{"id":10147,"date":"2018-09-26T09:56:32","date_gmt":"2018-09-26T08:56:32","guid":{"rendered":"https:\/\/www.verificaremails.com\/come-convalidare-unemail-in-php-in-modo-sicuro\/"},"modified":"2025-02-05T12:44:45","modified_gmt":"2025-02-05T11:44:45","slug":"come-convalidare-unemail-in-php-in-modo-sicuro","status":"publish","type":"post","link":"https:\/\/www.verificaremails.com\/it\/come-convalidare-unemail-in-php-in-modo-sicuro\/","title":{"rendered":"Come convalidare un’email in php in modo sicuro"},"content":{"rendered":"

In questo articolo vedremo come convalidare un’email in PHP in modo sicuro, impedendo di ottenere il token del nostro servizio di verifica email. Negli esempi utilizzeremo il servizio di convalida delle email di verificamails.com\/it<\/a>, anche se lo stesso sistema funziona per qualsiasi servizio di convalida delle email.<\/p>\n

Attualmente esistono una moltitudine di servizi che consentono di convalidare le e-mail. Le soluzioni basate su script, pur essendo un primo passo, consentono di convalidare le email solo attraverso regole sintattiche o eseguendo controlli pi\u00f9 o meno sofisticati dei domini e dei record MX. <\/p>\n

Se hai bisogno di convalidare un’email in modo affidabile, dovrai utilizzare un servizio professionale di convalida delle email. Oltre ai controlli di cui sopra, i servizi professionali eseguono una simulazione approfondita della connessione o controllano l’email con le loro liste di trappole per lo spam per verificare in modo affidabile l’email.<\/p>\n

Come funziona la convalida delle email in php<\/h2>\n

Quasi tutti i servizi funzionano allo stesso modo: attraverso un’API \u00e8 possibile convalidare l’email in tempo reale; a tal fine viene solitamente effettuata una chiamata Curl, in cui viene invocato il servizio e l’email viene trasmessa insieme al token del servizio. Puoi trovare una documentazione dettagliata in“Documentazione verifica email<\/a>“. <\/p>\n

Nel caso del servizio verificamails.com la chiamata PHP \u00e8:<\/em><\/h5>\n
$email = “test@example.com”;<\/em><\/h5>\n
$key = “your_api_key”;<\/em><\/h5>\n
$url = “https:\/\/app.verificaremails.com\/api\/verifyEmail?secret=”.$key.”&email=”.$email;<\/em><\/h5>\n
$ch = curl_init();<\/em><\/h5>\n
curl_setopt($ch, CURLOPT_URL, $url);<\/em><\/h5>\n
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);<\/em><\/h5>\n
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);<\/em><\/h5>\n
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true );<\/em><\/h5>\n
$response = curl_exec($ch);<\/em><\/h5>\n
echo $response;<\/em><\/h5>\n
curl_close($ch);<\/em><\/h5>\n

 <\/p>\n

Come puoi vedere, la chiamata \u00e8 molto semplice. Se la convalida viene eseguita nei nostri servizi di BackOffice, la “chiave” o token per eseguire la convalida rimarr\u00e0 segreta durante tutto il processo. <\/p>\n

Possiamo modificare il nostro script in modo che quando l’utente clicca su “invia” nel nostro modulo di registrazione, l’e-mail venga convalidata. Questo meccanismo \u00e8 efficace e sicuro; l’unico inconveniente \u00e8 che la convalida viene effettuata una volta che l’utente ha completato il modulo. <\/p>\n

La convalida degli emuli tramite API in tempo reale richiede in media circa 2 secondi, anche se si tratta di una verifica rapida, non \u00e8 immediata.<\/p>\n

Un miglioramento di questo metodo potrebbe essere quello di convalidare l’indirizzo e-mail mentre l’utente compila gli altri campi del modulo. Se rileviamo che l’indirizzo non \u00e8 valido, possiamo indicarlo nel modulo senza doverlo inviare. Migliorando l’usabilit\u00e0 del servizio e aumentando la conversione delle registrazioni. <\/p>\n

Da un punto di vista tecnico, dobbiamo solo aggiungere qualche riga di JavaScript al nostro codice PHP.<\/p>\n

Rischi della convalida di un’email in PHP con Java Script<\/h2>\n

Sebbene la chiamata di cui sopra sia molto semplice da implementare, comporta un rischio. Voglio ricordarti che per convalidare l’email facciamo una chiamata Curl, in cui passiamo al servizio di convalida delle email l’email da verificare e il token del servizio. Se un utente cattura il token, pu\u00f2 convalidare le e-mail. <\/p>\n

Come convalidare in modo sicuro un’email con PHP e JavaScript<\/h2>\n

Su verificaremails.com abbiamo sviluppato una libreria per evitare questo rischio. Anche se gli esempi di codice che illustreremo sono esplicitamente dedicati a Verificaremails, possono funzionare anche con qualsiasi altro servizio. <\/p>\n

