Empecher le spam de formulaire php ?

[Stellvia]

Hello,

Savez vous comment faire pour minimiser le spam des formulaires de contact qui envois un mail en php ? ( j'aimerais éviter d'utiliser un captcha )

Je me prend des tonnes de mails de robots :/

[OTP]

Tiens, voilà un exemple : -http://www.thewindpower.net/01-webmaster-eolien.php

Avec un test sur le contenu du champ antispam.

Totalement efficace.

[domdom26]

Dépêche toi vite de corriger la situation, car ces spameurs utilisent ton formulaire pour envoyer du spam à d.autres personne et ton ip sera blaclisté pour l'envoie de courriel

http://www.blacklistedip.com/

si jamais tu te fais blacklisté

[Kmacleod]

Si ton site est franco français, tu peux tester la langue du navigateur

[[--Eric--]]

Hello,

Savez vous comment faire pour minimiser le spam des formulaires de contact qui envois un mail en php ? ( j'aimerais éviter d'utiliser un captcha )

Je me prend des tonnes de mails de robots :/

Change l'adresse de la page... en évitant de lui donner un nom "générique".

[dudo]

Hello,
Savez vous comment faire pour minimiser le spam des formulaires de contact qui envois un mail en php ? ( j'aimerais éviter d'utiliser un captcha )
Je me prend des tonnes de mails de robots :


pour les amateurs de codes a mettre dans un formulaire, le 2em
80% des spammeurs dans mon cas, ils postent ( les robots) un Href, un http ou il ne faut pas. Dans ce cas il faut prevenir les visiteurs avant que le lien n'est pas autorisé a cet endroit.

}
$pattern ="(top2.info|kliviper|wero@fsvx.com|juee.ca|mochar.com)";
if (ereg($pattern,$vEmail) && ($erreur<>1)){
echo "<br><p class='red'><center><b>Vous n'êtes pas autorisé !</b></center></p>";
$erreur=1;
}
$pattern ="(http|<a href)";
if (ereg($pattern,$vMessage) && ($erreur<>1)){
echo "<br><p class='red'><center><b>Merci de ne pas mettre une adresse web dans la description !</b></center></p>";
$erreur=1;

}

[/code]

[Victor BRITO]

Une façon efficace d'éviter de voir son formulaire PHP se transformer en redoutable serveur de spam est de se prémunir contre les injections d'en-tête. Ceux qui ne savent de quoi je parle pourront lire avec intérêt cet article qui, bien qu'il date de 2003, est toujours utile.

[Stellvia]

Une façon efficace d'éviter de voir son formulaire PHP se transformer en redoutable serveur de spam est de se prémunir contre les injections d'en-tête. Ceux qui ne savent de quoi je parle pourront lire avec intérêt cet article qui, bien qu'il date de 2003, est toujours utile.

Merci , c'est ce genre d'article que je cherchais justement .

Le problème est que la solution proposé

Code: Tout sélectionner

if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? :(");
}

Ne fonctionne pas , c'est le symbole \ qui bloque et fait bugué eregi ( essayé vous verrez )

[cleden]

Dépêche toi vite de corriger la situation, car ces spameurs utilisent ton formulaire pour envoyer du spam à d.autres personne et ton ip sera blaclisté pour l'envoie de courriel

http://www.blacklistedip.com/

si jamais tu te fais blacklisté

Je pense quand même qu'il vérifie l'adresse mail entrée dans le formulaire avant d'envoyer le mail

[Victor BRITO]

Le problème est que la solution proposé

Code: Tout sélectionner

if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? :(");
}

Ne fonctionne pas , c'est le symbole \ qui bloque et fait bugué eregi ( essayé vous verrez )

Essaie avec ce code :

Code: Tout sélectionner

if (preg_match("/\r/i",$from) || preg_match("/\n/i",$from)){
die("Why ?? :(");
}

[Stellvia]

Salut Victor BRITO

Merci pour ton aide , mais ca ne fonctionne pas non plus .

Pour être plus clair le mail avec comme expediteur \n ou \r est quand même envoyer , eregi ne detecte pas \n

( c'est toujours \ qui fait déconner )

[Victor BRITO]

Bizarre...

Essaie de poser ton problème sur PHPFrance.

Je suis vraiment étonné d'entendre que ça ne marche pas.

[Stellvia]

SAlut tout le monde

Bon ... je suis bien embeté , je continus a recevoir des dizaines de mails de spam par jour , qui sont envoyé depuis mon formulaire de contact .

J'aimerais bien comprendre comment faire pour empecher ca , ca me saoule .

Je verifie pourtant l'email de l'expediteur mais rien n'y fait , les mails que je recois ont le sujet modifié , du style :

[Edit OTP : texte supprimé.
Tu veux faire sortir WRI sur des requêtes douteuses ? ]

bref vous voyez le genre .....

[lothar]

Intègre un captcha comme reCaptcha, chez moi ça fonctionne parfaitement.

[rog]

pas eu le temps de lire l'article mais je presume qu'il traite d'injection de clrf dans la variable to dans le but de rajouter des bc ou cc

les symboles cl et rf sont des caractères invisibles en mode texte donc ils ont la representation \n \r

et php peut très bien les traiter dans leurs formats invisibles par les fonctions chr() et ord()

on trouvera la correspondance en index dans la table ascii

http://asciitable.com/

CR = index decimal 13
LF = index decimal 10

rog