Discussion :

[marion5515]

Bonjour à tous !!

Alors voilà la situation : j'ai réalisé un formulaire de contact simple avec les champs habituels (nom, prénom, mail, message ..). Pour éviter de me faire spamer par les robots, j'ai également mis à la fin un petit code aléatoire à saisir. Ce code est transmis en caché dans le formulaire et la valeur saisie par l'utilisateur en post comme le reste des champs. C'est lors de la vérification des champs que cela se complique. J'ai fait une petite fonction en javascript qui teste si les champs obligatoires ne sont pas vides, puis si l'adresse email saisie est correcte(format). La dernière vérification(la plus importante !) que je voudrais tester, toujours dans cette fonction, c'est le code saisie par l'utilisateur à la fin. Il suffit de le comparer au code caché, certes, sauf que ce dernier est codé avec la fonction md5 de php. Je souhaiterais donc coder le code saisie par l'utilisateur de la meme manière qu'avec md5 en php pour pouvoir le comparer à la bonne valeur du code qui est cachée dans le formulaire. J'ai fait des recherches sur internet, différents scripts cryptant de la meme manière que md5 sont proposés, mais cela ne fonctionne jamais !

Quelqu'un aurait-il une idée ?

[marion5515]

J'avais trouvé une fonction, j'ai vérifié elle crypte pareil que md5 en php mais bizarrement cela ne fonctionne pas dans ma fonction. C'est-à-dire que quelque soit le code mis par l'utilisateur et même s'il ne tape rien pour lui la vérif est bonne !

Voici ma fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
function verifForm(){
 
	if(document.formContact.cnom.value == "" || document.formContact.cprenom.value == "" || document.formContact.ccompany.value == "" || document.formContact.cmail.value == "" || document.formContact.csujet.value == "" || document.formContact.cmessage.value == "" || document.formContact.ccompany.value == "" || document.formContact.crub.value == "Choose the column of your message"){
		alert('Please, fill all the fields marked with an * !');
		return false;
	}else{
		var email=document.formContact.cmail.value
		if ((email.indexOf('@',0)==-1) || (email.indexOf('.',0)==-1)) {
			alert('Incorrect adress email !');
			return false;
		}else{
			if(MD5(document.formContact.csaisiecle.value) == document.formContact.ccle.value){
				alert('coucou');
				return false;
			}else{
				alert('marche');
				return false;
			}
		}
	}
 
}

Le premier test vérifie que les champs obligatoires sont remplis, le second vérifie le format de l'adresse email et le dernier est censé vérifier que le code saisi par l'utilisateur est le bon code de validation du formulaire. Même mes deux derniers alert coucou ou marche n'apparaissent et quoiqu'il arrive le formulaire est validé et donc le mail envoyé. J'ai mis des return false partout pour empécher l'envoi du mail quoiqu'il arrive pour tester toutes les vérif mais rien n'y fait !

[SpaceFrog]

cela veindrait plutot de topn test plutot que du chiffrage non ?
et sans code ...

[marion5515]

je viens de rééditer le message (petite erreur de manip !)

[SpaceFrog]

tu n'as que de return false ?

et tes imbrications de if sont un peu lourdes

pourquoi faire des if else ???

Je te conseillerais une structure beaucoup plsu claire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if(...){       ;
        return false;}
 
if(...){       ;
        return false;}
 
if(...){       ;
        return false;}
return true;

[marion5515]

Comme je l'expliquais, j'ai mis volontairement ici que des return false pour voir si tous les tests fonctionnaient ! Cela ne change rien la nouvelle structure avec juste des if (c'est tout de même un peu plus propre oui !). Fait bizarre, c'est à chaque fois que j'utilise la fonction MD5 qui vient du script md5.js téléchargé. Dès que j'appelle cette fonction n'importe où dans la fonction verifForm(), le formulaire est envoyé ! Même que quand je mets le test des deux codes au début ou un simple alert(MD5(document.formContact.csaisiecle.value)), bah rien ne s'affiche et le formulaire est envoyé, tous les autres tests passent à l'as ! Je peux ne remplir aucun champ, le formulaire sera validé ! Et dès que j'enlève cet appel à la fonction MD5, tout se passe bien ! Ce fameux code à saisir me sert juste à vérifier qu'il ne s'agit pas d'un robot qui envoi le formulaire. J'ai crypter en caché le vrai code pour être encore plus sûr ! Est-ce vraiment nécessaire finalement?!

[SpaceFrog]

on peut voir le code du form juste pour voir si tu utilises correctement la pracedure de validation dasn le onsubmit avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

onsubmit="return verifForm()"

et un bouton submit sans onclick ... ???

