WRInaute discret
Bonjour,
Depuis des années j’ai l’habitude d’utiliser reCAPTCHA v2 sur la plupart de mes sites, mais il y a un site victime de spam en moyenne 1 fois par jour via un formulaire de contact du support et c’est souvent un très court message en anglais et bien souvent aussi en russe. Le début de ce problème de spam a commencé à l’été 2020.
J’ai un peu rénové ce reCaptcha il y a maintenant une semaine en recréant les clés et j’ai aussi rénové le formulaire PHP à partir de cet exemple : https://codeforgeek.com/google-recaptcha-tutorial/
Mais le spam persiste toujours.
Dans ce tuto vous aller voir que ça parle d’une page html et d’une page php, il faut noter que moi j’ai construit tout sur une seule page php (formulaire + php de la vérification le tout dans une page php).
Du coup ce script est dans la source à la fois pour le côté client et aussi du côté serveur (la réponse php) - est-ce que c’est dangereux ? La faille pourrait venir d’où ?
Mickou
Depuis des années j’ai l’habitude d’utiliser reCAPTCHA v2 sur la plupart de mes sites, mais il y a un site victime de spam en moyenne 1 fois par jour via un formulaire de contact du support et c’est souvent un très court message en anglais et bien souvent aussi en russe. Le début de ce problème de spam a commencé à l’été 2020.
J’ai un peu rénové ce reCaptcha il y a maintenant une semaine en recréant les clés et j’ai aussi rénové le formulaire PHP à partir de cet exemple : https://codeforgeek.com/google-recaptcha-tutorial/
Mais le spam persiste toujours.
Dans ce tuto vous aller voir que ça parle d’une page html et d’une page php, il faut noter que moi j’ai construit tout sur une seule page php (formulaire + php de la vérification le tout dans une page php).
HTML:
<script src='https://www.google.com/recaptcha/api.js' async defer></script>Du coup ce script est dans la source à la fois pour le côté client et aussi du côté serveur (la réponse php) - est-ce que c’est dangereux ? La faille pourrait venir d’où ?
Mickou
