Discussion :

[taly]

bonjour,

Je propose sur mon site un formulaire de contact qui utilise la fonction email(). Je voudrais savoir s'il existe un script permettant de crypter mon adresse mail afin d'éviter qu'elle soit spammée.

En effet, je reçois beaucoup de message provenant de mon adresse mail avec des messages bidons.

Merci pour vos solutions.

[KiLVaiDeN]

Bonjour,

Ton adresse email ne doit jamais apparaitre dans la page accessible par le client.
Tout ce à quoi il a accès, sont les éléments du formulaire, mais pas ton adresse.

Ca limitera déjà le spam, bien que j'ai peur qu'il soit trop tard et que ton adresse soit révélée publique

Ensuite, cette première précaution prise, il est vrai qu'une personne peut faire un refresh et t'envoyer 10 fois de suite un email avec ton formulaire par exemple. Pour éviter ce genre de problème, il faut que tu captes l'adresse ip du client ( qui est disponible lors de la soumission du formulaire ) et que tu la stock dans un objet temporaire en mémoire. Ainsi, dans ta page de traitement, tu n'enverras un email que pour ceux qui n'en on pas encore envoyé, disons par exemple pendant les 10 dernières minutes.

Si tu as besoin de plus de précision, n'hésites pas, A+

[taly]

Je te remercie pour ta réponse mais j'aurai, en effet, besoin de quelques précisions (il faut dire que je débute en PHP alors je ne comprend pas tout ).

Quand tu dis que mon adresse email ne doit jamais apparaitre dans la page accessible par le client, comment tu vois les choses ?

Actuellement, j'ai une page contact.php qui contient le formulaire : toutes les infos saisies (email de l'emetteur, message...) sont envoyées à la page contact2.php qui traite ces infos en les mettant dans des variables et effectue l'envoi de l'email via la fonction email(). Cette page contact2.php n'est "pas accessible" puisqu'elle possède une redirection vers la page d'acceuil. Est-ce suffisant ?

Concernant le deuxième point que tu as abordé, tu as mis dans le mille... Je reçois en effet, plusieurs mails en quelques minutes envoyé via mon formulaire. Peux tu me donner plus de détails sur la façon de récupérer l'ip et la bloquer ?

Encore merci.

[KiLVaiDeN]

Ce que je voulais dire, c'est que dans la page contact.php, jamais ton email ne doit figurer. Je pense que c'est le cas.

Pour récuperer l'ip et la stocker, il faut utiliser la variable d'environnement "REMOTE_ADDR". Elle te donne l'ip de la personne ayant fait la requête.

Tu peux alors stocker cette adresse, et l'heure de la requête, dans ta page contact2.php dans le tableau GLOBALS par exemple, sous la forme d'un tableau que tu enrichiras au fur et à mesure des envois d'email, sans oublier de le purger des ips inutiles. Tu peux aussi stocker ces informations en base de données si ça t'interesse par exemple pour le cas où tu souhaiterais repérer les personnes qui tentent de te spammer afin de leur interdire l'accès à ton site.

Voila, je pense avoir été clair, si tu as besoin d'autres précisions n'hésite pas

Et puis si j'ai commis une erreur, je veux bien une correction
A+

[taly]

ok c'est clair, merci pour tes précisions.
Je vais voir ce que je peux faire.
Encore merci.

[taly]

Je viens de penser a quelque chose : la plupart des gens (comme ceux chez free par exemple) n'ont pas d'ip fixe... ce qui veut dire que je risque fort d'avoir un tableau très lourd. Une idée pour palier à ça ?

[KiLVaiDeN]

Non c'est un des problèmes des réseaux en général, il est inutile ou presque de banner une personne en ip dynamique, car elle peut toujours obtenir une nouvelle ip, c'est aussi pour ça qu'il y a des bans de "hosts" qui sont parfois appliqués, des plages d'ip bannées..

[chaced]

Attention a l'utilisation de la fonction mail de php qui est une passoire, il faut absolument controller les champs qui y sont passés.

[KiLVaiDeN]

Oui il y a une librairie qui me parrait plus aboutie : phpmailer

[taly]

Y-a-t-il des tutos qui traitent de ça quelque part parce que là je vous avoue que je commence à patauger...