Bonsoir,

cela fait 3 jours que j'ai installé l'astuce de "fake" mail et cela semble fonctionner !
Un tout grand merci pour votre aide: cela fait plusieurs jours que je bloquais sur le sujet ...

Belle soirée.

type="text" plutôt que type="courriel" pour le vrai champ

[quote="or 1" post_id=471301 time=1649515232 user_id=23847]
non, vous mettez un champ input type="text", c'est en css que vous le masquez aux humains qui donc ne le remplissent pas. le robot, lui, va vouloir remplir ce champ name="email", qui, si il est rempli, fait que l'email ne vous ai pas envoyé.
[/quote]

Merci.

Comme ceci?

La zone courriel est le "vrai" mail à remplir par le visiteur.
La zone "email" est la fake zone de mail:

[code]<p>
<label for="email">E-mail :</label>
<input type="courriel" name="courriel" id="courriel">
</p>

<p>
<input type="email" style="visibility:hidden" name="email" id="email">
</p>[/code]

non, vous mettez un champ input type="text", c'est en css que vous le masquez aux humains qui donc ne le remplissent pas. le robot, lui, va vouloir remplir ce champ name="email", qui, si il est rempli, fait que l'email ne vous ai pas envoyé.

[quote="or 1" post_id=471299 time=1649514704 user_id=23847]
comme le robot peut tester de poster en remplissant tous les champs ou pas tous, il faut ruser, en masquant un champ name="email" en css, et en vérifiant si ce champ est rempli. le vrai champ email pour les humains a un autre nom.
[/quote]

Ok clair.
J'ai déjà un champ caché: <input type="hidden" name="raison">
J'en ajoute un 2ème? <input type="hidden" name="mail"> ?

Merci.

comme le robot peut tester de poster en remplissant tous les champs ou pas tous, il faut ruser, en masquant un champ name="email" en css, et en vérifiant si ce champ est rempli. le vrai champ email pour les humains a un autre nom.

[quote="or 1" post_id=471297 time=1649513954 user_id=23847]
si le code veut empêcher les robots de poster et que les robots peuvent quand même poster, oui, le code n'est pas bon.
[/quote]

et vous pouvez me mettre sur la piste de ce qui n'est pas bon?

Merci pour votre temps.

si le code veut empêcher les robots de poster et que les robots peuvent quand même poster, oui, le code n'est pas bon.

[quote="or 1" post_id=471295 time=1649512733 user_id=23847]
if(isset($_POST['raison']) && empty($_POST['raison'])){

avec une telle condition, il faut que le champ soit vide.
[/quote]

Oui en effet, si le champ est vide, cela veut dire qu'un robot ne l'a pas rempli, alors il traite les infos du formulaires.
S'il est rempli, méthode non valable.
Mon code n'est pas bon?

if(isset($_POST['raison']) && empty($_POST['raison'])){

avec une telle condition, il faut que le champ soit vide.

[quote="or 1" post_id=471293 time=1649511907 user_id=23847]
c'est que le robot accède au fichier en méthode post, pas en get.
[/quote]

ok mais le champ "pot de miel" devrait être rempli par le robot, non?
Or ce n'est pas le cas.

c'est que le robot accède au fichier en méthode post, pas en get.

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
    // On vérifie que le champ "Pot de miel" est vide
    if(isset($_POST['raison']) && empty($_POST['raison'])){
        // On vérifie que tous les champs sont remplis
        if(
            isset($_POST['nom']) && !empty($_POST['nom']) &&
            isset($_POST['sujet']) && !empty($_POST['sujet']) &&
            isset($_POST['email']) && !empty($_POST['email']) &&
            isset($_POST['message']) && !empty($_POST['message'])
        ){
            // On "nettoie" le contenu
            $nom = strip_tags($_POST['nom']);
            $sujet = strip_tags($_POST['sujet']);
            $email = strip_tags($_POST['email']);
            $message = htmlspecialchars($_POST['message']);

            // Ici vous devrez traiter les données

            $msg = "Nom:\t$_POST[nom]\n";
		$msg .= "E-Mail de contact:\t$_POST[email]\n";
		$msg .= "N° de téléphone:\t$_POST[phone]\n";
		$msg .= "Commentaires:\t$_POST[message]\n";
		$msg .= "Champ pot de miel:\t$_POST[raison]\n";

	$recipient = "[email protected]";
	$subject = "Formulaire de reservation site";

