[Sécurité] Protection contre le spam

lhpp · 20/09/2006, 09h42

Bonjour,

Je souhaiterais quelques informations concernant la sécurité des adresses mails que l'on peut afficher sur un site internet.

Sur le site que je créé actuellement, j'ai une rubrique "contact" dans laquelle je donne les coordonnées de mon entreprise ainsi que son adresse mail avec un lien en mailto associé.

Ensuite j'ai un formulaire pour que les gens puisse directement poster un message.

Je me pose des questions vis-à-vis des robots qui scannent les pages web et récupèrent les adresses mail pour spammer.

Dans le traitement de mon formulaire, j'ai mis en variable l'adresse mail de destination. Essayant de protéger l'adresse, je l'ai mis en variable par concaténations successives:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$Destinataire = "mon_nom";
$Destinataire .= "@";
$Destinataire .= "mon_FAI";

Si un robot scanne le code source de ma page, il ne trouvera peut-être pas l'adresse (a moins qu'il sache interpréter les variables ???)

Cette protection est elle efficace et est elle suffisante ?

Concernant l'affichage du mail de contact sur la page web, comment puis-je la protéger ?
pour le moment j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="mailto: mon_nom@mon_FAI">mon_nom@mon_FAI</a>

Je pensais remplacer le texte entre les balises <a href="mailto: mon_nom@mon_FAI"> et </a> par une image jpg de l'adresse mail. Au clic sur l'image, cela ouvrira le logiciel de mail défini par défaut de l'utilisateur avec l'adresse de destinataire automatiquement remplit.

Mais deux problèmes se posent à cela:
- les utilisateurs ne pourront pas faire de copier coller de l'adresse.
- le robot peut toujours lire le code source et trouver l'adresse du mailto.

Quelles solutions puis-je utiliser afin de protéger au maximum mon adresse de contact contre le spam ?

Merci d'avance de vos réponses.

Eusebius · 20/09/2006, 09h49

Bonjour

A propos de la concaténation : les robots, comme les autres visiteurs, parsent le HTML généré, et non le source PHP. C'est donc complètement inutile.

Pour l'image dans la balise <a> : tu as pointé toi-même pourquoi c'était inutile.

Conclusion : si tu veux publier l'adresse mail, tu ne peux pas la protéger. La meilleure solution reste un bon antispam/antivirus, que ta société devrait déjà avoir installés sur son serveur mail.

Il te reste aussi la solution des services web qui proposent des liens pour envoyer des e-mails sans les afficher dans une page web, mais justement tu n'affiches pas l'adresse, donc je suppose que ça ne t'intéresse pas.

titoumimi · 20/09/2006, 10h00

il est également possible de 'protéger' le mail affiché dans ta page à l'aide d'un code javascript, mais ça te prive de toutes les personnes ayant désactivé le javascript...

lhpp · 20/09/2006, 10h31

Effectivement, je ne veux pas de javascript sur mon site pour la raison que tu as évoqué titoumimi.

Je vois qu'il ne me reste plus qu'a voir ce que je vais récupérer en spam... Je vais égalment me renseigner coté FAI (hébergé chez OVH) pour connaitre plus en détail leurs protection anti-spam.

20/09/2006, 09h49	#2
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	Bonjour A propos de la concaténation : les robots, comme les autres visiteurs, parsent le HTML généré, et non le source PHP. C'est donc complètement inutile. Pour l'image dans la balise <a> : tu as pointé toi-même pourquoi c'était inutile. Conclusion : si tu veux publier l'adresse mail, tu ne peux pas la protéger. La meilleure solution reste un bon antispam/antivirus, que ta société devrait déjà avoir installés sur son serveur mail. Il te reste aussi la solution des services web qui proposent des liens pour envoyer des e-mails sans les afficher dans une page web, mais justement tu n'affiches pas l'adresse, donc je suppose que ça ne t'intéresse pas. __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

20/09/2006, 10h00	#3
titoumimi Expert Confirmé Inscription : décembre 2003 Messages : 3 717 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : décembre 2003 Messages : 3 717 Points : 3 082 Points : 3 082	il est également possible de 'protéger' le mail affiché dans ta page à l'aide d'un code javascript, mais ça te prive de toutes les personnes ayant désactivé le javascript... __________________ Globalement inoffensif Merci de respecter les règles du forum. Aucune question technique par MP ! _______________________________________________________________________ La rubrique Ruby / Rails recrute. Contactez moi ! _______________________________________________________________________ Cours Ruby et Ruby on Rails (RoR) - FAQ Ruby / Rails - Livres Ruby / Rails Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS Tutoriaux HTML/CSS et PHP
	00

20/09/2006, 10h31	#4
lhpp Membre à l'essai Inscription : avril 2005 Messages : 120 Détails du profil Informations forums : Inscription : avril 2005 Messages : 120 Points : 23 Points : 23	Effectivement, je ne veux pas de javascript sur mon site pour la raison que tu as évoqué titoumimi. Je vois qu'il ne me reste plus qu'a voir ce que je vais récupérer en spam... Je vais égalment me renseigner coté FAI (hébergé chez OVH) pour connaitre plus en détail leurs protection anti-spam.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email