Discussion :

[Sventovit]

Bonjour à toutes et à tous
je tiens d’abord à préciser que je ne suis pas développeur, mais
un simple particulier (en retraite) qui veut aider un p’tit jeune à lancer son activité et qui a besoin d’un site web et d’un formulaire de contact avec une protection contre le spam.

Le formulaire je l’ai. Il est en Ajax et il marche très bien.

Sauf que je n’arrive pas à le protéger contre le spam des robots.

Voici le code du traitement du formulaire…

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
 
// Define some constants
define( "RECIPIENT_NAME", "Clément" );
define( "RECIPIENT_EMAIL", "clement@domaine.fr" );
define( "EMAIL_SUBJECT", "Un message en provenance du site" );
 
// Read the form values
$success = false;
$senderName = isset( $_POST['senderName'] ) ? preg_replace( "/[^\.\-\' a-zA-Z0-9]/", "", $_POST['senderName'] ) : "";
$senderEmail = isset( $_POST['senderEmail'] ) ? preg_replace( "/[^\.\-\_\@a-zA-Z0-9]/", "", $_POST['senderEmail'] ) : "";
$message = isset( $_POST['message'] ) ? preg_replace( "/(From:|To:|BCC:|CC:|Subject:|Content-Type:)/", "", $_POST['message'] ) : "";
 
// If all values exist, send the email
if ( $senderName && $senderEmail && $message ) {
  $recipient = RECIPIENT_NAME . " <" . RECIPIENT_EMAIL . ">";
  $headers = "From: " . $senderName . " <" . $senderEmail . ">";
  $success = mail( $recipient, EMAIL_SUBJECT, $message, $headers );
}
 
 
// Return an appropriate response to the browser
if ( isset($_GET["ajax"]) ) {
  echo $success ? "success" : "error";
} else {
?>

Pour le protéger j’ai mis dans le formulaire un champ visible des robots seulement ’spambot’

Et je voudrais placer dans le traitement cette instruction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if(!empty($_POST) && empty($_POST['spambot']))

Mais quoique je fasse pour faire fonctionner le formulaire avec cette nouvelle instruction, rien ne part.
J’ai toujours en réponse ce message que produit ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<?php if ( !$success ) echo "<p>Il y a eu un problème à l’envoi de votre message. Merci de réessayer.</p>" ?>

Comme j’ai passé 4 heures à chercher je dois me rendre à l’évidence :
Ajax : Un
Moi : zéro

Si quelqu’un pouvait m’aider à remporter la seconde manche, ce serait très charitable.

Merci d’avance,
Serge

[rawsrc]

Bonjour,

Pour valider une adresse mail en PHP on fait pultôt ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
 
$mail = filter_input(INPUT_POST, 'senderEmail', FITER_VALIDATE_EMAIL);
 
if (empty($mail)) {
    // mail invalide
}
 
?>

Ensuite, il faudrait poster aussi le code de ton formulaire.

[Sventovit]

Bonjour et merci de m’aider

Alors le formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
<form id='contactForm' action='processForm.php' method='post'>
		<h2>Pour m’envoyer un message...</h2>
			<ul>
			<li>
			<label for='senderName'>Votre nom</label>
			<input type='text' name='senderName' id='senderName' placeholder='Ainsi que votre prénom' required='required' maxlength='40' />
			</li>
			<li>
			<label for='senderEmail'>Courriel</label>
			<input type='email' name='senderEmail' id='senderEmail' placeholder='Pour que je puisse vous répondre' required='required' maxlength='50' />
			</li>
			<li>
			<label for='message' style='padding-top: .5em;'>Votre message</label>
			<textarea name='message' id='message' placeholder='Sans balise HTML ni code.' required='required' cols='80' rows='10' maxlength='10000'></textarea>
			</li>
// C’est ici que l’on met la ligne d’antispam
     <input type="text" name="spambot" id="spambot" />
			</ul>
		<div id='formButtons'>
			<input type='submit' id='sendMessage' name='sendMessage' value='Envoyer' />
			<input type='button' id='cancel' name='cancel' value='Annuler' />
		</div>
	</form>
	<div id='sendingMessage' class='statusMessage'><p>Le message est en partance. Merci de patienter...</p></div>
	<div id='successMessage' class='statusMessage'><p>Merci pour votre message ! Je vous réponds dès que possible.</p></div>
	<div id='failureMessage' class='statusMessage'><p>Il y a eu un problème à l’envoi de votre message. Merci de réessayer.</p></div>
	<div id='incompleteMessage' class='statusMessage'><p>Merci de remplir tous les champs avant d’envoyer votre message.</p></div>

