Discussion :

[Gload1037]

Bonjour,

Je viens vers vous car je suis désespéré
Je suis prestataire de service de ce fait, mon serveur est exposé publiquement à divers clients.

Ma fonction première n'est pas de faire du développement d'où ma demande...

Bref, voici mon souci :

j'ai un formulaire de demande de contact avec mes clients, et... je vous laisse regarder la capture d'écran...


J'ai essayé de mettre en place un captcha classique, un recaptcha Google, et même le fameux "honeypot" pour induire le robot en erreur mais rien y fait.
Concernant le Recaptcha Google, je ne suis pas sûr d'arriver correctement à l'installer car il me semble qu'il est très efficace.

Pouvez-vous m'aider, s'il vous plaît ? Je désespère (et ne vous fiez pas à l'IP, elle change constamment... j'ai 150 demandes comme ça par jour...)

Merci à vous.

(PS : voici mon code de formulaire avec la requête PHP avec ma "protection" actuelle (qui fonctionne pas).
L'input "vente" est l'input cachée, selon la méthode Honeypot) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
 <?php
 
 
date_default_timezone_set('Europe/Paris');
$date = ''.date('d/m/Y').' à '.date('H:i:s').'';
 
if(isset($_POST['vente']) && $_POST['vente'] != '')
	die();
 
		if($_GET[action]=="enregistrer") {
			$a = addslashes($_POST["artiste_poster"]);
			$b = addslashes($_POST["email_poster"]);
			$c = addslashes($_POST["objet_poster"]);
			$d = addslashes($_POST["titre_poster"]);
			$e = $_SERVER['REMOTE_ADDR'];
			$f = ''.date('d/m/Y').' à '.date('H:i:s').'';
			if(!empty($a) AND !empty($b)) {
			$req = $bdd->prepare('INSERT INTO `contact` (pseudo, email, objet, message, ip, date) VALUES ("'.$a.'", "'.$b.'", "'.$c.'", "'.$d.'", "'.$e.'", "'.$f.'")');
			echo('<meta http-equiv="refresh" content="0;URL=contact_ok.php"> ');
			$req->closeCursor();
			$req->execute();
			header("Location: ?m=1");
		} else {
			header("Location: ?m=2");
		} } if($_GET[m]=="1") {
			echo('<center><div class="alert alert-success" style="width:750px;"><center>La news a été ajoutée !</center></div></center>');
		} if($_GET[m]=="2") {
			echo('<center><div class="alert alert-error" style="width:750px;"><center><b>ATTENTION !</b> Veuillez remplir tous les champs !</center></div></center>');
		}
 
		?>	
 
                                    <form class="light_bg comment-form" action="?action=enregistrer" method="POST">
                                        <div class="kode-left-comment-sec">
 
                                                <input placeholder="vente*" style="text-transform: none" name="vente" type="hidden" value="" data-default="Vente*" size="30">
 
                                            <div class="kf_commet_field">
                                                <input placeholder="Nom et prénom*" style="text-transform: none" name="artiste_poster" type="text" value="" data-default="Name*" size="30" required>
                                            </div>
                                            <div class="kf_commet_field">
                                                <input placeholder="Adresse e-mail valable*" style="text-transform: none" name="email_poster" type="text" value="" data-default="Email*" size="30" required>
                                            </div>
 
                                            <div class="kf_commet_field" style="width: 100%" >
                                                <input placeholder="Objet (recrutement, problème, bug ?)*" style="text-transform: none" name="objet_poster" type="text" value="" data-default="Website" size="30" required>
                                            </div>
                                        </div>
                                        <div class="kode-textarea">
                                            <textarea placeholder="Message*" style="text-transform: none" name="titre_poster" required></textarea>
                                        </div>
										 <br>
                                      <center>  <p class="form-submit" style="margin-top:10px;"><input name="envoyer_musique" type="submit" class="submit btn-1 theme-bg" value="Envoyer"></p></center>
                                    </form>

[Toufik83]

avant tout, tu as surement une erreur de syntaxe avec :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if($_GET[action]=="enregistrer"){...}
if($_GET[m]=="1"){...}
if($_GET[m]=="2"){...}

la bonne est :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if($_GET["action"]=="enregistrer"){...}
if($_GET["m"]=="1"){...}
if($_GET["m"]=="2"){...}

pour la requête préparée il ne faut jamais mettre des variables directement dans la requête, utilise les alias :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$req = $bdd->prepare('INSERT INTO `contact` (pseudo, email, objet, message, ip, date) VALUES (":a", ":b", ":c", ":d", ":e", ":f")');//les deux points avant chaque paramètre
$req->execute([":a"=>$a,":b"=>$b,":c"=>$c,":d"=>$d,":e"=>$e,":f"=>$f]);

[grunk]

Pour le honeypot il ne faut pas utiliser le type hidden, le robot ignore forcément ces champs.

Il faut faire un type text classique que tu cache via du css en le décalant hors de l'écran par exemple.
Surtout ne pas faire le css en ligne dans la balise html , le robots pourrait chercher des truc comme "display:none"