spam via formulaires de contact

[fredm]

ben ma condition est bidon puisque son système l'a contourné
Nom : Wmydagencearagoncom
Téléphone : wmyd@ agencearagon.com

par contre j'ai ajouté la remote address et j'obtiens 66.59.109.182, en regardant son domaine (nimrod.pearcec.com => -http://pearcec.com) je tombe sur un site perso sur un serveur apache.
Est-ce que ça veut dire forcément que ça provient de son serveur ? voire de lui même ?
En plus le mec est ingénieur programmeur, clé PGP associé à son email... le vrai suspect !

[nodom]

en plus des tests de contenus des messages et des champs ajouter ce contrôle:

le nom du domaine de la souces (page formulaire) doit être le votre

quand le scritp envoi.php reçoit les données, il commence par vérifier la page source (referer), regarde le nom de domaine de son url, si c'est pas votre NDD alors c'est un spam c'est important ce test il évite pas mal de spam par des robots.

[AW]

Perso moi c'est la meme page qui saisi et qui envoi mon formulaire....

[Gaëtan R.]

par contre j'ai ajouté la remote address et j'obtiens 66.59.109.182, en regardant son domaine (nimrod.pearcec.com => -http://pearcec.com) je tombe sur un site perso sur un serveur apache.
Est-ce que ça veut dire forcément que ça provient de son serveur ? voire de lui même ?
En plus le mec est ingénieur programmeur, clé PGP associé à son email... le vrai suspect !

J'ai eu le cas plusieurs fois, ce n'est jamais la même IP qui est utilisée (une fois c'était à partir d'une IP suédoise et une autre fois un abonné adsl neuf télécom). Le blocage sur le User-Agent ne sert à rien, il n'est pas renseigné.

Bref, une des solutions est de bloquer le traitement du script si une expression suspecte est détectée.

[AW]

bloquer le traitement du script si une expression suspecte est détectée.

Et tu fais comment?

[Gaëtan R.]

Pour le principe en PHP : Tu déclare un tableau, tu y place tes expressions suspectes. Pour quelques uns de tes champs de formulaire, tu vérifie qu'il ne contiennent pas une des expressions contenue dans le tableau, sinon tu stoppe le traitement.

[Remi L.]

Après avoir lu sur cette faille, j'ai envie de mettre le test suivant :

- test de présence de 'Content-Type" dans tous les champs
- test de présence de \n ou \r dans les champs autres que le message proprement dit.

Qu'en pensez-vous ?

[fredm]

... et test de présence du nom de domaine dans tous les champs sauf le message.

Au passage, je me pose une question, ça lui apporte quoi au mec de spammer comme çà ? il n'y a même pas de message commercial !

[AW]

a mon avis recupérer des mails.... mais surtout faire chier son monde....

[amazigh25]

Bonsoir
J'ai eu ce probleme aussi avec un site alors j'ai mis une question qui change tous les jours voici un exemple :

Quelle est la couleur du cheval blanc de M6 ?

ça permet aussi de filter les emails envoyé pas des **** Laughing

@+

[Remi L.]

Quelle est la couleur du cheval blanc de M6 ?

Je ne regarde jamais M6...

[amazigh25]

Quelle est la couleur du cheval blanc de M6 ?

Je ne regarde jamais M6...

Si tu avais regarder ma localisation tu saurais de quel M6 je parle.

Mais c'est juste un exemple

Je suis devenue WRInaute impliqué

[maniT4c]

moi aussi j'ai le problème et en lisant vos réponse j'ai immaginé une peut être solution.

Mettre dans le formulaire un champ avec un style=display:none;
Ce champ sera invisible au yeux des humain mais pas des robot donc s'il est remplis c'est que ce mail est un spam

Qu'en pensez vous ?

[easy_zik]

La vraie solution c'est le captcha

That's all

[fredm]

Oui mais ca va pour le moment, j'ai ajouté des conditions et il n'y a plus rien.
Le captcha c'est pas toujours aproprié dans le cas où un formulaire = un client, faut pas trop les emmerder avec ce genre de truc.