Discussion :

[Orgied]

Bonjour à tous,

le titre n'est pas très explicite car je ne sais pas vraiment comment résumer mon problème en une ligne.

Ce problème se pose pour moi au niveau de formulaires de contact mis à disposition de tout type d'utilisateur sur un site. Je cherche une solution en PHP pour vérifier, lors du traitement du formulaire de contact (donc lorsqu'il a été rempli et posté), si la personne (où la machine) qui a renvoyé les données l'a bien fait du site et donc éviter en partie le flood et autres cochonneries.

J'ai beau cherché, je ne trouve rien qui ressemblerait à $_SERVER["REQUEST_URI"] mais pour donner une url complète... Bien entendu, un input hidden ici ne servirait à rien puisqu'une personne peut l'usurper.

Il reste bien entendu la solution de session en PHP mais je trouve que c'est lancer la grosse artillerie pour pas grand chose en soit...

Pour ceux aussi qui me parlerait de ça, j'utilise quelque fois les captcha mais, au vue des logs de résultats que je me fais depuis quelques temps, beaucoup trop d'utilisateurs se trompent (faute de frappe, de lecture, etc.). J'essaie donc tant bien que mal de l'éviter.

D'avance, merci pour vos réponses.

[Orgied]

Je crois que j'ai trouvé une possibilité, mais ne l'ayant jamais testée, je ne suis pas certain de son efficacité :

en créant une page contact.php contenant le formulaire et les fonctions d'envoi effectif de la demande de contact. On place un hidden dans le formulaire de contact pour checker s'il est posté. Si oui, on lance la fonction d'envoi du formulaire.

En utilisant $_SERVER['HTTP_REFERER'], on doit logiquement avoir comme valeur http://monnomdedomaine/contact.php. Si ce n'est pas le cas, c'est qu'on "fraude".

Mon problème, c'est que je ne sais pas vraiment si cette variable est fiable et si elle fonctionne dans tout les cas (proxy, logiciel de sécurité pour le web).

Si vous pouviez me donner votre avis.