Protection email contre les spams
le 06/09/2006 à 19:53
sparh
Salut,
je voudrai protéger mon mail contre les robots etc...
Pour celà j'ai codé mon mail... mais ca marche pas!
<?php
if ($action == "emailling")
{
$objet = $_POST['objet'];
$message = $_POST['message'];
$email = $_POST['email'];
if($objet == ""){echo" Vous devez obligatoirement entrer un sujet!<br>"; echo "<a href="javascript:history.back()">retour</a>"; exit; }
if($message == ""){echo" Vous devez obligatoirement entrer un message!<br>"; echo "<a href="javascript:history.back()">retour</a>"; exit; }
$sendto="webmaster@sparh.org";
print("Votre message a bien été envoyé<br><a href='http://www.sparh.org/index.php'>Retour au site</a>");
@mail($sendto,$objet,$message,$email);
}
?>
Quand je remplace $sendto="leCode"; par
$sendto="monmai@hotmail.com"; ca marche par contre.
Voila pour ma 1ère question.
La 2nd: sur mon site il y a un formulaire de contact, comment empécher les robots de l'utiliser pour envoyer des spams??
Merci d'avance
Pourquoi codes-tu le courriel en entités HTML ? Tu fournis cette chaîne à un logiciel de messagerie, pas à un navigateur Web. Donc il ne sais pas quoi en faire.
Le script en lui-même peut être utiliser pour spammer la planète.
Il faut que tu traites à mort les variables envoyées par le formulaire. Pour ça, tu as les expression normale (regexp).
Je te conseille de lire la doc sur les fonction preg_*. Et mon
tuto.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
le 07/09/2006 à 11:43
sparh
bon j'suis allé lire ton tuto et... je vai le re lire!! (c'est un peu compliqué pour moi)
Tous ce que je sais c'est que plein de site ont un formulaire de contact (sans mailto).
Pour l'instant avec mon formulaire quand je met $sendto="UneAdresseValide@hotmail.com"; et bien cette même adresse est spammée quasi immédiatement. Et ceci via le formulaire de contact (je le vois grace à l'adresse de l'expediteurs des spams que je recoit)
le 07/09/2006 à 21:35
sparh
Sinon,
il y a certains sites qui demande de recopier un code (image) qui change à chaque fois.
Ca c'est une bonne idée!?!
Quelqu'un saurait comment ca marche?
;)
Ça ne change pas fait que ton formulaire pourra être détourné, même manuellement.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
le 08/09/2006 à 09:38
sparh
oui mais là, dès que je le met en ligne, ma bôite mail est immédiatement remplis de spam (50 à 60 par jour)
Grace à une image aléatoire, j'éviterai au moins certain robots non??
lut,
joli tuto !
sparth : les captcha : oui, mais ce n'est pas accesible !
Dans ce cas il vaut mieux utiliser une question prise alléatoirement parmis un tas dans une table (question bete, évitant l'écrétagepar l'intellect).
comme l'indique lupus, ton script pourras être détrourné à la main !
qu'elle est l'utilité d'envoyer des mail ainsi ?
le seul moyen serait de mettre en place une restriction basé sr IP, ou un truc du genre (oublie les cookies, y a peu de chance qu'en spammeur accepte les cookies ;) )
@+
Il en faut peu pour être heureux !!!!!
le 08/09/2006 à 13:42
sparh
qu'elle est l'utilité d'envoyer des mail ainsi ?
je voudrai juste créer une page qui permette à mes utilisateurs de me contacter (sans passer par mailto)
le 08/09/2006 à 21:30
Bzh
Et bien oui ! Tu es sur la bonne voie...
Je ne suis pas trop les autres, là...
Ils ont raison, en bidouillant les entrés de ton formualaire (entrer une adresse mail bizard), on peut envoyer un mail à n'importe qui avec comme ip l'ip de ton serveur...
Enfait, il suffit de modifier les entêtes de ton mail. Les entêtes sont séparé par des \r\n !!! Donc, comme tu ne protêges pas tes entrés, ils peuvent injecter des nouvelles entêtes !!!
Il faut absolument que tu filtres TOUTES tes entrés et que tu protêges à fond ta fonction !!!
Il est très dangereux d'utiliser la fonction mail. C'est une des plus dur à employer en toute sécurité...
Pour ton problème de spams, le systeme de l'image est très bien. Je ne pense pas que ton site mérite de générer une image différente.
Mets seulement UNE image dont tu connais le nombre écrits dessu, et teste si le formulaire correspondant contient bien la même valeur...
Tchussss
le 08/09/2006 à 22:13
sparh
;) cool ta réponse.
Bon je vai donc voir l'histoire entête de tu parle (si y'a des liens qui traine je veux bien ;)
Pour l'image, j'en ai mis une mais je me rend compte que je sais pas comment imposer un seul résultat!!!
if is not "lecode" ???
