Forum d'entraide PHPFrance

Bonjour,

Sur plusieurs de mes sites, j'utilise un formulaire de contact classique (Nom, Prénom, Votre email, Votre Message) pour les visiteurs.

Depuis quelques jours un robot semble s'attaqué à l'un de mes sites, résultat du spam sur mon adresse mail. Ce robot utilise une adresse de domaine valide mais l'utilisateur n'existe pas. Du coup mon hébergeur à momentanément désactiver la fonction mail()

Alors je ne sais pas trop quoi faire, j'ai vu qu'il existait une fonction getmxrr() qui vérifier l'existence de l'adresse email mais qui semble assez difficile a mettre en place ou qui n'a pas l'air à 100 % efficace.)
Je pensais autrement intégrer une sorte de système Captcha (mais c'est pas un peu exagéré pour un simple formulaire de contact ?)

Bref que me conseillez vous ?

la fonction getmxrr n'est pas compliquée en soi, mais il y a une restriction :

Note : Cette fonction n'est pas disponible sur les machines Windows. Pour la remplacer, essayez la classe PEAR : Net_DNS.

Oui j'avail lu ça, mais comment faire les tests alors si ce n'est pas dispo sur windows sachant que je n'ai pas d autre OS à porter de mains

Et en terme d'efficacité ? Jai lu beaucoup de cas où ça semblait pas très fiable ...

Tu peux effectivement faire un petit test, et pas si compliqué qu'un captcha.

Sur une inscription de forum j'ai mis "êtes-vous un robot oui/non" avec oui coché par défaut. Plus aucune inscirption automatique.

Un exemple rigolo, qq avait un blog avec "si vous n'êtes pas un robot, écrivez prout dans ce champ texte".

C'est hyper simple à mettre en oeuvre, pas compliqué à utiliser, plus rigolo, et ça marche

tu parles de PEAR là ? si si c'est fiable niveau perf ça reste raisonable donc bon je pense que tu n'as pas d'autres solutions

Ou alors tu met en place un systéme d'images dont on doit recopier les chiffres et les lettres.

Sur une inscription de forum j'ai mis "êtes-vous un robot oui/non" avec oui coché par défaut. Plus aucune inscirption automatique.

tu peut nous en dire plus
as tu creer un mod phpbb pour cela...

Un exemple rigolo, qq avait un blog avec "si vous n'êtes pas un robot, écrivez prout dans ce champ texte".

Excellent !
Je vais proposer ça à tous mes clients...

oui je suis un peu de l'avis d'albat vis à vis des clients c'est pas génial.

@winni : un système d'image j'en parlais justement (CAPTCHA)

Le simple ajout d'une case à coché ou d'un bouton radio suffirait ?

essaye
tu verras bien !

oui je veux bien essayer

mais il faut que mon hébergeur (Celeonet) considère que j'ai réparé la "faille" et réactive la fonction mail()

bon ben alors si tu veux convaincre ton hébergeur, peut-être qu'il vaudrait mieux que tu mette la méthode CAPTCHA en place ...

oui je suis un peu de l'avis d'albat vis à vis des clients c'est pas génial.

Tu n'avais pas parlé de clients, ce n'était pas évident.

Bien sûr que l'exemple que j'ai donné n'est pas destiné à être utilisé dans un produit, je ne suis pas idiot... mais sur le principe ça montre qu'il n'y a pas forcément besoin d'aller chercher tèrs loin pour se protéger un minimum.

Le simple ajout d'une case à coché ou d'un bouton radio suffirait ?

Un petit test qui nécessite d'avoir un cerveau pour être passé avec succès suffit généralement. Et c'est moins pénible que les captcha souvent illisibles et qu'il faut recommencer.

Sur une inscription de forum j'ai mis "êtes-vous un robot oui/non" avec oui coché par défaut. Plus aucune inscirption automatique.

tu peut nous en dire plus
as tu creer un mod phpbb pour cela...

C'est un phpBB effectivement, j'ai modifié le formulaire d'inscription, rajouté un pauvre test dans le script qui traite derrière e tvoilà. Non je n'ai pas créé de mod, c'est vraiment bidon à faire comme modif

il n'y a pas de mal j'aurais du préciser c'est vrai

Au niveau des boutons radio ca m'étonne que le robot ne sache pas en sélectionner un mais bon on verra.

Je viens de rajouter 3 boutons radios (Madame, Mademoiselle, Monsieur) espérons que ca suffira

Merci pour toutes vos réponses en tout cas