Spammage de mon formulaire de contact

[babeuloula]

Bonjour à tous,

Depuis que j'ai mon site Internet chez OVH je subis des "attaques" via mon formulaire de contact. C'est à dire qu'environ 2 à 3 fois par jours je reçois des mails avec des trucs bidons et qui ne veulent rien dire. J'ai essayé de voir avec OVH mais le seul truc qu'ils m'ont conseillé c'est de mettre un captcha sur mon formulaire de contact. J'ai beau avoir fais un système de captcha en PHP, rien n'y fait.

Comment je peux faire pour ne plus avoir ce problème ? Ai-je des recours auprès d'un organisme ou quelque chose d'autre ?

Voici mon site : http://www.babeuloula.fr/

Je voudrais vraiment éradiquer ce problème car je voudrais créer mon propre blog et si le problème persiste avec mon système de commentaire cela va devenir vite impossible à gérer si le robot envoi sur chacun de mes posts 2 à 3 commentaires par semaines.

Merci d'avance pour votre aide.

[TeKa]

Utilise un vrai service de captcha ?

http://www.google.com/recaptcha

:)

[Halukard]

Tu peux egalement te faire ton propre systeme avec des calculs ou des reponses a des questions :)

Mais ce que propose Teka c'est cool ^^

[babeuloula]

@TeKa : Oui certes reCaptcha c'est bien mais faut arriver a le lire, et puis c'est moche, cela casse mon design.

@Halukard : J'ai déjà fais mon propre système de calcul mais cela ne fonctionnait pas. Les robots passe quand même.

Mais bon tant pis j'ai changé mon fusil d’épaule, maintenant je demande à la personne si elle est un humain et j'attends juste comme réponse oui, si j'ai autre chose, le formulaire ne se lance pas.

[Halukard]

@TeKa : Oui certes reCaptcha c'est bien mais faut arriver a le lire, et puis c'est moche, cela casse mon design.

@Halukard : J'ai déjà fais mon propre système de calcul mais cela ne fonctionnait pas. Les robots passe quand même.

Mais bon tant pis j'ai changé mon fusil d’épaule, maintenant je demande à la personne si elle est un humain et j'attends juste comme réponse oui, si j'ai autre chose, le formulaire ne se lance pas.

Normalement en passant la réponse dans une variable get ou en session les robots ne peuvent pas intercepter la bonne réponse (que tu utilises comme contrôle après), ou couplé avec une base de données et du js pour vérifier.

[djstool]

Hum le soucis c'est des petits idiots peuvent quand même envoyer à la main ton formulaire en t'envoyant des mails bidon...

Déjà tu peux commencer par proteger ton formulaire en évitant qu'on rentre ton mail exemple :

if $mail == contact@babeuloula.com

tu affiche un message d'erreur

de même pour augmenter ces protections, tu peux tres bien "lister" les noms de domaines usuel en séparant le nom d'utilisateur du domaine

exemple : tu autorise orange.fr, free.fr, sfr.fr, etc... et tu refuse les hotmails qui peuvent créé à la pelle...

limite tu fais une boucle de pre-test pendant l'envoi du message :

pendant l'envoi du message, l'internaute à un message d'attente (court), qui pendant ce temps par derriere test l'e-mail : ça envoi un mail de remerciement, si le mail est bidon du genre truc@muche.fr , tu reçoi un mail mailer demon ou un truc du genre disant que le message n'est pas envoyé.

suite à ça, soit l'internaute note une vraie adresse mail, soit c'est bon ^^

ça te permet d'éviter les spams entre autre...

[Fuinril]

Une technique TRES simple, complètement transparente et qui dégage 90% des robots :

dans ta page de formulaire tu place un input text quelconque que tu mets en display:none et que tu appelles... comme tu veux, évites juste des trucs comme "nom", depuis les navigateurs "intelligents" qui pensent qu'ils peuvent renseigner automatique les champs à la place de l'utilisateur ça put poser problème.

Dans ton script, tu fais un simple test if ($monChamp != '')exit;

Efficacité garantie (sauf bien sûr si un opérateur humain veut te faire chier spécialement toi), les robots ayant tendance à remplir tous les inputs pour passer outre les champs obligatoires.