moi j'ai pas compris comment ça peut marcherinput type=hidden + session
Mais je ne suis pas sûr d'avoir compris ce que tu veux dire non plus :rateau: (utiliser l'id de la session comme id du champ ? )
moi j'ai pas compris comment ça peut marcherinput type=hidden + session
mais quand un robot rempli le formulaire sur la page il accède forcément à la page.yep tu tagues chaque form avec un hidden session
c'est la clef conditionnelle pour savoir si tu traites ou pas le reste des posts
Je crois que les robots n'acceptent pas les sessions....
des sequences sonores avec des lettres et des chiffres ?
Vérifier si le bouton submit a été cliqué peut être dangereux : il y a plein de formulaire que je valide en appuyant sur "entrée".Pareil que p4bl0.
En plus des champs invisibles, des id changeants, on peut tester si le bouton submit a été cliqué et si les champs ne contiennent pas des retours (les robots postent comme des cochons).
Voici la méthode que j'avais utilisé jadis pour un formulaire de contact dans dotclear 1.2.X (lien direct sur la source). Jamais eu un seul spam.
Vérifier si le bouton submit a été cliqué peut être dangereux : il y a plein de formulaire que je valide en appuyant sur "entrée".
Mais le reste