Spammage de mon formulaire de contact. Comment éviter ça ?

BaBeuloula

Bonjour à tous,

Depuis que j'ai mon site Internet chez OVH je subis des "attaques" via mon formulaire de contact. C'est à dire qu'environ 2 à 3 fois par jours je reçois des mails avec des trucs bidons et qui ne veulent rien dire. J'ai essayé de voir avec OVH mais le seul truc qu'ils m'ont conseillé c'est de mettre un captcha sur mon formulaire de contact. J'ai beau avoir fais un système de captcha en PHP, rien n'y fait.

Comment je peux faire pour ne plus avoir ce problème ? Ai-je des recours auprès d'un organisme ou quelque chose d'autre ?

Voici mon site : http://www.babeuloula.fr/

Je voudrais vraiment éradiquer ce problème car je voudrais créer mon propre blog et si le problème persiste avec mon système de commentaire cela va devenir vite impossible à gérer si le robot envoi sur chacun de mes posts 2 à 3 commentaires par semaines.

Merci d'avance pour votre aide.

10 réponses

norico
Réponse acceptée

Are you a human est un très bon site de captcha.
Il es basé sur du visuel 'attractif' sous la forme de petits jeux.
je le préfere de loin au captcha de google ou l'analyse se fait sur un des deux mots (l'autre étant un mot de document numérisé).

Seul défaut il ne supporte pour l'instant pas d'autre langue que l'anglais.

BaBeuloula
Auteur
Réponse acceptée

Oui mais cela va tuer mon design. Ya pas moyen de crypter mes deux valeurs ? Car la elles sont en base64_encode()

EDIT :

En attendant quelqu'un ou je trouve quelque chose j'ai fais un truc assez simple. Je demande : Êtes vous un humaine ? OUI ou NON
Si la personne répond mal je lui mets un message en lui disant que la bonne réponse est oui.

J'espère cela ne va pas trop énerver les gens qui viendront sur mon site/blog.

Vous en pensez quoi ?

s4p
Réponse acceptée

Salut,
vite contournable ton captcha je pense.
Voici une classe captcha assez simple avec couleur de texte et fond paramétrables, police aléatoire et choix de la longueur de la chaîne à trouver.
Sinon pourquoi ne pas mettre en place un système de slider à glisser pour pouvoir envoyer le message ?

baptistelm

Faille CSRF : http://www.siteduzero.com/tutoriel-3-157576-securisation-des-failles-csrf.html

BaBeuloula
Auteur

Je vois pas en quoi ça va m'éviter d'être spammé

BaBeuloula
Auteur

Un slider a glisser ? Un peu du même genre que j'ai fais avec ma question pour demander si on est un humain ou non ?

s4p

Un système comme pour déverrouiller les smartphones, que tu peux gérer avec jQuery draggable.
Par contre si on appelle l'url de validation du formulaire avec les bonnes variables, ça ne sert à rien.
Mais si l'activation du slider déclenche une requête qui appelle un script qui génère un 'token' qui est enregistré en session, et renvoyé dans le formulaire pour sa validation, alors ça devient efficace .

BaBeuloula
Auteur

Mon script est sur la même page et mes params sont en post pas get. Ya des soucis avec ça ?

Testez ma page et dites moi.

BaBeuloula
Auteur

Je fais un unset. C'est bien la bonne méthode ?

BaBeuloula
Auteur

Visiblement quelqu'un à testé quelque chose sur mon formulaire car j'ai reçu 4 mails de bidon@bidon.fr avec comme message : bidon

EDIT :

@Alpha13 : j'ai bien regardé et à moins que la personne arrive à se créer un compte sur mon blog, il ne pourra pas exploiter cette faille. Dans chacun de mes fichiers PHP j'ai un session_start(); et lorsque j'affiche mes commentaires sur mes post je fais un htmlentities();

@belzegort : je ne vois pas quoi faire de plus que de mettre un unset(); après l'envoi du mail.

Si n'importe qui vois une solution qu'il la partage.

Et j'ai une autre question, pour faire le lien entre mon post et mes commentaire, lors de l'ajout dans le formulaire de je fais un input type hidden crypté en base64_encode(); mais forcément si une personne change ce chiffre, le commentaire va aller sur une autre page, comment faire pour éviter de mettre un input type hidden ou alors mettre une valeur plus crypté qu'avec le base64_encode();