia di dargli un'occhiata e dirmi se questo effettivamente ti sembra sicuro rispetto all'altro. In ogni caso ti ringrazio molto per avermi "aperto gli occhi".