8791 sujets
Bonjour,
pour ma part j'utilise ceci:
Qui sert à valider la syntax de l'adresse. C'est basique mais ça limite les erreurs de saisie, ensuite j'envoie un email dessus.
Pour des méthode plus poussées telles que la vérification de l'existence d'un serveur mail sur le domaine donné: Validation d'adresse e-mail en PHP (developpez.com)
pour ma part j'utilise ceci:
if(!preg_match('`^[^@]*@[^\.]*\..`', $adresseMail)) {
// adresse invalide
}Qui sert à valider la syntax de l'adresse. C'est basique mais ça limite les erreurs de saisie, ensuite j'envoie un email dessus.
Pour des méthode plus poussées telles que la vérification de l'existence d'un serveur mail sur le domaine donné: Validation d'adresse e-mail en PHP (developpez.com)
Salut 
,
moi je me sers de celui-ci depuis un bon moment (je ne sais plus si je l'avais trouvé tel quel ou si je l'avais modifié
) :
*Edit: la page de Developpez.com a l'air bien sympa !
Modifié par Heyoan (22 Aug 2007 - 18:27)
,moi je me sers de celui-ci depuis un bon moment (je ne sais plus si je l'avais trouvé tel quel ou si je l'avais modifié
) :if(!preg_match('`^[a-zA-Z0-9]([-_.]?[a-zA-Z0-9])*@[a-zA-Z0-9]([-_.]?[a-zA-Z0-9])*\.([a-z]{2,4})$`',$_POST['Email'])) {
$erreur = "Email non conforme";
}*Edit: la page de Developpez.com a l'air bien sympa !
Modifié par Heyoan (22 Aug 2007 - 18:27)
CNeo a écrit :
En effet c'est un bon résumé de ce que j'avais trouvé sur google.
Mon avis personnel est que le courriel de confirmation est une perte de temps pour l'utilisateur et que donc la solution de double test me semble bien.
Je vais répondre à ça en citant la page de developpez.com:
a écrit :
Ces trois méthodes ont chacune défauts et avantages, mais elles ne vous garantissent qu'une chose : Votre serveur ne tentera pas d'envoyer un e-mail alors que l'adresse est syntaxiquement fausse, ou que le nom de domaine n'est que pure fiction. En effet, rien ne garantit que l'adresse e-mail entrée par l'internaute ne soit pas une adresse "bidon" appartenant à une malheureuse tierce personne, voire à personne !
Peut-être une perte de temps mais à mon avis indispensable.
Sans hésiter je réponds oui. Et pas qu'un peu.
D'une part ayant été modérateur sur un forum fréquenté (500 connectés en moyenne) je peux dire que même avec capcha lors de l'enregistrement et une verification email certains bots passent (probablement assistés il est vrai).
Nous en avons eu plus d'une vingtaine par jour à certains moments jusqu'à ce que des mesures soient prisent contre eux (comme l'interdiction de commencer une discussion si moins de 10 messages postés).
D'autre part un petit forum peu fréquenté (mais sans enregistrement) équipé par mes soins d'akismet bloque jusqu'à 200 spams par jours (système de log maison
).
Un exemple de forum abandonné peu aussi être plus parlant (à noter les 10 pages de choix
) .
Modifié par Necromantik (22 Aug 2007 - 22:33)
D'une part ayant été modérateur sur un forum fréquenté (500 connectés en moyenne) je peux dire que même avec capcha lors de l'enregistrement et une verification email certains bots passent (probablement assistés il est vrai).
Nous en avons eu plus d'une vingtaine par jour à certains moments jusqu'à ce que des mesures soient prisent contre eux (comme l'interdiction de commencer une discussion si moins de 10 messages postés).
D'autre part un petit forum peu fréquenté (mais sans enregistrement) équipé par mes soins d'akismet bloque jusqu'à 200 spams par jours (système de log maison
).Un exemple de forum abandonné peu aussi être plus parlant (à noter les 10 pages de choix
) . Modifié par Necromantik (22 Aug 2007 - 22:33)
Je suis aussi en train de réflechir à une manière de poster rapidement, sans procédure de login ni de confirmation par mail, histoire d'inciter les internautes à poster (oui, moi aussi j'avoue que parfois j'ai juste un truc rapide à dire et quand je vois qu'il faut être logué ou autre, j'abandonne).
Je pense faire la chose suivante :
un formulaire à remplir qui une fois validé, récapitule les infos avec confirmation de validation (et donc insertion dans la base de données).
->Apparement la plupart des bots se contentent de valider un formulaire et vont ailleurs.
ne pas utiliser un capcha, mais un truc maison simple : je demanderai à l'utilisateur de saisir une lettre aléatoire d'un mot donné. Ex : "quelle est la troisème lettre de alsacreations ?"
