|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Rogers
WRInaute occasionnel
Inscrit le: 24 Jan 2003
Messages: 122
|
 Posté le : Sam Mai 26, 2007 10:00 Sujet du message: Formulaire de contact |
|
|
Bonjour,
Il y a quelques mois j'ai trouvé un article parlant du problème de spam sur formulaire de contacts mais je n'y avais pas fais attention, je n'avais aucun problème.
Depuis un mois, un de mes formulaires est sans arrêt spammé. Le problème est que je ne sais pas si les mails sont envoyés en copie cachée pour spammer. Comment peut ont le voir (je suis sur dédié). Je sais qu'il existe des logs mails, mais je ne comprends pas comment les décrypter.
Enfin bref, dans cet article que j'avais lu, ils était écris que l'on pouvait modifier le header en rajoutant une ligne de code dans le formulaire. Impossible de retrouver la méthode qui consiste à tester le formulaire et voir s'il spam d'autres personnes que l'e-mail de contact. Connaissez-vous un bon tuto quelque part qui me permette et de tester voir si mon formulaire est sécurisé et d'autre part savoir comment le sécuriser.
Voici ce que donne les spams :
| Code: |
From - Sat May 26 07:35:44 2007
X-Account-Key: account18
X-UIDL: 1180156864.23155.xxx.com,S=2599
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <xxx@xxx.com>
Delivered-To: seriesmax@seriesmax.com
Received: (qmail 27532 invoked by uid 99); 26 May 2007 05:21:04 -0000
Date: 26 May 2007 05:21:04 -0000
Message-ID: <20070526052104.8105.qmail@xxx.com>
To: moi@moi.com
Subject: Contact Series Max
From: ucsleznpeb@yahoo.com
Reply-To: ucsleznpeb@yahoo.com
X-Mailer: SeriesMax
X-Sender: < moi@moi.com>
X-Priority: 1
Errors-To: <moi@moi.com>
Content-Type: text/html; charset=iso-8859-1
A href=http://xfbalublvm.pochta.ru/flc_lazio_cgil[...]
|
J'ai tronqué le texte et modifié mes e-mail pour l'exemple, mais ça devient pénible d'avoir une trentaine de spams par jour sur ce formulaire. A noter que le mail provient du formulaire, le sujet de l'email est celui envoyé par le form. Je cherche donc à le sécuriser en évitant le captcha qui est je trouve une contrainte et qui en plus est contournable. Comment faire aussi pour éviter qu'un robot valide se formulaire automatiquement ?
Merci d'avance. |
|
| |
|
 |
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2272
Localisation: La roche s/ yon
|
| Posté le : Sam Mai 26, 2007 10:22 Sujet du message: Formulaire de contact |
|
|
CAPTCHA  sisisisi! |
|
| |
|
|
Bellegarde-webb
WRInaute passionné
Inscrit le: 12 Juil 2006
Messages: 899
Localisation: Besançon
|
| Posté le : Sam Mai 26, 2007 10:50 Sujet du message: Formulaire de contact |
|
|
| bproductiv a écrit: |
| CAPTCHA sisisisi! |
Oui, j'ai eu un PB de spam et depuis l'ajout d'un captcha, je n'ai plus de Pb.
 |
|
| |
|
|
Rogers
WRInaute occasionnel
Inscrit le: 24 Jan 2003
Messages: 122
|
| Posté le : Sam Mai 26, 2007 12:07 Sujet du message: Formulaire de contact |
|
|
| Je me suis renseigné sur le captcha et les robots arrivent à le contourner. De plus, je trouve que ce n'est pas une solution que d'imposer une contrainte aux internautes. Personnellement, un site avec un captcha, et bien j'évite, ça m'énerve de devoir remplir ces cases, sans compter que le texte est souvent illisible pour éviter la reconnaissance des caractères par les robots. |
|
| |
|
|
nagafolk
WRInaute occasionnel
Inscrit le: 08 Mai 2005
Messages: 118
|
|
| |
|
|
Axiso
WRInaute occasionnel
Inscrit le: 08 Avr 2004
Messages: 137
Localisation: 91 Gif
|
| Posté le : Lun Mai 28, 2007 9:22 Sujet du message: Formulaire de contact |
|
|
Les captcha visuelles (code à recopier) ne peuvent toutefois pas être visualisées par les malvoyants.
Donc on peut y ajouter un bouton permettant de lire un fichier audio qui épelle les caractères à recopier. Ou remplacer la lecture d'image par un champ classique dans lequel l'utilisateur doit répondre à une question évidente choisie aléatoirement. |
|
| |
|
|
julienr
WRInaute passionné
Inscrit le: 05 Aoû 2003
Messages: 680
Localisation: sous le soleil exactement
|
| Posté le : Lun Mai 28, 2007 22:50 Sujet du message: Formulaire de contact |
|
|
oui ce matin j'ai rajouté un javascript sur mon formulaire en me basant sur l'idée que les robots ne savaient pas l'interpréter. Depuis ce matin je suis tranquille...
alors un petit tuto comme çà :
dans ton formulaire entre les balises <form> et </form> tu copies colles ceci :
<script type="text/javascript">document.write( '<input name="post" value="1" type="hidden">' );</script>
c'est un champs caché qui va être écrit sur la page au chargement, il ne modifiera pas l'aspect de ta page, ensuite en php, sur la page qui réceptionne le formulaire tu rajoutes un test sur ce champs :
| Code: |
if( isset( $_POST) && isset( $_POST['post'] ) && $_POST['post'] == 1 ) {
#ton traitement actuel
}
else {
#log de l'ip ?!
}
|
tu me dis si ca fonctionne auussi pour toi ? |
|
| |
|
|
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2272
Localisation: La roche s/ yon
|
| Posté le : Mar Mai 29, 2007 7:33 Sujet du message: Formulaire de contact |
|
|
| julienr a écrit: |
oui ce matin j'ai rajouté un javascript sur mon formulaire en me basant sur l'idée que les robots ne savaient pas l'interpréter. Depuis ce matin je suis tranquille...
| Code: |
if( isset( $_POST) && isset( $_POST['post'] ) && $_POST['post'] == 1 ) {
|
|
| Code: |
| if( isset( $_POST) && isset( $_POST['post'] ) && $_POST['post'] == 1 ) |
if(!empty($_POST['post'])) suffit.[/code] |
|
| |
|
|
julienr
WRInaute passionné
Inscrit le: 05 Aoû 2003
Messages: 680
Localisation: sous le soleil exactement
|
| Posté le : Mar Mai 29, 2007 10:04 Sujet du message: Formulaire de contact |
|
|
| bproductiv a écrit: |
| Code: |
| if(!empty($_POST['post'])) |
|
en effet, je savais pas, $_POST est défini quoi qu'il arrive.......... |
|
| |
|
|
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2272
Localisation: La roche s/ yon
|
| Posté le : Mar Mai 29, 2007 10:14 Sujet du message: Formulaire de contact |
|
|
Le soucis avec cette technique c'est que si le client à désactiver javascript il ne pourra pas poster ton formulaire 
Pense à mettre une balise <noscript> pour les prévenir... |
|
| |
|
|
| |
|
|
