Jump to content

Spammage de mon formulaire de contact


Recommended Posts

Bonjour à tous,

Depuis que j'ai mon site Internet chez OVH je subis des "attaques" via mon formulaire de contact. C'est à dire qu'environ 2 à 3 fois par jours je reçois des mails avec des trucs bidons et qui ne veulent rien dire. J'ai essayé de voir avec OVH mais le seul truc qu'ils m'ont conseillé c'est de mettre un captcha sur mon formulaire de contact. J'ai beau avoir fais un système de captcha en PHP, rien n'y fait.

Comment je peux faire pour ne plus avoir ce problème ? Ai-je des recours auprès d'un organisme ou quelque chose d'autre ?

Voici mon site : http://www.babeuloula.fr/

Je voudrais vraiment éradiquer ce problème car je voudrais créer mon propre blog et si le problème persiste avec mon système de commentaire cela va devenir vite impossible à gérer si le robot envoi sur chacun de mes posts 2 à 3 commentaires par semaines.

Merci d'avance pour votre aide.

Link to comment
Share on other sites

@TeKa : Oui certes reCaptcha c'est bien mais faut arriver a le lire, et puis c'est moche, cela casse mon design.

@Halukard : J'ai déjà fais mon propre système de calcul mais cela ne fonctionnait pas. Les robots passe quand même.

Mais bon tant pis j'ai changé mon fusil d’épaule, maintenant je demande à la personne si elle est un humain et j'attends juste comme réponse oui, si j'ai autre chose, le formulaire ne se lance pas.

Link to comment
Share on other sites

@TeKa : Oui certes reCaptcha c'est bien mais faut arriver a le lire, et puis c'est moche, cela casse mon design.

@Halukard : J'ai déjà fais mon propre système de calcul mais cela ne fonctionnait pas. Les robots passe quand même.

Mais bon tant pis j'ai changé mon fusil d’épaule, maintenant je demande à la personne si elle est un humain et j'attends juste comme réponse oui, si j'ai autre chose, le formulaire ne se lance pas.

Normalement en passant la réponse dans une variable get ou en session les robots ne peuvent pas intercepter la bonne réponse (que tu utilises comme contrôle après), ou couplé avec une base de données et du js pour vérifier.

Link to comment
Share on other sites

Hum le soucis c'est des petits idiots peuvent quand même envoyer à la main ton formulaire en t'envoyant des mails bidon...

Déjà tu peux commencer par proteger ton formulaire en évitant qu'on rentre ton mail exemple :

if $mail == contact@babeuloula.com

tu affiche un message d'erreur

de même pour augmenter ces protections, tu peux tres bien "lister" les noms de domaines usuel en séparant le nom d'utilisateur du domaine

exemple : tu autorise orange.fr, free.fr, sfr.fr, etc... et tu refuse les hotmails qui peuvent créé à la pelle...

limite tu fais une boucle de pre-test pendant l'envoi du message :

pendant l'envoi du message, l'internaute à un message d'attente (court), qui pendant ce temps par derriere test l'e-mail : ça envoi un mail de remerciement, si le mail est bidon du genre truc@muche.fr , tu reçoi un mail mailer demon ou un truc du genre disant que le message n'est pas envoyé.

suite à ça, soit l'internaute note une vraie adresse mail, soit c'est bon ^^

ça te permet d'éviter les spams entre autre...

Link to comment
Share on other sites

Une technique TRES simple, complètement transparente et qui dégage 90% des robots :

dans ta page de formulaire tu place un input text quelconque que tu mets en display:none et que tu appelles... comme tu veux, évites juste des trucs comme "nom", depuis les navigateurs "intelligents" qui pensent qu'ils peuvent renseigner automatique les champs à la place de l'utilisateur ça put poser problème.

Dans ton script, tu fais un simple test if ($monChamp != '')exit;

Efficacité garantie (sauf bien sûr si un opérateur humain veut te faire chier spécialement toi), les robots ayant tendance à remplir tous les inputs pour passer outre les champs obligatoires.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...