-> en français rédigé demandant de la logique, j'espère réduire le passage des bots
s'ils sont assistés et passent quand même, je bannis leur adresse IP et leur interdit de reposter derrière.
-> je ne sais cependant pas sur combien de machines / adresses IP différentes tournent les bots.
Je pense faire la chose suivante :
un formulaire à remplir qui une fois validé, récapitule les infos avec confirmation de validation (et donc insertion dans la base de données).
->Apparement la plupart des bots se contentent de valider un formulaire et vont ailleurs.
ne pas utiliser un capcha, mais un truc maison simple : je demanderai à l'utilisateur de saisir une lettre aléatoire d'un mot donné. Ex : "quelle est la troisème lettre de alsacreations ?"
-> en français rédigé demandant de la logique, j'espère réduire le passage des bots
s'ils sont assistés et passent quand même, je bannis leur adresse IP et leur interdit de reposter derrière.
-> je ne sais cependant pas sur combien de machines / adresses IP différentes tournent les bots.
<p mode="je vais me mettre au hack">Le premier qui m'emmerde je hack le PC qui le host. 
</p>
Je suis d'accord avec toi Ondskapt, je pense faire aussi la confirmation des données mais à mon avis ça ne suffira pas.
Pour ce qui est du captcha textuel je pense que c'est mieux qu'une image mais bon c'est pas encore le top.
Pour le bannissement de l'adresse IP comme elle va changée ça ne va pas servir à grand chose ou alors quelques minutes pour que le bot se "décourage".
Modifié par CNeo (23 Aug 2007 - 10:04)
</p>Je suis d'accord avec toi Ondskapt, je pense faire aussi la confirmation des données mais à mon avis ça ne suffira pas.
Pour ce qui est du captcha textuel je pense que c'est mieux qu'une image mais bon c'est pas encore le top.
Pour le bannissement de l'adresse IP comme elle va changée ça ne va pas servir à grand chose ou alors quelques minutes pour que le bot se "décourage".
Modifié par CNeo (23 Aug 2007 - 10:04)
Je ne sais pas comment fonctionnent les bots, mais ce que je fais également, c'est afficher mon formulaire petit à petit. A part le premier champ, tout est caché (visibility = hidden) et quand le champ 1 est validé, j'affiche le champ 2 (visibility = visible) qui active le champ 3 quand les conditions sont remplies etc.
A la fin quand tous les champs sont validés, ainsi que ma verification maison, j'affiche le bouton pour valider le formulaire.
Concernant mon histoire de bannissement, c'est plus par rapport a des interventions humaines délibérées visant à nuir le site (insultes, spam) De plus en plus de connexions internet ont une IP fixe (Free-Live-9box etc.) donc j'espère dissuader les petits malins à ce niveau.
A la fin quand tous les champs sont validés, ainsi que ma verification maison, j'affiche le bouton pour valider le formulaire.
Concernant mon histoire de bannissement, c'est plus par rapport a des interventions humaines délibérées visant à nuir le site (insultes, spam) De plus en plus de connexions internet ont une IP fixe (Free-Live-9box etc.) donc j'espère dissuader les petits malins à ce niveau.
Pour la question des captcha et autres moyens de lutte contre le spam il y a Question de captcha.
@Heyoan: je penses que les adresses "plussées" ne passent pas par exemple
Modifié par Necromantik (23 Aug 2007 - 13:09)
@Heyoan: je penses que les adresses "plussées" ne passent pas par exemple
Modifié par Necromantik (23 Aug 2007 - 13:09)
Necromantik a écrit :En effet ma question initiale est résolue donc je vais sur l'autre sujet pour continuer ...
Pour la question des captcha et autres moyens de lutte contre le spam il y a Question de captcha.
Modifié par CNeo (23 Aug 2007 - 13:21)
@CNeo : Si, bien sûr... Mais les fonctions de vérification de syntaxe sont appliquées en AMONT, principalement pour éviter les adresses du genre "toto".
Et c'est aussi pourquoi la méthode "simple" proposée ci-dessus peut suffire à cela, le seul pbm étant avec des utilisateurs qui ont des adresses "zarbi" qui se verront refuser leur adresse pourtant valide : dans ce cas, il faut au moins prévoir un lien "Contact" qui permettra de signaler le pbm au webmaster.
Et c'est aussi pourquoi la méthode "simple" proposée ci-dessus peut suffire à cela, le seul pbm étant avec des utilisateurs qui ont des adresses "zarbi" qui se verront refuser leur adresse pourtant valide : dans ce cas, il faut au moins prévoir un lien "Contact" qui permettra de signaler le pbm au webmaster.