'', 'email' => '', 'sujet' => '', 'message' => ''];
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// ── 1. Vérification CSRF ─────────────────────────────
$tokenRecu = $_POST['csrf_token'] ?? '';
if (!hash_equals($_SESSION['csrf_contact'], $tokenRecu)) {
$erreurs['csrf'] = "Requête invalide (token CSRF incorrect)";
}
// ── 2. Honeypot anti-spam (champ caché rempli = robot) ─
if (!empty($_POST['website'])) {
$erreurs['spam'] = "Formulaire détecté comme spam";
}
if (empty($erreurs)) {
// ── 3. Lecture et nettoyage ───────────────────────
$nom = trim($_POST['nom'] ?? '');
$email = trim($_POST['email'] ?? '');
$sujet = trim($_POST['sujet'] ?? '');
$message = trim($_POST['message'] ?? '');
// ── 4. Validation ─────────────────────────────────
if (strlen($nom) < 2 || strlen($nom) > 60)
$erreurs['nom'] = "Nom : 2 à 60 caractères";
if (!filter_var($email, FILTER_VALIDATE_EMAIL))
$erreurs['email'] = "Email invalide";
if (strlen($sujet) < 3 || strlen($sujet) > 100)
$erreurs['sujet'] = "Sujet : 3 à 100 caractères";
if (strlen($message) < 20 || strlen($message) > 2000)
$erreurs['message'] = "Message : 20 à 2000 caractères";
if (empty($erreurs)) {
$success = true;
$donnees = compact('nom', 'email', 'sujet', 'message');
// Régénérer le token après utilisation réussie
$_SESSION['csrf_contact'] = bin2hex(random_bytes(32));
}
}
}
?>
Formulaire de contact