18041 sujets

Questions générales et questions de débutants

[Résolu] Formulaire HTML5 et spam

Bonjour à toutes et tous,

j'ai l'habitude de créer mes formulaires en HTML4 et d'utiliser le plugin Jquery Validate pour la gestion de la saisie et des messages d'erreur. Pour éviter les spams, j'utilise un champ vide masqué avec succès jusqu'ici.

Pour mon nouveau projet, j'ai décidé de créer mon formulaire en HTML5 (placeholder, required et pattern) et me passer de Jquery (devenu inutile). J'ai défini des expressions régulières pour les champs du formulaire (ex : 5 chiffres seulement pour le champ "code postal").

J'aimerai avoir votre avis et vos retours d'expérience sur l'efficacité des formulaires HTML5 contre le spam et en termes de sécurité.

Merci
Bonjour,
C'est gentil d'indiquer ta page, une vrais usine a gaz !
Etant donné qu'un utilisateur avertis voit tout ton code quoi que tu fasses, on ne peux se protéger (et trés efficacement) qu'avec du PHP, que le code soit en HTML4 ou 5 n'a rien avoir a l'affaire !
Le Spam c'est quoi pour toi ? parce-qu’il y a mille forme de spam !

En règle générale le PHP protège tout avec en prime une session qui lui permet de savoir combien une IP a posté de tetatives ! bref il y a tout pour avoir une vrais barrière même contre des hackers de niveau correcte sans plus !

Saches que les hackers de haut niveaux n'ont pas le temps de forcer ton site (sans intérêt à leurs yeux !)

Il sagit juste d'un complément de réponses pour t'indiquer ce que j'en penses Smiley smile
Contre le spam, PHP n'a rien à voir là dedans non plus...
La seule question est : Un robot spammeur visitant des sites en série peut-il facilement ou raisonnablement identifier une adresse mail à partir du flux HTML qu'il a reçu en réponse à une requête HTTP.
Ce n'est rien d'autre que ça et que ta page ait été générée par du PHP, du Java ou le dernier langage à la mode n'y changera rien.
Pour éviter / limiter le spam, il existe différentes techniques basées sur la reconstitution de l'adresse mail par un oeil "humain" ou le fait de rendre une action indispensable (sélection d'une image par exemple).
Si tu demandes au visiteur de ta page de reconstituer l'adresse mail dans un champ de saisie en entrant le caractère situé en position 2 d'un texte de référence, puis 8, puis 12, etc. Un robot devrait avoir une certaine difficulté à y parvenir, du moins jusqu'à ce que les progrès de l'intelligence artificielle ne lui permettent d'acquérir cette faculté.
Tout ceci pour dire, en résumé, que ne jurer que par PHP pour lutter contre le spam est plutôt simpliste comme approche.
Il s'agit ici plus d'un problème de méthode que d'outil.
Bonjour,

@Olivier :
si tu reçois un mail avec un nom style "Aaaa", un email "aaa@aaa.aa", code postal "11111"... C'est moi !! Smiley cligne
C'est justement ce que je souhaite éviter.

Voici mon formulaire de test > https://jsfiddle.net/5ovr60c5/

Comme vous pouvez le voir j'ai créer des expressions régulières (améliorables) mais je pense qu'il est difficile de contrecarrer un robot spammeur. Évidemment, comme c'est un formulaire d'inscription, je vais créer un script PHP pour éviter les injections SQL et vérifier/formater les données saisies.

Ma question était de savoir si l'utilisation de "pattern" complexes était efficace et si il y avait une solution (surement PHP) pour limiter le champ d'action des petits rigolos. De toutes façons, mon projet n'aura pas d'intérêt non plus les hackers.

Faut-il créer un pattern pour les champs de type email ? Est-ce une bonne idée ?
L'expression régulière n'est pas de moi (trouver sur internet)

Pour les codes postaux, je vais peut être vérifier la validité via une requête AJAX car il existe une liste au format CSV sur le site de l'état.

Merci pour vos réponses à tous (Soyons calme, restons courtois et ne nous fâchons pas) Smiley smile
Modifié par yaka93 (31 Jan 2016 - 18:46)
Bonjour,

Pas d'avis sur le sujet...

Faut-il créer un pattern pour les champs de type email ? Est-ce une bonne idée ?
Modifié par yaka93 (02 Feb 2016 - 16:22)
Sujet clos
Aller à