La libreria utilizza 4 file:<\/p>\n

Indice.html<\/h5>\n
Verifyemails.php<\/h5>\n
Verifyemails_encrypt.php<\/h5>\n
Verifyemails-core.js<\/h5>\n

 <\/p>\n

Quello che facciamo \u00e8 utilizzare una chiave criptata nei file in cui vogliamo eseguire la convalida in tempo reale tramite Ajax. Anche se si ottiene questa chiave, sar\u00e0 poco utile perch\u00e9 al momento della verifica viene effettuato un controllo del dominio che effettua la chiamata. <\/p>\n

Per generare la chiave criptata eseguiamo “verifyemails_encrypt.php” nei campi:<\/p>\n

define(‘TOKEN_KEY’, ‘a3_?Kd’);<\/h5>\n
define(‘TOKEN_IV’, ‘v7$!kh’);<\/h5>\n

indicheremo le chiavi per criptare il token del servizio di convalida delle email.<\/p>\n

Nel file index.html, che \u00e8 il file che contiene il nostro modulo, oltre a utilizzarlo per acquisire i dati, viene effettuata una chiamata a verificaremails-core.js. In questo file inseriamo il token criptato e indichiamo dove si trovano i file che eseguono la convalida, verificaremails.php. <\/p>\n

Il file verifymails.php definisce 4 parametri importanti:<\/p>\n

define(‘VALID_REFERER’, ‘localhost’);<\/h5>\n
Indica da quale localit\u00e0 siamo autorizzati a eseguire le convalide.<\/h5>\n
define(‘VALIDATE_URL’, ‘https:\/\/app.verificaremails.com\/’);<\/h5>\n
Mostra dove si trova l’applicazione di convalida delle email<\/h5>\n
define(‘TOKEN_KEY’, ‘a2_?Kd’);<\/h5>\n
define(‘TOKEN_IV’, ‘v6$!kh’);<\/h5>\n

Questi sono i valori che utilizziamo per criptare la chiave del servizio di verifica. Questa chiave criptata \u00e8 quella che utilizzeremo nel file “verificaremails-core.js”. Il valore di questi campi deve corrispondere a quelli definiti in “verificaremails_encrypt.php”. <\/p>\n

Per determinare se la chiamata \u00e8 corretta, alla fine del file verifyingemails.php abbiamo un if in cui definiamo con quali criteri un indirizzo \u00e8 corretto:<\/p>\n

if ($response == ‘ok’ o $response == ‘ok_for_all’ o $response == ‘accept_all’) {<\/h5>\n
echo ‘1’;<\/h5>\n
} else {<\/h5>\n
echo ‘0’;<\/h5>\n

Per conoscere tutti i codici di errore puoi visitare la pagina Guida ai risultati per la convalida delle email <\/a><\/p>\n

Il valore di convalida viene passato al file “verificamails-core.js” che a sua volta lo passa a index.html che contiene il modulo. Una volta che l’utente ha inserito l’indirizzo e-mail nel campo con id=”email”, viene effettuata una chiamata Ajax mentre l’utente compila gli altri campi. In background viene eseguita la convalida, in modo che prima di inviare i dati si possa sapere se sono validi. Oltre a ridurre la latenza nel processo di verifica delle e-mail, proteggiamo il token da eventuali furti. <\/p>\n

So che l’argomento pu\u00f2 sembrare complicato, ma una volta che hai i file, usarli \u00e8 molto semplice, anche se vuoi portarli in altri linguaggi come Ruby, Python o Java.<\/p>\n

Se sei un cliente di verificamails e vuoi convalidare le email tramite JavaScript, contatta il nostro team di assistenza per richiedere i file per convalidare le email in PHP in modo sicuro. Se preferisci, possiamo anche occuparci dell’implementazione. <\/p>\n","protected":false},"excerpt":{"rendered":"

In questo articolo vedremo come convalidare un’email in PHP in modo sicuro, impedendo di ottenere il token del nostro servizio di verifica email. Negli esempi utilizzeremo il servizio di convalida delle email di verificamails.com\/it, anche se lo stesso sistema funziona per qualsiasi servizio di convalida delle email. Attualmente esistono una moltitudine di servizi che consentono … Per saperne di pi\u00f9<\/a><\/p>\n","protected":false},"author":1,"featured_media":2554,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[986],"tags":[],"class_list":["post-10147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-verifica-mail-api"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/posts\/10147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/comments?post=10147"}],"version-history":[{"count":0,"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/posts\/10147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/media\/2554"}],"wp:attachment":[{"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/media?parent=10147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/categories?post=10147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.verificaremails.com\/it\/wp-json\/wp\/v2\/tags?post=10147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}