probleme spam formulaire

**le Ven Sep 02, 2005 8:16**

Bonjour,

sur un site j'ai un formulaire classique d'envoi de mail en php avec des controles javascript pour verifier que les champs sont bien saisi.

Sauf qu'a priori il y a un robot qui reussi a envoyer des formulaires vides par vagues d'une dizaine (en general la nuit) : on reçoit les mails avec les champs du formulaire vides. Ou alors desfois ils ne sont pas vides et c'est des adresses mail bidon qui sont rempli dans tous les champs et entre autre on trouve la trace de :mhkoch321 qui est présent un peu présent partout :http://www.google.fr/search?q=mhkoch321%40aol.com&hl=fr&lr=&c2coff=1&start=20&sa=N

comment faire? est il possible de detecter si c'est un robot ou un visiteur utilisant un navigateur?

**le Ven Sep 02, 2005 8:20**

Il suffit d'ajouter une image avec une sequence de chiffres et/ou de lettres que l'utilisateur doit recopier dans un champ prévu à cet effet avant de valider le formulaire d'inscription.

**le Ven Sep 02, 2005 8:23**

Merci mais comment faire un truc propre et que cette image change, du style: http://www.google.fr/addurl/?hl=fr&continue=/addurl

Il n'y a pas d'autres solutions?

**le Ven Sep 02, 2005 8:30**

Le contrôle des champs vides enjavascript ne suffit pas. Il me suffirait de copier ta page de formulaire, et d'en de virer les contrôles javascript pour pouvoir poster avec des champs vides.
Tu devrais ajouter des contrôles côté serveur, dans ton script PHP. A mon sens, il faut voir le javascript comme une "aide" à l'utilisateur, un truc qui lui dit gentiment et rapidement qu'il a oublié de rmeplir tel champ. En aucun cas il ne peut s'agir d'une méthode de filtrage fiable.

**le Ven Sep 02, 2005 8:32**

tu as un exemple de controle a me montrer?

**le Ven Sep 02, 2005 8:35**

Ah ah , j ai eu le meme probleme il y a 2 jours. voila ti pas que Slurp recupere l action d un formulaire pour acceder directement à la page :-)

donc AW pour corriger ton probleme (vu que je l'ai fait hier :-)

) en plus de ton controle javascript, tu met le controle php sur la page suivante pour vérifier que les variables sont bien présentes avant d'envoyer le mail, et voilou. comme ca lorsqu'on tappe directement l url de la page qui envoi le form (en sautant donc l etape de vérif js) ca n enverra plus de mail

**le Ven Sep 02, 2005 8:35**

En PHP, avec la librairie GD, tu peux créer des images à la volée.

Fais une recherche sur "PHP GD image confirmation formulaire" ou quelque chose du genre et tu devrais trouver un script que tu pourra adapter à ton site.

**le Ven Sep 02, 2005 8:37**

simpson a écrit:En PHP, avec la librairie GD, tu peux créer des images à la volée.

Fais une recherche sur "PHP GD image confirmation formulaire" ou quelque chose du genre et tu devrais trouver un script que tu pourra adapter à ton site.

ta méthode n est pas bonne. image ou pas image, le robot recupere l action du formualire et va directement à la page d envoit du mail, donc il s en fiche qu'il y ai une image ou non :-)

ca ne reglera absolument pas le probleme de AW

**le Ven Sep 02, 2005 8:38**

Merci mon petit kiwi,

mais ça c'est valable pour les formulaire vides, mais certain sont pas vides ils sont envoyé avec des adresses e-mail bidon du type: ejbrekzbr@ndmdusite.com dans tous les champs...

**le Ven Sep 02, 2005 8:40**

AW a écrit:Merci mon petit kiwi,

mais ça c'est valable pour les formulaire vides, mais certain sont pas vides ils sont envoyé avec des adresses e-mail bidon du type: ejbrekzbr@ndmdusite.com dans tous les champs...

j'ai eu ce probleme aussi :-)

décidemment, on subit la même chose. tu utilises $_POST[variable] ou $variable pour les envoyer ?

**le Ven Sep 02, 2005 8:49**

y'a une méthode qui consiste à vérifier
ndmdusite.com avant d'envoyer le formulaire.

**le Ven Sep 02, 2005 8:52**

tu les a reçu aux alentours de 2h du mat kiwi?
mon envoi de mail ressemble à l'exemple de nexen:

<?php
// Plusieurs destinataires
$to = 'aidan@example.com' . ', '; // notez la virgule
$to .= 'wez@example.com';

// Sujet
$subject = 'Calendrier des anniversaires pour Août';

// message
$message = '
<html>
<head>
<title>Calendrier des anniversaires pour Août</title>
</head>
<body>
<p>Voici les anniversaires à venir au mois d\'Août !</p>
<table>
<tr>
<th>Personne</th><th>Jour</th><th>Mois</th><th>Année</th>
</tr>
<tr>
<td>Joe</td><td>3rd</td><td>August</td><td>1970</td>
</tr>
<tr>
<td>Sally</td><td>17th</td><td>August</td><td>1973</td>
</tr>
</table>
</body>
</html>
';

// Pour envoyer un mail HTML, l'en-tête Content-type doit être défini
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";

// En-têtes additionnels
$headers .= 'To: Mary <mary@example.com>, Kelly <kelly@example.com>' . "\r\n";
$headers .= 'From: Anniversaire <anniversaire@example.com>' . "\r\n";
$headers .= 'Cc: anniversaire_archive@example.com' . "\r\n";
$headers .= 'Bcc: anniversaire_verif@example.com' . "\r\n";

// Envoi
mail($to, $subject, $message, $headers);
?>

**le Ven Sep 02, 2005 8:56**

et bien il suffit au robot de faire passer les variables par l'url et tu les envoit quoi :-)

c etait y a 2 jours, j ai recu dabord une série de formulaire remplis vers 2-3heures du mat, puis vers 5h du mat les formulaires vides. j'ai vérifié et c etait des variables simples, je les ai passé en $_POST et plus de formulaires envoyés

**le Ven Sep 02, 2005 11:18**

j'ai testé, j'attend cette nuit pour etre sur, en tout cas merci à tous ;-)

**le Ven Sep 02, 2005 12:15**

Salut,

Pour ceux qui ne savent pas programmer en PHP voici un formulaire qui fonctionne très bien et qui utilise le $_POST en plus il utilise CSS et marque en rouge les champs manquants:

Merci au Webmaster

http://ppan.net/webdev/contact.php

probleme spam formulaire

probleme spam formulaire

Lectures recommandées sur ce thème :

Qui est en ligne