Formulaire de contact

Rogers · 26 Mai 2007

Bonjour,

Il y a quelques mois j'ai trouvé un article parlant du problème de spam sur formulaire de contacts mais je n'y avais pas fais attention, je n'avais aucun problème.

Depuis un mois, un de mes formulaires est sans arrêt spammé. Le problème est que je ne sais pas si les mails sont envoyés en copie cachée pour spammer. Comment peut ont le voir (je suis sur dédié). Je sais qu'il existe des logs mails, mais je ne comprends pas comment les décrypter.
Enfin bref, dans cet article que j'avais lu, ils était écris que l'on pouvait modifier le header en rajoutant une ligne de code dans le formulaire. Impossible de retrouver la méthode qui consiste à tester le formulaire et voir s'il spam d'autres personnes que l'e-mail de contact. Connaissez-vous un bon tuto quelque part qui me permette et de tester voir si mon formulaire est sécurisé et d'autre part savoir comment le sécuriser.

Voici ce que donne les spams :

Code:

From - Sat May 26 07:35:44 2007
X-Account-Key: account18
X-UIDL: 1180156864.23155.xxx.com,S=2599
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <xxx@xxx.com>
Delivered-To: seriesmax@seriesmax.com
Received: (qmail 27532 invoked by uid 99); 26 May 2007 05:21:04 -0000
Date: 26 May 2007 05:21:04 -0000
Message-ID: <20070526052104.8105.qmail@xxx.com>
To: moi@moi.com
Subject: Contact Series Max
From: ucsleznpeb@yahoo.com
Reply-To: ucsleznpeb@yahoo.com
X-Mailer: SeriesMax
X-Sender: < moi@moi.com>
X-Priority: 1
Errors-To: <moi@moi.com>
Content-Type: text/html; charset=iso-8859-1


A href=http://xfbalublvm.pochta.ru/flc_lazio_cgil[...]

J'ai tronqué le texte et modifié mes e-mail pour l'exemple, mais ça devient pénible d'avoir une trentaine de spams par jour sur ce formulaire. A noter que le mail provient du formulaire, le sujet de l'email est celui envoyé par le form. Je cherche donc à le sécuriser en évitant le captcha qui est je trouve une contrainte et qui en plus est contournable. Comment faire aussi pour éviter qu'un robot valide se formulaire automatiquement ?

Merci d'avance.

bproductiv · 26 Mai 2007

CAPTCHA

sisisisi!

Bellegarde-webb · 26 Mai 2007

bproductiv a dit:
CAPTCHA sisisisi!

Oui, j'ai eu un PB de spam et depuis l'ajout d'un captcha, je n'ai plus de Pb.

Rogers · 26 Mai 2007

Je me suis renseigné sur le captcha et les robots arrivent à le contourner. De plus, je trouve que ce n'est pas une solution que d'imposer une contrainte aux internautes. Personnellement, un site avec un captcha, et bien j'évite, ça m'énerve de devoir remplir ces cases, sans compter que le texte est souvent illisible pour éviter la reconnaissance des caractères par les robots.

nagafolk · 26 Mai 2007

A propos de captcha,

Une class php qui a l'aire assez sympa :
http://classes.scriptsphp.org/doc.captcha

et un autre :
http://supinfo-projects.com/fr/2006/bac ... curisee/2/

ps: rien testé, mais la première semble être plus propre que la deuxieme.

Axiso · 28 Mai 2007

Les captcha visuelles (code à recopier) ne peuvent toutefois pas être visualisées par les malvoyants.
Donc on peut y ajouter un bouton permettant de lire un fichier audio qui épelle les caractères à recopier. Ou remplacer la lecture d'image par un champ classique dans lequel l'utilisateur doit répondre à une question évidente choisie aléatoirement.

julienr · 28 Mai 2007

oui ce matin j'ai rajouté un javascript sur mon formulaire en me basant sur l'idée que les robots ne savaient pas l'interpréter. Depuis ce matin je suis tranquille...

alors un petit tuto comme çà :

dans ton formulaire entre les balises <form> et </form> tu copies colles ceci :
<script type="text/javascript">document.write( '<input name="post" value="1" type="hidden">' );</script>

c'est un champs caché qui va être écrit sur la page au chargement, il ne modifiera pas l'aspect de ta page, ensuite en php, sur la page qui réceptionne le formulaire tu rajoutes un test sur ce champs :

Code:

if( isset( $_POST) && isset( $_POST['post'] ) && $_POST['post'] == 1 ) {

#ton traitement actuel

}
else {

#log de l'ip ?!

}

tu me dis si ca fonctionne auussi pour toi ?

bproductiv · 29 Mai 2007

julienr a dit:
oui ce matin j'ai rajouté un javascript sur mon formulaire en me basant sur l'idée que les robots ne savaient pas l'interpréter. Depuis ce matin je suis tranquille...

Code:

if( isset( $_POST) && isset( $_POST['post'] ) && $_POST['post'] == 1 ) {

Code:

if( isset( $_POST) && isset( $_POST['post'] ) && $_POST['post'] == 1 )

if(!empty($_POST['post'])) suffit.[/code]

julienr · 29 Mai 2007

bproductiv a dit:
Code:

if(!empty($_POST['post']))

en effet, je savais pas, $_POST est défini quoi qu'il arrive..........

bproductiv · 29 Mai 2007

Le soucis avec cette technique c'est que si le client à désactiver javascript il ne pourra pas poster ton formulaire

Pense à mettre une balise <noscript> pour les prévenir...