Forum d'entraide PHPFrance

bonjour,ma raison de mes ecrits c'est pas pour trouver une solution a des codes ou autres...je vois dans la majorite des siteweb les webmaster luttent contre les pourriels ou encore les spams,est ce qu'en realite lorsqu'un siteweb a un formulaire les robots spammeurs le remplis automatiquement et fais la soumission du formulaire?ou est ce que ces robots capte l'adresse mail pour mon formulaire depuis le serveurs et ensuite m'envoie un message de lui meme sans passer par un formulaire? si le robots c'est mon adresse email qu'il recupere et ensuite m'envoie le mail je ne vois pas que le captcha est necessaire.j'ai un siteweb avec un formulaire envoie mail php ,je veux savoir est ce que les robots peuvent remplir automatiquement mon formulaire et fais la soumission ou capte mon adresse email et m'envoyer un mail de lui meme....si c'est mon adresse email qu'il recupere je ne vois pas que le captcha est necessaire parce que je pense pas que le captcha ne peu pas empecher la recuperation du mail....merci d'avance pour votre eclairecissement

Bonjour,

Si ton adresse e-mail n'est visible nulle part sur ton site (ni dans le code HTML de tes pages) alors il n'y a aucune chance qu'un robot récupère ton adresse e-mail.

C'est pour cela que la bonne pratique c'est de ne pas mettre son e-mail mais plutôt un formulaire de contact avec captcha.

Donc je vois que c'est mieux de faire le traitement du côté du serveur,est ce que les robots spammeurs peuvent remplir automatiquement le formulaire de contact et le soumettre les champs n'est pas requirer?

Bonjour,

Pour les robots ce qui compte ce n'est pas le formulaire, c'est le script qui va traiter les données. Les plus simples rempliront ton formulaire comme ils le peuvent, les plus aboutis pourraient envoyer les données directement au serveur sans même afficher le formulaire.

C'est donc bien au niveau du serveur qu'il faut sécuriser le traitement pour éviter d'afficher ton email sur la toile et réduire les risques de spam. Le captcha permet de s'assurer que l'utilisateur est bien passé par ton formulaire pour soumettre les données et à fait un effort qu'en théorie seul un humain est susceptible de réaliser (en théorie, parce que lire un texte sur une image, pour une machine ça s'appelle de l'OCR... et que le texte en question est parfois indéchiffrable pour une être humain ).

Dans les contrôles pouvant être mis en place, l'algo recaptcha de google est plutôt pas mal, moins contraignant qu'un captcha pour les utilisateurs (au mieux l'utilisateur a juste une case à cocher, au pire il doit cliquer sur 2-3 images de chaton, chiens, tasses à café...), et à priori tout aussi efficace, voire plus, que le déchiffrage de glyphes abscons

Je comprend, mais la meilleur façon c'est de faire le traitement du côté serveur,les robots envoies des url et des pub dans la majorité des spam,donc on peut contrôle ça en php pour que les données non voulu ne soit pas envoyé.par exemple si on demande a l'utilisateur de saisie son nom,on on peut contrôler pour que les données contient seulement les caractere de 0-1 et de a-z.si tout fois ça contient des http:// ,des autres caractères qu'il faut retouner le formulaire. Je pense c'est la meilleure façon n'est ce pas?

Oui, toutes les données que tu récupères d'un utilisateur (que ce soit pour envoyer par mail ou pour n'importe quel autre traitement) DOIVENT ÊTRE FILTRÉES.

PHP dispos même de fonction dédiée qui peuvent te faciliter la vide comme filter_var()
http://php.net/manual/fr/function.filter-var.php

merci pour tous vos reponses,je comprend mieux maintenant comment les spammeurs fonctionnent,merci @rthur ,merci @Ryle merci a vous tous