Un meilleur formulaire pour le courrier

[GizMecano]

Hello,

Comme beaucoup, j'étais lassé de recevoir des spams et avais choisi un gentil script PHP pour proposer l'envoi de courrier par un formulaire sur mon petit site personnel.

Mais voilà, depuis quelques jours, je reçois, à ma grande surprise, aussi des spams par ce formulaire, qui m'en avait préservé depuis plusieurs mois.

J'ai donc une double question à poser à ceux qui auraient quelques expériences du sujet :

1. Est-ce qu'il existe désormais des robots qui permettraient au spammeurs de se coltiner automatiquement ce genre de formulaire simple
Je ne crois personnellement pas que ce puisse être une personne physique qui s'amuse à se ballader sur le moindre petit site...

2. Quelle est selon vous actuellement la meilleure solution pour proposer l'envoi de courrier ? :
- le formulaire (éventuellement protégé).
- le simple texte (un peu codé, genre gizmecano[chez]gmail[point]com)
- l'image (simple, comme celle ci-dessous)



Merci à tous pour vos avis et vos pistes...

Ciao,

[calimo]

Quel est le code de ton formulaire ? Est-ce que tu vérifies suffisemment que l'adresse indiquée soit au bon format ? Que le sujet ne contienne pas de retour à la ligne ?

En effet, imagine le sujet suivant :

Code : Tout sélectionner

Subject of the spam\n\rTo:25personnes@fournisseur.invalid

Et hop ! Voilà que ton formulaire est utilisé pour envoyer du spam à 25 personnes
Il y avait aussi d'autres techniques utilisables. La solution était qu'en les identifiant, il devenait facile de les contourner.

Malheureusement je ne trouve plus l'adresse du site qui proposait ça

[GizMecano]

Hello,

Après vérification, mon formulaire est tout ce qu'il y a de (trop) simple. Il n'y a aucune vérification de quoi que ce soit : j'étais déjà assez heureux de découvrir que ce système de script pouvait fonctionner en m'évitant (jusque là) les publicités sans aller chercher plus loin.

Après avoir lu ta réponse, j'ai aussi trouvé d'autres parades, mais elles semblent toutes axées sur un codage des adresses en JavaScript, ce qui ne me semble pas une véritable bonne solution. Je vais essayer de trouver quelque chose de plus fiable, à défaut de l'utilisation de la seule image, utilisable mais particulièrement radicale.

Merci encore.

Ciao,

[calimo]

Je pense que l'idée du formulaire est bonne. Il faut juste en trouver un qui soit sécurisé

[JulienA]

Sur mon blog j'ai mis en place un système de captcha accessible : il suffit de répondre à une question simple, genre combien fois zéro fois quatre, et on vérifie côté serveur si la réponse est la bonne. Je ne l'ai pas encore adapté pour mon formulaire de contact mais ça ne devrait pas être bien compliqué...

créateur du plugin dotclear : http://www.atelierphp5.com/un-captcha-accessible.html

[calimo]

Ça n'empêchera pas un spammeur d'envoyer 20'000 emails depuis le formulaire. Tout au plus il y aura besoin d'une action manuelle d'un véritable être humain au départ

[JulienA]

Parce qu'il y a encore des zouaves qui s'amusent à envoyer des spams "à la main" ?

Non évidemment, ce n'est pas une solution à toute épreuve. Mais ça permet déjà d'évincer facilement les robots.

[calimo]

Je pense que ça existe encore. Même s'ils ne le font peut-être pas complètement "à la main", mais je pense qu'il doit bien y en avoir quelques uns pour remplir le champ si ça permets d'envoyer le courriel à un nombre presque illimité de personnes

[GizMecano]

Hello,

J'ai effectivement pensé à la solution d'ajouter quelque chose du genre captcha, mais comme le dit Calimo, ça ne répond pas entièrement à la sécurisation du formulaire, bien que ça devrait grandement y contribuer...

Ciao,

[3po]

Tu peux aussi limiter l'envoi du formulaire à 1 par jour (ou un peu plus) grâce à l'IP, ca évite de recevoir 200 mails de spam d'un coup.