[marion5515]

J'ai bien mis le onSubmit dans la déclaration du formulaire en revanche, il s'agit d'un formulaire mélant html et php alors j'espère que vous vous y retrouverez !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<form id="formulaireSecurise" name="formContact" action="./contact.php?id='.md5("formulaire ok").'" method="post" onSubmit="return verifForm();">
						<fieldset style="border:1px solid black"><br/>
							<div align=left><p><b><span class="marge">All</span> fields marked with an * must be filled in.</b></p></div><br/>
<div id="champsform">
								<p>
									<input type="hidden" name="ccle" value="'.md5($secure->keyValue).'" />
									<label for="cnom" title="Enter your last name">Last name *</label>
									<input type="text" name="cnom" id="cnom" value="'.$_POST['cnom'].'" size=64/>
								</p>
								<p>
									<label for="cprenom" title="Enter you first name">First name *</label>
									<input type="text" name="cprenom" id="cprenom" value="'.$_POST['cprenom'].'" size=64/>
								</p>
								<p>
									<label for="ccompany" title="Your Company">Company * </label>
									<input type="text" name="ccompany" id="ccompany" value="'.$_POST['ccompany'].'" size=65/>
								</p>
								<p>
									<label for="cphone" title="Enter your phone number">Phone</label>
									<input type="text" name="cphone" id="cphone" value="'.$_POST['cphone'].'" size=70 />
								</p>
								<p>
									<label for="cfax" title="Enter your fax number">Fax</label>
									<input type="text" name="cfax" id="cfax" value="'.$_POST['cfax'].'" size=73 />
								</p>
								<p>
									<label for="cmail" title="Enter your e-mail address">Email *</label>
									<input type="text" name="cmail" id="cmail" value="'.$_POST['cmail'].'" size=69/>
								</p>
								<p>
									<label for"crub" title="Choose the column of your message">Column of your message *</label>
									<select name="crub">
										<option>Choose the column of your message</option>
										<option>Pharma</option>
										<option>High Pressure Systems</option>
										<option>Process Development</option>
									</select>
								</p>
								<p>
									<label for="csujet" title="Enter the subject of your message">Subject of your message *</label>
									<input type="text" name="csujet" id="csujet" value="'.$_POST['csujet'].'" size=50/>
								</p>
								<p>
									<label for="cmessage" title="Enter your message">Message *</label><br/>
									<textarea rows=10 cols=58 name="cmessage" id="cmessage">'.$_POST['cmessage'].'</textarea>
								</p>
								<br/><a id="textEnonce"></a>
								<p>
									<span class="marge">Below</span> will be posted to you a list of <strong>'.$secure->stringLength.'</strong> alphanumeric characters. 
									From this list it will be asked to you<br/> to extract certain number from it to re-form the key allowing to validate the form.
								</p>
								<div class="sous-titre"><u>List of the alphanumeric characters</u></div>
								<ul id="liste">';
 
									foreach ($secure->stringValue as $item) {
										$affiche.="<li>$item</li>";
									}
</ul><br/><br/>
								<div class="sous-titre"><u>Rule of composition of the key</u></div>
								<a id="regleComposition"></a>
								<p>';
$secure->rule . " ($secure->keyValue)";
'</p>
								<p>
									<label for="csaisiecle" title="Enter the key of validation"><b>Key to validate</b></label>
									<input type="text" name="csaisiecle" id="csaisiecle" value="" />
								</p>
							</div>
							<center><p>
								<input type="submit" name="" value="Send">
							</p></center><br/>
						</fieldset>
					</form><br/><br/>

[SpaceFrog]

peux tu visualiser le code source généré ...?
"afficher source" ... copier coller ...
merci ...

[marion5515]

voici le code source du formulaire généré :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
 