Et, pendant que j’y suis le contenu du fichier processForm.php (le tout s’appuyant sur jQuery) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
<?php
 
// Define some constants
define( "RECIPIENT_NAME", "Clément" );
define( "RECIPIENT_EMAIL", "clement@domaine.fr" );
define( "EMAIL_SUBJECT", "Un message en provenance du site" );
 
// Read the form values
$success = false;
$senderName = isset( $_POST['senderName'] ) ? preg_replace( "/[^\.\-\' a-zA-Z0-9]/", "", $_POST['senderName'] ) : "";
$senderEmail = isset( $_POST['senderEmail'] ) ? preg_replace( "/[^\.\-\_\@a-zA-Z0-9]/", "", $_POST['senderEmail'] ) : "";
$message = isset( $_POST['message'] ) ? preg_replace( "/(From:|To:|BCC:|CC:|Subject:|Content-Type:)/", "", $_POST['message'] ) : "";
 
// If all values exist, send the email
if ( $senderName && $senderEmail && $message ) {
  $recipient = RECIPIENT_NAME . " <" . RECIPIENT_EMAIL . ">";
  $headers = "From: " . $senderName . " <" . $senderEmail . ">";
  $success = mail( $recipient, EMAIL_SUBJECT, $message, $headers );
}
 
 
// Return an appropriate response to the browser
if ( isset($_GET["ajax"]) ) {
  echo $success ? "success" : "error";
} else {
?>
 
// Return an appropriate response to the browser
if ( isset($_GET["ajax"]) ) {
  echo $success ? "success" : "error";
} else {
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<html>
  <head>
    <title>Merci</title>
  </head>
  <body>
  <?php if ( $success ) echo "<p>Merci pour votre message ! Je vous réponds dès que possible.</p>" ?>
 <?php if ( !$success ) echo "<p>Il y a eu un problème à l’envoi de votre message. Merci de réessayer.</p>" ?>
  <p>Cliquer sur le bouton de retour dans votre navigateur pour revenir sur la page.</p>
  </body>
</html>
<?php
}
?>

Là je crois de rien avoir oublié.

[Damien51]

Quand tu parles de robot, tu parles des robots comme Google?


Ou si tu parles des personnes qui utilise un script pour utiliser ton script, au pire tu mets un captcha dans ton formulaire pour être sur que c'est bien un humain qui tape le formulaire.

[Sventovit]

@ Damien
Ce sont les robots spammeurs que je vise, pas ceux des moteurs de recherche.
Et cette méthode est pour éviter de mettre un Captcha.

@ tous
j’ai eu du mal à poster le code, désolé. Maintenant ça doit être correct.

[rawsrc]

Ok,

quand tu mets :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="token" value="<?php echo $token; ?>" />

Tu vérifies comment la validité du $token renvoyé par le formulaire ?

[Sventovit]

Aïe...
je suis désolé (je suis fatigué) : j’ai édité mon post car justement cette ligne ne figurait plus dans le formulaire.
C’est celle-ci qui la remplace :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<input type="text" name="spambot" id="spambot" />

[rawsrc]

Donc tu affiches une zone de saisie pour contrer les robots. Mais l'utilisateur doit saisir quoi dedans pour prouver son humanité ?