Discussion :

[Artemus24]

Bonjour à toutes et à tous.

J'ai un script de contact où des personnes peuvent me joindre. C'est pratique et cela fonctionne parfaitement.
Sauf que depuis quelques temps, des petits malins se servent de mon script de contact pour me noyer avec de la publicité.
Or tous les messages que je reçois sont sur des adresses email qui n'existe pas.
J'aimerai savoir s'il existe un truc, une astuce pour vérifier qu'une adresse email existe ?

J'avais pensé à envoyer le message dans la boîte aux lettres de l’émetteur mais j'aimerai que mon adresse email ne soit pas lisible, et que celui-ci me le renvoi à partir de sa boîte aux lettres.

Si vous avez une astuce, je suis preneur.

Merci.
Artemus24.
@+

[grunk]

Ce ne sont pas des petits malins , mais des robots qui parcours internet à la recherche de formulaire non sécurisé.

Ici , la solution n'est pas de vérifier si l'adresse existe , mais de protéger ton formulaire contre les robots.

Ca peut se faire avec un captcha (code ou question de vérification) , par la méthode du pot de miel (un champs que seul un robots va remplir) , etc ...

[sabotage]

Ce qu'il te faut c'est plutôt un système anti-robot, comme un captcha par exemple.

[Celira]

Pas mieux

[Artemus24]

Salut à tous.

Ce ne sont pas des petits malins , mais des robots qui parcours internet à la recherche de formulaire non sécurisé.

Ce ne sont pas des robots, puisqu'ils passent obligatoirement par mon site.
Je le sais à cause du formatage du message que je reçois qui se fait obligatoirement en manuelle.

Ils ne s'agit pas d'envoi de masse à partir de mon adresse email qui est un autre problème.
Ils s'agit bien de petits malins qui pour s'amuser m'envoient des conneries avec une adresse email inexistante.

Inversement, si l'adresse existe, ce n'est pas grave.

Ici , la solution n'est pas de vérifier si l'adresse existe , mais de protéger ton formulaire contre les robots.

Je suis déjà protégé contre les robots, à moins que celui-ci sait comment remplir un formulaire et cliquer sur les boutons.
Mon besoin est d'éviter d'obtenir des messages ayant des adresses inexistantes.

Ca peut se faire avec un captcha (code ou question de vérification) ,

Je connais, mais je n'envisage pas cette solution.

par la méthode du pot de miel (un champs que seul un robots va remplir) , etc ...

Je ne veux pas installer un plugin, juste trouver une astuce.

@+

[Celira]

Pour la validation d'email, hormis les validations de forme, le seul moyen que je connaisse c'est d'envoyer un mail de confirmation avec un lien à cliquer.

Ce ne sont pas des robots, puisqu'ils passent obligatoirement par mon site.

On parle de ce formulaire : https://www.jcz.fr/contact/ ? (j'ai suivi le lien "Mon site" dans ta signature) Si c'est le cas, mauvaise nouvelle, il existe des spambot parfaitement capables de remplir et soumettre ce formulaire.

Si tu ne veux pas utiliser de captcha, la technique du pot de miel est assez simple à mettre en place. Il s'agit de mettre un champ non visible dans ton formulaire et de vérifier que le champ est bien vide de le traitement du formulaire.
Dans le formulaire tu mets quelque chose comme :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="checkbox" name="accept_form" value="1" class=""pretty_box" />

Dans le css, tu ajoutes un style pour cacher le champ :

Code css :

Sélectionner tout - Visualiser dans une fenêtre à part

.pretty_box { display:none !important }

Et dans le script PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (!empty($_POST['accept_form'])){
    // quelqu'un a coché une checkbox invisible... c'est probablement un bot
    // on enregistre quand même les données dans un log pour l'historique
} else {
  // le comportement normal : on envoie le mail
}

Ce genre de code ne prend pas long à mettre en place : si tu arrêtes de recevoir des spams, c'est que c'était bien des bots. Si tu reçois toujours des mails pourris, il faudra trouver une autre technique.

