[ohaldi]

Bonjour,
J'ai utilisé CMSMS avec Formbuilder pour notre petite société.
Mais malheureusement depuis quelques temps on utilise notre formulaire pour nous envoyer n'importe quoi.

Ex:
EMail: LrrSzjnrzxIDRaf
Entreprise: DGKHuWJTNPjue
Nom: ErcKQGujxqKEvKcED
etc.

Le Captcha me parait un peu lourd et certain ont eu des problèmes! Comme je ne suis pas un gouru de CMSMS, je cherche un solutions simple. Sur certain site il faut simple recopier un no dans un champs est possible avec Formbuilder?
Si oui ou puis-je trouver un exemples ?

Merci d'avance pour tous renseignements
Otto

[bess]

>Le Captcha me parait un peu lourd et certain ont eu des problèmes

jamais eu de soucis de mon côté avec le capcha... peux tu expliquer un peu plus tes soucis rencontrés ?

[Jean le Chauve]

Bonjour,

EMail: LrrSzjnrzxIDRaf
Entreprise: DGKHuWJTNPjue
Nom: ErcKQGujxqKEvKcED

Ah, c'est la marque du Viagra. Ce sont des pros du spam, ils font plus gonfler ta boite mail qu'autre chose :lol:
Ne te casse pas la tête, tu ne pourras jamais les contrer. Suis les conseils de Bess et ne te prends pas la tête.
W3c a écrit un article sur le sujet de l'accessibilité du captcha : http://www.w3.org/TR/turingtest/
Ils préfèrent du "spam filtering" et/ou "heuristic checks" (voir "references" en bas de page et sur wikipedia).
A toi de t'amuser à les implémenter dans cmsms si tu t'en sens le courage .

[ohaldi]

Bonjour et encore merci pour les réponses.

> peux tu expliquer un peu plus tes soucis rencontrés
>
En fait, je n'ai pas de soucis, vue que je n'ai encore rien installé. J'ai juste lu dans le forum anglais que certains avais eu des problèmes d'installation et de stabilité.

Je n'aime pas trop ce système. Très souvent, c'est difficile à lire pour l'utilisateur!
Je rencontre souvent moi-même ce genre de difficulté. Il faut parfois plusieur essais pour pouvoir envoyer un formulaire.

Dans les spams que je reçois il n'y a jamais une adresse email correcte.
Il manque toujour le @ et le . (point).
Question : est-il possible, de juste ajouter un traitment php pour contrôler si l'adresse email à ces deux critères et alors on envoie le message sinon rien se passe. Mais l'expéditeur n'est pas informé!
Est-ce diffiche à implanter cela dans FormBuilder ?

[Jean le Chauve]

Normalement, tu peux demander dans les options du champs email la vérification de l'adresse mail.
Maintenant, c'est possible que les bots passe outre en supprimant javascript.
Tu fais un regexp JS:

Code :

/^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]{2,7}$/

Tu peux aussi lire l'article cité dans le post précédent.

Alors, voilà pour les filtres php : http://be.php.net/manual/fr/book.filter.php
Et un vérificateur php :

Code :

//La fonction
function checkEmail($email) {
if(preg_match("/^( [a-zA-Z0-9] )+( [a-zA-Z0-9\._-] )*@( [a-zA-Z0-9_-] )+( [a-zA-Z0-9\._-] +)+$/" , $email)){
  list($username,$domain)=split('@',$email);
  if(!checkdnsrr($domain,'MX')) {
   return false;
  }
  return true;
}
return false;
}

//L'appel à la fonction. Remplace $_POST['email'] par le nom de ton champs email.
$email = trim($_POST['email']);  
if(!checkEmail($email)) {  
echo 'adresse invalide !';
}
else {
echo 'Adresse valide';
}

[ohaldi]

Encore merci pour les renseignements.

Je vais donc activer la vérification de l'adresse mail. Je verrai ce qui ce passera dans les prochains jours.

Concernant le script PHP : ou faut-il le placer afin qu'il s'exécute lorsque l'on click sur envoie de formbuilder.

[jce76350]

re

POSTER dans le bon Forum !!!!
Je déplace dans
Modules, Tags
Aide concernant l'utilisation des modules, balises et balises utilisateur

[eric78]

Lorsque je crais des sites selon la demande du client des fois j'implémente le captcha car certains aiment bien et d'autres s'en fichent.

Mais en général je n'en met jamais maintenant (ca dépend de mes envies) je m'explique, en fait je me contente de créer un champs supplémentaire que je cache avec le css et je lui imbrique une condition comme quoi ce champs doit rester tout le temps vide.

Les bots remplissent tout les champs et analyses le nom de ces derniers. De ce fait je met un second champs e-mail en fait écrit d'une autre façon etc... etc...

J'avais effectué des tests de spam bots et aucuns problèmes sur ca.

Voilà si ca intéresse certains.

[Jean le Chauve]

Excellent le coup du champs vide !. J'achète.

