Bonjour à tous,

j'ai mis un captcha sur mon formulaire (http://m-huser-traduction.com/) mais visiblement il est inefficace car un petit malin s'amuse à m'envoyer plusieurs formulaires par jour remplis intégralement avec le soi-disant nom de la personne, qui change à chaque fois (pour info je reçois chaque spam en double). Voici à quoi ressemble l'un de ces spam : 

Nom: Elsa Villarreal

Pr鮯m: Elsa Villarreal

Email: padre_rol@msn.com

T鬩phone: Elsa Villarreal

Nombre de mots: 0

Dead Line: Elsa Villarreal

Message: 

Je suis novice en la matière comme vous pouvez vous en douter, donc toute aide sera la bienvenue.

Merci par avance!

Bonjour,

Normal qu'il n'y ait pas la clef du captcha dans le formulaire ? Elle est nécessaire pour la version courante du captcha de Google,

il faut quelque chose dans ce genre :

<div class="g-recaptcha" data-sitekey="6Lf0kyZZZZZRRRRRTTTTTPPPPP7777"></div>

avec la clef du captcha, ensuite il y a peut-être une erreur dans le script de vérif de la page contact.php 

ChrisLebure a écrit:

 ensuite il y a peut-être une erreur dans le script de vérif de la page contact.php

Bonjour, il y en a, et pas que une, en réalité il n'y à aucune vérification sur ce formulaire simplement des attributs required qui ne servent qu'uniquement à guider l'utilisateur mais ne vérifie rien. C'est coter serveur que les vérifications doivent ce faire, or ici en copiant le formulaire sur mon ordi (et en nettoyant le html qui est un beau bor****) je valide le formulaire et j’obtiens sur la page contact.php un alert JS m'informent que le formulaire est envoyer. Chaque fois que vous écrivez un attribut required dans un input, obligatoirement une vérification coté serveur avec empty() doit être faite, puisque ce champs ne peut être vide.

  Solution : toute donnée utilisateur DOIT être vérifiée coté serveur. Vous ne devez jamais faire confiance aux données fournie par les internautes.

Mis à part cela, je vous informe que la modal ne s'affiche pas correctement sur firefox win 8.1 (je n'ai pas le bas du formulaire). Et il y à plein d'erreur sur cette page, <font> et <center> qui sont obsolète depuis prés de 20ans, des balises <h8> et </left> dont on ne sait d'où cela sort, des titres dans  des paragraphes etc... Pour voir vos erreurs passer votre code au validateur. https://validator.w3.org/

Bon courage pour la suite.

-
Edité par AbcAbc6 11 août 2017 à 18:09:29

Merci pour vos réponses!

Je me doutais qu'il y avait pas mal d'erreurs vu que c'est du "fait maison" et que je ne suis pas un expert en la matière...