<form id="formulaireSecurise" name="formContact" action="./contact.php?id=0c6a72c0273a31be94916bd5587283f6" method="post" onSubmit="return verifForm();">
	<fieldset style="border:1px solid black"><br/>
	<div align=left><p><b><span class="marge">All</span> fields marked with an * must be filled in.</b></p></div><br/>
        <div id="champsform">
		<p>
		<input type="hidden" name="ccle" value="2a84764b0723e5e1ff208ea0e91e653c" />
		<label for="cnom" title="Enter your last name">Last name *</label>
	        <input type="text" name="cnom" id="cnom" value="" size=64/>
                </p>
		<p>
		<label for="cprenom" title="Enter you first name">First name *</label>
		<input type="text" name="cprenom" id="cprenom" value="" size=64/>
		</p>
		<p>
		<label for="ccompany" title="Your Company">Company * </label>
		<input type="text" name="ccompany" id="ccompany" value="" size=65/>
		</p>
		<p>
		<label for="cphone" title="Enter your phone number">Phone</label>
		<input type="text" name="cphone" id="cphone" value="" size=70 />
		</p>
		<p>
		<label for="cfax" title="Enter your fax number">Fax</label>
		<input type="text" name="cfax" id="cfax" value="" size=73 />
		</p>
		<p>
		<label for="cmail" title="Enter your e-mail address">Email *</label>
		<input type="text" name="cmail" id="cmail" value="" size=69/>
		</p>
		<p>
		<label for"crub" title="Choose the column of your message">Column of your message *</label>
		<select name="crub">
			<option>Choose the column of your message</option>
			<option>Pharma</option>
			<option>High Pressure Systems</option>
			<option>Process Development</option>
		</select>
		</p>
		<p>
		<label for="csujet" title="Enter the subject of your message">Subject of your message *</label>
		<input type="text" name="csujet" id="csujet" value="" size=50/>
		</p>
		<p>
		<label for="cmessage" title="Enter your message">Message *</label><br/>
		<textarea rows=10 cols=58 name="cmessage" id="cmessage"></textarea>
		</p>
		<br/><a id="textEnonce"></a>
		<p>
		<span class="marge">Below</span> will be posted to you a list of <strong>6</strong> alphanumeric characters.From this list it will be asked to you<br/> to extract certain number from it to re-form the key allowing to validate the form.
		</p>
		<div class="sous-titre"><u>List of the alphanumeric characters</u></div>
		<ul id="liste"><li>3</li><li>S</li><li>Y</li><li>8</li><li>G</li><li>A</li></ul><br/><br/>
		<div class="sous-titre"><u>Rule of composition of the key</u></div>
		<a id="regleComposition"></a>
		<p>To validate the form, seize <strong>3</strong> characters first ones of the series (3SY)</p>
		<p>
		<label for="csaisiecle" title="Enter the key of validation"><b>Key to validate</b></label>
		<input type="text" name="csaisiecle" id="csaisiecle" />
	        </p>
		</div>
		<center><p>
			<input type="submit" name="" value="Send">
		</p></center><br/>
 
		</fieldset>
</form><br/><br/>

[SpaceFrog]

Ton code m'a l'air bon ...


il va falloir que tu testes un a un tes vérifs et voir ce que retournent tes conditions et les alerts ...

évites les majuscules ...
onsubmit ....

et n'oublie pas la balise FERMANTE [ / code]

[marion5515]

J'ai testé toutes mes vérif une par une et tout fonctionne sauf quand je fais appel à la fonction MD5 qui elle zape carrément le message d'alert et envoie le formulaire quoiqu'il arrive ! Est-ce que si je renonce à crypter le bon code, cela risque vraiment quelque chose pour les robots ? De plus, j'envisage d'ajouter un anti spam supplémentaire en codant l'adresse email de destination du message grâce à une fonction javascript ( très utile ce langage même si avec moi il semble ne pas vouloir fonctionner correctement !). Alors est-ce que j'abandonne ce code crypté et je le fais apparaître tel quel ?!

[SpaceFrog]

as tu essayé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alert(MD5(document.formContact.csaisiecle.value))

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alert( MD5(document.formContact.csaisiecle.value) == document.formContact.ccle.value)

voire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
var TestMD5=MD5(document.formContact.csaisiecle.value);
 
alert(TestMD5==== document.formContact.ccle.value)

[marion5515]

Je crois que j'ai essayé tous les tests possibles et inimaginables. Tout ce que vous m'avez proposé n'affiche aucun alert et envoie le formulaire ! J'ai testé d'autres fonctions qui reproduisent le md5 de php, c'est toujours pareil dès que j'appelle la fonction dans verifForm() ça fait nimp et envoie le formulaire !

[SpaceFrog]

remets moi le code de la fonction de verif ..

et au besoin mets l'alert avant le test ...

[marion5515]

J'ai trouvé mon problème !! J'ai terriblement honte de vous dire qu'il s'agissait simplement d'un toute petite erreur de frappe lors de l'importation du script dans la partie head de la page html ! Désolé de vous avoir occupé si longtemps pour ça !!! Et merci pour toute votre aide !!

[SpaceFrog]

Le but était de te faire tourver ton erreur
C'est chose faite
Bonne continuation