Comment connaître l'expéditeur de mon formulaire

pb88081

pb88081

Membre actif
9 Novembre 2011
183
1
www.restaurationdemeubles.com
Bonsoir,
J'ai un site Internet dans lequel se trouve un formulaire en html et php. Depuis quelques temps déjà je suis importuné par quelqu'un qui utilise à outrance mon formulaire pour m'envoyer des cochonneries et autres dont je vous passe les détails.
Je souhaiterai savoir si il est possible d'insérer un code dans ce formulaire pour connaître l'expéditeur ?
Voici la page du formulaire :
http://www.restaurationdemeubles.com/formulaire.htm

Merci par avance pour votre aide
 
Salut

Tout d'abord ton formulaire est vraiement très mal fait ! Aucune vérification ou autre sécurité de base. Je serais toi je le referais de A à Z.

Ensuite, tu peux insérer un code php qui récupère l'ip ($_SERVER["REMOTE_ADDR"]; )(http://www.php.net/manual/en/reserved.variables.server.php),

Mais bon rien de concret avec ça, la "meilleure" attitude pour toi et de protéger un minimum ton formulaire correctement (Met en place un antispam et anti flood pour le décourager )
;)

PS : excuse pour les mails de test...
 
lugdanum a dit:
Salut

Tout d'abord ton formulaire est vraiement très mal fait ! Aucune vérification ou autre sécurité de base. Je serais toi je le referais de A à Z.

Ensuite, tu peux insérer un code php qui récupère l'ip ($_SERVER["REMOTE_ADDR"]; )(http://www.php.net/manual/en/reserved.variables.server.php),

Mais bon rien de concret avec ça, la "meilleure" attitude pour toi et de protéger un minimum ton formulaire correctement (Met en place un antispam et anti flood pour le décourager )
;)

PS : excuse pour les mails de test...
Cliquez pour agrandir...

Bonsoir,
Pour ce formulaire je n'ai pas voulu faire des chzmps obligztoires et de validation. Ma clientèle est surtout des personnes âgées, donc le plus simple possible.
Je suis rassuré sur les mains tests.
Je vais sinon regarder tout cela ce week-end.
Merci et bonne soirée
 
Souvent ce sont des robots qui te spamment de cette façon.

J'avais trouvé une méthode sur un site qui a marché pour moi dans le cas où tu ne veux pas de trucs anti-spams qui poseront problème aux personnes âgées.

En gros, tu ajoute un champ à ton formulaire avec un nom générique genre mail ou email ou e-mail qui n'est pas déjà utilisé dans ton formulaire. Ensuite avec le CSS tu le met hors champs de vision, genre position fixed avec un x à -5000px.

Et coté PHP si ce champ est rempli tu ignore la requête, les robots ne se rendant pas compte de ce qui est visible ou pas, ils remplissent tous les champs.

Avant que les "experts" me sautent dessus, je ne dis pas que c'est LA solution, mais pendant un moment j'avais plus de 1000 spams par jour, j'ai mis ça et plus aucun soucis.
 
Gz' a dit:
Souvent ce sont des robots qui te spamment de cette façon.

J'avais trouvé une méthode sur un site qui a marché pour moi dans le cas où tu ne veux pas de trucs anti-spams qui poseront problème aux personnes âgées.

En gros, tu ajoute un champ à ton formulaire avec un nom générique genre mail ou email ou e-mail qui n'est pas déjà utilisé dans ton formulaire. Ensuite avec le CSS tu le met hors champs de vision, genre position fixed avec un x à -5000px.

Et coté PHP si ce champ est rempli tu ignore la requête, les robots ne se rendant pas compte de ce qui est visible ou pas, ils remplissent tous les champs.

Avant que les "experts" me sautent dessus, je ne dis pas que c'est LA solution, mais pendant un moment j'avais plus de 1000 spams par jour, j'ai mis ça et plus aucun soucis.
Cliquez pour agrandir...

Bonjour,
Merci pour l'info, je vais regarder cela.
À chaque fois que je reçois ce type de formulaire une heure avant mon téléphone sonne et puis il ou elle raccroche.
Je ne sais pas à qui j'ai à faire mais il où elle a du temps à perdre.
Bonne journée
 
Si c'est vraiment une personne (comme tu as l'air de le penser) qui te spamme et pas un robot, l'astuce du champ invisible ne marchera pas.

Cela dit il n'y a peut être aucun rapport entre ces coups de fil intempestifs et ces mails. Si ton formulaire n'est pas du tout protégé, les robots vont obligatoirement en profiter.
 
Niconemo a dit:
Si c'est vraiment une personne (comme tu as l'air de le penser) qui te spamme et pas un robot, l'astuce du champ invisible ne marchera pas.

Cela dit il n'y a peut être aucun rapport entre ces coups de fil intempestifs et ces mails. Si ton formulaire n'est pas du tout protégé, les robots vont obligatoirement en profiter.
Cliquez pour agrandir...

Bonsoir,
Effectivement je ne peux être sûr du rapport entre la réception du formulaire et du coup de fil.
Je serai plus attentif dans les prochaines semaines afin de voir les correspondances.
Sinon comme j'ai un formulaire en html et php je pensais faire un formulaire en html. Car lorsque la personne voudra l'envoyer son mail va s'ouvrir et si il l'envoie son identité sera visible.
Et par la même ceci ne marchera pas pour les robots.
 
Je ne comprends pas votre logique : un robot peut parfaitement envoyer un mail et, à moins que j'aie mal compris, il n'y a pas de différence fondamentale en un formulaire PHP et HTML.
La solution du formulaire reste toujours la plus sure dès qu'il s'agit de se protéger du spam. Simplement, il faut y adjoindre des protections.

