spam via formulaires de contact

[fredm]

Bonjour,
Depuis deux semaines je reçois des messages non sollicités provenant des formulaires de contact de certains de mes sites.
Avez-vous ce même problème, et surtout comment empêcher çà ?

Exemple, ajourd'hui une dixaine de messages depuis la page www.agencearagon.com/contact.php:

Nom : xluowaxmnl@agencearagon.com
Téléphone : xluowaxmnl@agencearagon.com
Email : xluowaxmnl@agencearagon.com
Message : xluowaxmnl@agencearagon.com
Content-Type: multipart/mixed; boundary="===============1179083760=="
MIME-Version: 1.0
Subject: 5c411b58
To: xluowaxmnl@agencearagon.com
bcc: jrubin3546@aol.com
From: xluowaxmnl@agencearagon.com

This is a multi-part message in MIME format.

--===============1179083760==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

rfvjkll
--===============1179083760==--

Bien entendu, les emails affichés n'existent pas.
Fred

[Remi L.]

Oui, j'en ai plein aussi.
Je pense rajouter un test pour les piéger car il y en a de plus en plus...

[usa-decouverte]

Même chose, depuis plus de trois semaines... une à deux fois par semaine, à partir du formulaire de contact du site!

Faut-il s'en inquiéter d'urgence... ou laisser faire en se disant que ça passera?

[Americas]

J'ai eu des tas de soucis avec les formulaires de contact.

Maintenant, tant que je ne trouverais pas un script fiable à 100%, j'oblige les visiteurs à passer par leur lecteur de courrier.

[nodom]

moi aussi mais sur le moteur de recherche interne.

[YvesB]

J'ai aussi le meme probleme.... pq ne pas juste ajouter un code reconnaitre/reecrire comme dans bcp de site pour l'inscription ? etc : -http://www.subdirect.org/inscribe.php

[fredm]

c'est sûr que ça résoudrait le problème mais je trouve çà un peu lourd, je veux éviter d'imposer çà aux clients à cause de ces parasites.
Il faudrait savoir comment fonctionne leur système pour pouvoir le contrer, je ne suis pas programmeur alors est-ce que quelqu'un le sait ?

[nodom]

bien il faut mettre un test sur le champ message. par exemple
si message contient "Content-Type: multipart/mixed" alors traiter autrement.
il faut faire le test sur le serveur (php ou asp) car en java script ça pourrait être détourné.

[Xophe]

J'ai le même problème dans mes formulaires de commentaires.

Je pense que les données envoyées le sont par un robot qui détecte un formulaire sur une page. Difficile donc de l'empécher d'envoyer le formulaire.
Pour lutter contre ça, plusieurs méthodes néanmoins:
1 - repérer dans ses statistiques l'identité du robot et le bannir via le .htaccess
2 - détecter dans les données du formulaire la présence de 'Content-Type' par exemple et par conséquent, ne pas envoyer les données
3 - utiliser une image et dire aux visiteurs: "veuillez recopier le code dans le champs ci contre pour valider le formulaire"

En ce moment, j'utilise la méthode 2, mais je compte mettre en place une variante simple de la méthode 3: ne pas utiliser d'image, mais juste une chaine de caractères. Je ne pense pas que les créateurs du robot soient si acharnés pour prendre en compte ce genre de système pour quelques sites.

[AW]

Il y a deja deux posts à ce sujet.....

Mais toujours pas de réel solutions
http://www.webrankinfo.com/forums/viewtopic_35549.htm
http://www.webrankinfo.com/forums/topic ... 5562_0.htm

[jeanluc]

Pour lutter contre ça, plusieurs méthodes néanmoins:
1 - repérer dans ses statistiques l'identité du robot et le bannir via le .htaccess
2 - détecter dans les données du formulaire la présence de 'Content-Type' par exemple et par conséquent, ne pas envoyer les données
3 - utiliser une image et dire aux visiteurs: "veuillez recopier le code dans le champs ci contre pour valider le formulaire"

Il me semble que c'est une réelle solution qui ne surcharge pas le serveur et qui n'ennuie pas les visiteurs réels.

Jean-Luc

[Xophe]

La solution 2 à laquelle je pensais ne faisait pas appel à du javascript et elle surcharge donc le serveur. En effet, le robot spammeur ne tient probablement pas compte du javascript et passera donc à travers la vérification.

Je pensais donc à un code côté serveur qui n'ennuie pas le visiteur mais qui effectivement peut surcharger un peu le serveur. Mais c'est minime je pense.

[AW]

hypothese de solution: ne pas afficher le formulaire pour ceux qui ne possedent pas le javascript....

détecter dans les données du formulaire la présence de 'Content-Type' par exemple et par conséquent, ne pas envoyer les données

Je comprends pas trop... le content type il me sert pour envoyer en html

[jeanluc]

Je pensais donc à un code côté serveur qui n'ennuie pas le visiteur mais qui effectivement peut surcharger un peu le serveur. Mais c'est minime je pense.

C'est bien ce que j'avais compris. Test côté serveur avec "surcharge" infime du serveur.

Jean-Luc

[fredm]

sachant qu'à chaque fois les champs remplis par le robots sont identiques (à part parfois celui du message), je viens d'ajouter une condition : je n'envoie pas le message si le champ téléphone est identique à celui du nom...
je vous ai prévenu, je suis pas programmeur, donc bon...