[andry.aime]

Bonjour,

Ce ne sont pas des robots, puisqu'ils passent obligatoirement par mon site.
Je le sais à cause du formatage du message que je reçois qui se fait obligatoirement en manuelle.

Les robots sont capables de remplir des formulaires, d'où les systèmes anti-bot.

Tu trouves aussi des listes de noms de domaine de mail jetable, tu les insères dans ta base et tu faits une vérification par rapport à ça pour éviter certains malins.

A+.

[Artemus24]

Salut à tous.

Si c'est le cas, mauvaise nouvelle, il existe des spambot parfaitement capables de remplir et soumettre ce formulaire.

Oui, il s'agit bien de ce lien "contact". Ah bon ? Vous m'apprenez quelque chose.
Ils sont alors très sophistiqué pour permettre de faire de la saisie automatique.

J'avais pensé à simuler un captcha, c'est-à-dire afficher un nombre aléatoire et demander de le saisir pour valider l'envoi.

Merci pour l'astuce du pot de miel que je ne connaissais pas.
Je vais modifier mon script php pour introduire ce champs et le tester à vide.

Si tu reçois toujours des mails pourris, il faudra trouver une autre technique.

Je pense à des saisies manuelles pour m'envoyer un lien pourri où justement, l'adresse email est fausse.

Les robots sont capables de remplir des formulaires, d'où les systèmes anti-bot.

Merci pour votre sollicitude.

Tu trouves aussi des listes de noms de domaine de mail jetable, tu les insères dans ta base et tu faits une vérification par rapport à ça pour éviter certains malins.

C'est un simple formulaire qui permet d'envoyer une question. Je ne désire pas le complexifier en le liant à une base de données.
Le dernier message en date que j'ai reçu est d'origine russe et concerne l'achat d'un nom de domaine.

Merci à tous pour vos réponses.

@+

[Celira]

Ils sont alors très sophistiqué pour permettre de faire de la saisie automatique.

Faire un bot basique n'est pas très compliqué. Il faut 3 choses pour ça :

• un scan du HTML pour lire à la structure du formulaire et trouver les noms des champs
• une liste de données bidon pour alimenter le formulaire. En général, on utilise des noms de champs standard pour ce genre de formulaire ("name", "mail", "message"...), il suffit donc d'avoir un genre de table d'équivalence.
• un appel cURL pour envoyer le formulaire

Et Hop ! voilà un spam
C'est pour ça que le pot de miel fonctionne en général : le bot n'est pas intelligent au point de réaliser que le champ n'est pas un vrai champ du formulaire surtout si tu lui donnes un nom générique et que tu n'utilises un type hidden. Dans mon exemple, j'ai mis une case à cocher avec "accept_form" comme nom (ça pourrait être la case à cocher "j'ai lu et j'accepte..." qu'on trouve partout) et je l'ai cachée en utilisant du CSS.

[Artemus24]

Salut Celira.

Encore merci pour l'astuce (le pot de miel) que j'ai installé hier.
Aujourd'hui, je n'ai rien reçu comme message. J'espère que cela provenant bien d'un bot.

Merci aussi pour vos explications sur comme faire un bot afin de produire du spam.
Je vous rassure, ce n'est pas mon but, mais j'aime bien savoir.

@+

[Celira]

Tu peux faire un fichier de logs pour tracer les messages qui ont été interceptés par le pot de miel, et faire une comparaison avec ce que tu recevais avant

[Artemus24]

Bonjour Celira.

Tu peux faire un fichier de logs pour tracer les messages qui ont été interceptés par le pot de miel, et faire une comparaison avec ce que tu recevais avant

Oui, c'est un bonne idée, mais à la base, j'étais venu pour trouver une astuce, pour vérifier l'existence d'une adresse email.

Mon script contact est fort simple et je n'en demande pas plus. Merci quand même.

@+

[chrtophe]

J'espères que tu as quand-même vérifié qu'il fonctionne pour une vraie inscription.

[Artemus24]

Salut chrtophe.

Oui, j'ai vérifié en faisant le test et je reçois bien un message email en provenance de mon site.

Encore aujourd'hui, aucun message !

Merci à tous de votre participation.

@+