	$mailheaders = "From: $_POST[email]\n";
	$mailheaders .= "Reply-To: $_POST[email]\n\n";

	mail($recipient, $subject, $msg, $mailheaders);
	header('Location:http://monnomdedomaine.be/merci.html');

        }
    }

}else{
    http_response_code(405);
    echo "Méthode non autorisée";
}

[quote=@rthur post_id=471271 time=1649284044 user_id=26]
+1, ce n'est pas une méthode de sécurisation fiable et il risque d'y avoir des effets de bord.
Si tu veux sécuriser correctement ton formulaire, il faut filtrer les variables reçues en n'autorisant que ce que tu attends.
Ça tombe bien PHP a des fonctions pour celà avec des filtres tout fait :
https://php.net/filter_var ou https://php.net/filter_input
Et ensuite :
- Filtres de validation : https://www.php.net/manual/fr/filter.filters.validate.php
- Filtres de nettoyage : https://www.php.net/manual/fr/filter.filters.sanitize.php
[/quote]

Merci pour votre réponse.
Je contrôle que les champs doivent être remplis et je reçois quand même des spams, exemple ci-dessous:
Nom: Annotationsdpc
E-Mail de contact: [email protected]
N° de téléphone: 81669141867
Commentaires: Libraries of the Carolingian era). IN

[PHP]<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
// On vérifie que le champ "Pot de miel" est vide
if(isset($_POST['raison']) && empty($_POST['raison'])){
// On vérifie que tous les champs sont remplis
if(
isset($_POST['nom']) && !empty($_POST['nom']) &&
isset($_POST['sujet']) && !empty($_POST['sujet']) &&
isset($_POST['email']) && !empty($_POST['email']) &&
isset($_POST['message']) && !empty($_POST['message'])
){
// On "nettoie" le contenu
$nom = strip_tags($_POST['nom']);
$sujet = strip_tags($_POST['sujet']);
$email = strip_tags($_POST['email']);
$message = htmlspecialchars($_POST['message']);

// Ici vous devrez traiter les données

$msg = "Nom:\t$_POST[nom]\n";
$msg .= "E-Mail de contact:\t$_POST[email]\n";
$msg .= "N° de téléphone:\t$_POST[phone]\n";
$msg .= "Commentaires:\t$_POST[message]\n";
$msg .= "Champ pot de miel:\t$_POST[raison]\n";

$recipient = "[email protected]";
$subject = "Formulaire de reservation site";

$mailheaders = "From: $_POST[email]\n";
$mailheaders .= "Reply-To: $_POST[email]\n\n";

mail($recipient, $subject, $msg, $mailheaders);
header('Location:http://monnomdedomaine.be/merci.html');

}
}

}else{
http_response_code(405);
echo "Méthode non autorisée";
}[/PHP]

J'ai ajouté un champ "pot de miel" en caché. Le spammer ne le remplit pas, mais je me fais néanmoins spammer (le champ "pot de miel" n'est pas rempli, mais le formulaire est quand même envoyé):
Nom: Annotationsdpc
E-Mail de contact: [email protected]
N° de téléphone: 81669141867
Commentaires: Libraries of the Carolingian era). IN
[b]Champ pot de miel: [/b]

Je me dis donc que le robot ne passe pas via mon formulaire, mais via le fichier de traitement.php directement ...
J'essaye donc de supprimer les accès en direct au fichier traitement.php.
Si je saisis ceci (http://www.paysdessaveurs.be/traitement0604.php) dans l'url, j'ai bien le message ci-dessous:
Méthode non autorisée.

Merci pour vos "lumières".

A noter aussi que pour éviter le fait que ton formulaire ne soit pas envoyé depuis ailleurs que ta page, la meilleure solution c'est de mettre en place ce qu'on appelle un token anti-CSRF, en gros un token valable quelques minutes que tu génères à la volée lors de l'affichage de ton formulaire et que tu mets dans un champ input caché du formulaire.
Et à la réception d'un POST tu vérifies si le token est bien là et si il est encore valide.

+1, ce n'est pas une méthode de sécurisation fiable et il risque d'y avoir des effets de bord.
Si tu veux sécuriser correctement ton formulaire, il faut filtrer les variables reçues en n'autorisant que ce que tu attends.
Ça tombe bien PHP a des fonctions pour celà avec des filtres tout fait :
https://php.net/filter_var ou https://php.net/filter_input
Et ensuite :
- Filtres de validation : https://www.php.net/manual/fr/filter.filters.validate.php
- Filtres de nettoyage : https://www.php.net/manual/fr/filter.filters.sanitize.php