Rebonjour,
excusez mon style alarmiste, mais le titre est vrai :
Je vous explique :
J'ai dans mon site php un formulaire de contact de l'admin sous forme de formulaire html+ JS de verif
On va l'appeler post.php
ce formulaire se post avec un bouton vers un formulaire send.php qui reprend les champs, les organise en mail et envois le message en mail à l'admin
Depuis trois mois je reçois des salves de 300 messages de spam (bon je m'en fous un peu, ils vont direct à la poubelle, mais je me dis qu'il faut que j'arrête ça. parce que ça pourrait concerner d'autres points du site plus sensibles que des mail à l'admin)
Ce matin j'ai décidé de m'y mettre et en installant un captcha, (voir ma question précédente) j'ai mis mon formulaire en carafe depuis 1 heure.
Nonobstant, je viens de voir que même avec mon formulaire en carafe, j'ai quand même reçu mon lot de spam du jour.
Je pense donc que ces braves gens (je ne dirais pas de gros mots ici), injecte directement leur post dans le fichier send.php sans passer par mon formulaire.
Avez-vous une solution ?
Je vous précise que je crois me souvenir qu'il y a un truc dans le php ini pour global je ne sais plus quoi, et que normalement il y a une raison pour qu'il soit ouvert parce que mon site louer-en-france.com est un vieux machin qui aura 10 ans l'an prochain et qu'il est très complexe (je n'ose dire bordelique...)
Donc si vous aviez un filtre php qui ne concerne que la page send.php pour ne pas qu'elle accepte tout de n'importe qui mais bien seulement de post.php via les boites ad'hoc je préfèrerai.
Merci de m'avoir compris
Cezig
excusez mon style alarmiste, mais le titre est vrai :
Je vous explique :
J'ai dans mon site php un formulaire de contact de l'admin sous forme de formulaire html+ JS de verif
On va l'appeler post.php
ce formulaire se post avec un bouton vers un formulaire send.php qui reprend les champs, les organise en mail et envois le message en mail à l'admin
Depuis trois mois je reçois des salves de 300 messages de spam (bon je m'en fous un peu, ils vont direct à la poubelle, mais je me dis qu'il faut que j'arrête ça. parce que ça pourrait concerner d'autres points du site plus sensibles que des mail à l'admin)
Ce matin j'ai décidé de m'y mettre et en installant un captcha, (voir ma question précédente) j'ai mis mon formulaire en carafe depuis 1 heure.
Nonobstant, je viens de voir que même avec mon formulaire en carafe, j'ai quand même reçu mon lot de spam du jour.
Je pense donc que ces braves gens (je ne dirais pas de gros mots ici), injecte directement leur post dans le fichier send.php sans passer par mon formulaire.
Avez-vous une solution ?
Je vous précise que je crois me souvenir qu'il y a un truc dans le php ini pour global je ne sais plus quoi, et que normalement il y a une raison pour qu'il soit ouvert parce que mon site louer-en-france.com est un vieux machin qui aura 10 ans l'an prochain et qu'il est très complexe (je n'ose dire bordelique...)
Donc si vous aviez un filtre php qui ne concerne que la page send.php pour ne pas qu'elle accepte tout de n'importe qui mais bien seulement de post.php via les boites ad'hoc je préfèrerai.
Merci de m'avoir compris
Cezig