Vous pouvez très facilement récupérer l'IP de l'expéditeur, mais ça ne vous avancera pas à grand-chose : si votre formulaire quel que soit sa nature, n'est pas protégé, bientôt il y aura des dizaines d'expéditeurs de spam et il y a peu de chance que ça soit une connaissance. Il s'agit très vraisemblablement d'un robot qui remplit les formulaires à l'aveugle. Il faut donc commencer par une protection anti-robots quelle qu'elle soit et la récupération éventuelle des IP en plus pour les mails qui passeraient quand-même (on peut envisager de bloquer les IP depuis le formulaire pour les messages saisis a mano).

Si vous n'avez pas envie de vous embêter, l'autre solution, c'est un simple lien mailto mais encodé à la sauce javascript de manière à blouser les plus primaires des robots qui passeront dessus sans le voir. Il y a des sites qui font l'encodage pour vous, je cherche ça…

---------- Nouveau message ajouté à 07h55 ---------- Le message précédent a été envoyé à 07h51 ----------

… Voilà

Avec ce genre de solution votre adresse est invisible pour les robots (pour la grande majorité pour être plus précis) mais pour vos visiteurs, ça ressemblera à un lien e-mail ordinaire qui ouvrira leur logiciel de courrier électronique.
 
Dernière édition:
Niconemo a dit:
Je ne comprends pas votre logique : un robot peut parfaitement envoyer un mail et, à moins que j'aie mal compris, il n'y a pas de différence fondamentale en un formulaire PHP et HTML.
La solution du formulaire reste toujours la plus sure dès qu'il s'agit de se protéger du spam. Simplement, il faut y adjoindre des protections.

Vous pouvez très facilement récupérer l'IP de l'expéditeur, mais ça ne vous avancera pas à grand-chose : si votre formulaire quel que soit sa nature, n'est pas protégé, bientôt il y aura des dizaines d'expéditeurs de spam et il y a peu de chance que ça soit une connaissance. Il s'agit très vraisemblablement d'un robot qui remplit les formulaires à l'aveugle. Il faut donc commencer par une protection anti-robots quelle qu'elle soit et la récupération éventuelle des IP en plus pour les mails qui passeraient quand-même (on peut envisager de bloquer les IP depuis le formulaire pour les messages saisis a mano).

Si vous n'avez pas envie de vous embêter, l'autre solution, c'est un simple lien mailto mais encodé à la sauce javascript de manière à blouser les plus primaires des robots qui passeront dessus sans le voir. Il y a des sites qui font l'encodage pour vous, je cherche ça…

---------- Nouveau message ajouté à 07h55 ---------- Le message précédent a été envoyé à 07h51 ----------

… Voilà

Avec ce genre de solution votre adresse est invisible pour les robots (pour la grande majorité pour être plus précis) mais pour vos visiteurs, ça ressemblera à un lien e-mail ordinaire qui ouvrira leur logiciel de courrier électronique.
Cliquez pour agrandir...

Bonjour,
Merci pour le lien. J'entendais par formulaire uniquement en html est un formulaire avec "mailto" qui effectivement ouvre le logiciel de messagerie.
Bonne journée
 
A lire tes déboires et en toute objectivité je considère cela aussi comme du harcèlement. Je ne peux apporter de solution technique. Personnellement les services de police et/ou gendarmerie ont des équipes spécialisées, pourquoi ne pas essayer de déposer une plainte, car malheureusement tu n'est surement pas le seul à être victime de cet individu.
Solution peut être un peu extrême ??? pour moi je ne pense pas
 
Le problème du champ caché (souvent présenté comme la panacée), c'est que s'il est visible par un robot, il est aussi visible par toute personne désactivant volontairement les styles par défaut ou utilisant un navigateur n'utilisant pas de styles.
En un mot on, on fout à la poubelle en tant que spam les messages des mal-voyants et non voyants. Sympa. Pas d'yeux, pas de web ! Dégage ! Bonjour l'accessibilité.
 
1. Pour eviter les robots, requerir une intervention humaine, donc utiliser un captcha (chercher "free php captcha" dans Google)>

2. Pour eviter l'intervention humaine malveillante, securiser le script gerant le formulaire avec au moins une protection contre l'injection SQL : http://www.coinduwebmaster.com/proteger-attaques-injection-sql/82/ . Ceci evidemment lorsque le formulaire est lie a une requete sur une db, ce qui n'est peut-etre pas le cas ici.

3. Pour en savoir un minimum sur toute personne qui rempli le formulaire, collecter les infos suivantes via le script et les inclure pour info dans une copie du mail qui est envoyee au webmaster. Cela donne deja une idee de l'endroit ou l'expediteur se trouve.
$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);

En passant, on peut aussi ajouter par curiosite ceci pour tirer des stats sur l'o.s. et version de browser dont les utilisateurs du formulaire disposent :
$system = $_SERVER['HTTP_USER_AGENT'];
 
Dernière édition:

Sujets similaires

pb88081
Formulaire ajax et jQuery comment le paramétrer ?
Réponses
2
Affichages
2K
Développement web
pb88081
pb88081
F
probleme formulaire contact flash
Réponses
3
Affichages
2K
Développement web
gloup gloup
G
C
10.9 Mavericks iMac - MAJ Catalina - s’éteint tout seul.
Réponses
24
Affichages
2K
macOS
Cévé
C
I
[PHP/HTML] Envoyer un formulaire par mail en HTML
Réponses
13
Affichages
7K
Développement web
p4bl0
p4bl0
omzen
comment insérer lien.html sur page.php ?
Réponses
15
Affichages
4K
Développement web
Daddy98
Daddy98
Haut Bas
Back