script PHP pour formulaire en ligne?

[chrbar]

Bonjour,

Ces dernières années j'utilisais le script perl Soupermail pour mes formulaires en ligne, ce script opensource offre de superbes fonctionnalités... mais il n'a pas été updaté depuis 2001 et j'ai peur qu'il ne soit plus sécuritaire!

Ainsi je recherche un script PHP qui offre les mêmes fonctionnalités que Soupermail
En auriez-vous un à me conseiller?

Les fonctions que je recherche:
- tous types de champs (text boxes, passwords, selection mMenus, check boxes, radio buttons, text areas et file uploads),
- vérification de certains champs (tel que l'adress email),
- un page de redirection/confirmation après avoir envoyé le formulaire, ainsi qu'un email de réponse automatqiue / de confirmation,
- format texte et html,
- formulaire multipages,
- protection antispam (demander un code pour valider le formulaire),
...

Merci beaucoup de votre aide
Christophe

[GALAWA]

Bonjour,

Si cela peut t'aider, j'ai développé un script Javascript qui permet un contrôle assez poussé d'un formulaire, pour l'intégrer dans mon projet SMI.

Je vais le mettre en ligne bientôt, "à part' du projet en lui-même.

Salut

[chrbar]

Ouaaa... c'est très sympa de ta part Galawa!
Merci à toi

[givo]

Bonjour,

Je me sers de ce système que je trouve bien.
http://phpformgen.sourceforge.net/

Bruno

[GALAWA]

Ca y est, le script (VForm) est en ligne sur le site du projet SMI (http://smitst.homelinux.com)

J'attends les commentaires et les critiques

[leviathan]

Bonjour,

pas mal du tout ce "petit" script, ça m'évitera de me casser la tête à chercher. En plus il est assez facilement transposable en PHP.
Bon, première remarque le lien sur ton site n'est pas bon (il pointe sur smi)

Concernant le numéro de sécurité sociale, tu en vérifie la forme, mais tu pourrais pousser la vérification un peu plus loin si tu le souhaite (voir ici comment est composé le numéro)

Enfin, où as tu vu les règles de sécurité des mots de passe:
- commencer par une lettre augmente la sécurité?
- pourquoi fais-tu une distinction entre l'underscore, les parenthèses et les autres caractères spéciaux?
- pourquoi exclure l'espace des caractères non recommandé
- enfin il me semble que tu n'inclue pas la ponctuation dans les caractères spéciaux, selon toi cela ne change rien à la sécurité d'un mot de passe?
J'y connais rien en sécurité, c'est simplement pour avoir ton avis.

Cordialement,
Léviathan

[GALAWA]

Bonjour,

Merci pour les encouragements .

Pour PHP, je programme en PHP...et je voulais un script effectivement assez souple et intégrable.

Concernant le lien, c'est réglé (ah, les copier-coller )

Pour la question sur la qualité des mots de passe :

Commencer par une lettre : c'est un choix...mais il y a plus de lettres de que de chiffres, donc plus de difficulté à trouver la lettre que le chiffre en tant que 1er caractère, pour les logiciels "bourins" qui balayent systématiquement.
Distinction : Certaines appli ne supportent pas les parenthèses et autres, mais en général, l'underscore est parfaitement accepté
Exclusion de l'espace : c'est un choix personnel car un espace dans un mot de passe peut poser quelques problèmes aux utilisateurs. Imagine un utilisateur qui frappe par erreur sur la barre d'espace pendant la création de son mot de passe (ce qui arrive assez souvent)...je lui souhaite bien du plaisir pour le retrouver ensuite.

Pour la ponctuation : c'est une idée...mais je ne sais pas quelle ponctuation je dois accepter ('.', ',', ';' ?????) sans prendre de risques pour certain scripts ou SGBD

Ce n'est pas de la sécurité (par exemple, je n'ai pas encore intégré l'exclusion de certains mot dans une énumération, comme le nom ou le prénom de l'utilisateur, etc...), c'est un contrôle qui donne une bonne idée de ce que l'on entre.

Merci pour lien sur la sécurité sociale française...je vais adapter ça.

Je suis aussi en train de procéder à l'intégration des contrôles de cartes bancaires...pas simple, mais amusant.

[GALAWA]

Un petit 'up' pour signaler la mise en ligne de la version 0.3 de VForm.

Les nouveautés sont ICI

Je suis preneur d'autres suggestions pour améliorer le script !

[GALAWA]

Mise à jour de VForm en 0.4.

Les nouveautés sont ICI

N'hésitez pas à tester car la gestion dynamique des formats a été ajoutée et j'ai certainement quelques erreurs, notamment sur les formats affichés de numéros de téléphones étrangers.