Bonjour,
Je voudrais savoir si la fonction mail(), dans le php a une faille.
En fait, est il possible d'être sûr qu'une information donnée par un internaute via un formulaire peut être ensuite envoyée sur un courriel sans risque qu'elle puisse être piratée ?
A priori, a l'heure actuelle, il n'y a pas de failles connues sur la fonction mail() si celle-ci est correctement utilisée (vérifier l'absence de caractères interdits dans les 'from' 'to', 'subject'. le contenu, tu peux aussi interdire certains type de caractères que tu juges inapropriés. L'idéal étant de n'envoyer des messages qu'au format texte brut et de ne l'afficher que comme cela (pas de visualisation html ou autre dans le client)