[eric78]

c'est très pratique et j'ai souvent reçu des commentaires de certaines développeur ou amis qui me disaient "Tu ne mets pas de captcha ?!!! tu dois te faire spammer si tu te faits alpaguer par un bot ?"
Et puis donc pour certains je leur expliquais la tite astuce qui semble très bien fonctionner en tout les cas.
Il est vrai que le captcha est très à la mode mais des fois sur certains site j'ai moi même du mal à rentrer les confirmations tellement elles sont même complexe pour l'homme lol Roooo arrêtez je suis sur que ca vous es déjà arrivé ? (non je ne parle pas du "combien font 1 + 1 ca va quand même je me suis pas fait avoir lol"

tu me diras jean le Chauve si tu recevras toi aussi des remarques de la part de tes amis lol j'aimais bien les faire réfléchir sur des trucs compliqué alors que c'était tout simple lool.

[bess]

je viens d'installer ton système en 6 lignes de code en tout et pour tout sur les modules News + Comments

rien à redire, je passe de 3 spams/minute à plus rien du tout

[eric78]

c'est pratique ne l'ébruitez pas trop quand même lol sait on jamais, en attendant je pense bien qu'un jour ils trouveront quelque chose encore pour contourner cela mais quoi qu'il en soit cette facon de procéder peut très bien se perfectionner car si les bots, le jour ou ils passeront ce système c'est qu'ils analyseront d'autres balises spécifiques et en quel cas ca ne sera que des conditions de plus à rajouter dans notre code pour contourner cela.

Après je dis pas des fois j'implémente un captcha car j'aime bien le design :$ lol

[spleti]

Bonjour,

j'ai exactement le même problème de mail:

EMail: LrrSzjnrzxIDRaf
Entreprise: DGKHuWJTNPjue
Nom: ErcKQGujxqKEvKcED

Pourriez-vous êtes plus clair.
Je rajoute un champ caché que j'appelle également mail? Je lui dis que c'est un champ caché et je lui donne un nom de class? Et comment je lui dis qu'il doit rester vide? Du code Javascript?
Besoin d'aide!

merci

[bess]

Création d'un champs supplémentaire nommé "email" sur lequel tu applique la classe CSS "dedicasse_au_bot"

dans tes feuilles de style tu ajoutes

.dedicasse_au_bot{
display:none;
}

voilà pour la partie IHM. maintenant faut coder un peu dans les fichiers php afin d'ajouter la condition

if(PARAM['email'] != null)
{
// je ne continue pas le traitement.
}

je n'ai pas le code exact en tête mais si tu connais un peu php tu devrais retomber sur tes pattes rapidement

[Jean le Chauve]

if(PARAM['email'] != null)
{
echo "Bien essayé, petit bot, mais je ne suis pas dupe";
}

[adrienj]

Bien vu, la solution du champ vide.
Si le test en javascript peut-être contourné par certains robots, il faut donc surtout faire un test avec une "balise utilisateur" ou avec Smarty.
Ce test ne peut se faire qu'après validation du formulaire par l'internaute, mais ensuite où placer ce test pour qu'il permette ou non l'envoi du mail?
Je ne souhaite pas modifier les fichiers sources de CMSMS.

[eric78]

oui en fait il ne sert à rien de faire un contrôle antispam avec le javascript puisque c'est côté client et que les bots pour pas mal ne se fient pas au javascript, c'est du coté serveur que cela se passe pour effectuer un bon contrôle. Je ne sais plus très bien comment cela se présentait dans cmsms et le template smarty mais la logique reste la même pour le php que avec le smarty et la POO (l'appel des objets en php).
l'algo : si le champs texte de name "antibot" n'est pas vide alors exit du contrôle.

mais si vous ne connaissez pas bien la prog ne vous ennuyez pas et utiliser le plug antispam.

Quand je retravaillerais un projet sous CMSMS je proposerais le script si Bess ou Jeanlechauve si ils ont le temps pourront le faire aussi car en ce moment je travail pas mal sous des projets Symfony, drupal et ModX.

A bientôt

[Ouik]

Je travaille sur un site où l'accessibilité est importante (elle devrait l'être sur tous d'ailleurs), et j'aimerais donc implémenter cette solution plutôt qu'un captcha tout moche et illisible (ou incompréhensible, pour la version audio) et si peu accessible.

J'ai plusieurs questions :
- peut-on utiliser une balise utilisateur pour ce faire ?
- dans ce cas, que doit-on y mettre ?
- sinon, quel fichier dois-je modifier ? action.validate.php ?

J'aurais besoin d'un petit coup de main sur cette solution bien séduisante. Merci d'avance.

[bess]

sans répondre directement je précise que Recaptcha est accessible avec un système de lecture audio du code.

[Ouik]

j'ai vu et testé mais tu as essayé de l'intégrer sur cmsms ? il est juste horrible.

[bess]

http://www.cmsmadesimple.fr/contact
http://www.furie.be/contact.html

[Ouik]

moi ça s'affiche bizarrement quand j'essaie...
ok, mais j'aimerais pouvoir le personnaliser, et là je crois pas que ce soit possible. Bon du coup tu n'utilises plus l'astuce du champ vide ?

[bess]

non, on lit sur la toile que les bots se sont adaptés

a vrai dire il n'y a pas grand chose qui soit pas pété par les bots... même recaptcha fait un gros fail quand tu sais que certains programmeurs indiens sont payés au Captcha saisit ... que veux tu faire ?

bref pour l'instant c'est Recaptcha , non personnalisable, et ce jusqu'à nouvel ordre.

[Ouik]

ok, bon tant pis donc.
merci !

[Jean le Chauve]

J'utilise un champ hidden et s'il se rempli, ça ne valide pas. Depuis, jamais de spam.