Partage

Captcha inefficace

11 août 2017 à 16:12:08

Bonjour à tous,

j'ai mis un captcha sur mon formulaire (http://m-huser-traduction.com/) mais visiblement il est inefficace car un petit malin s'amuse à m'envoyer plusieurs formulaires par jour remplis intégralement avec le soi-disant nom de la personne, qui change à chaque fois (pour info je reçois chaque spam en double). Voici à quoi ressemble l'un de ces spam : 

Nom: Elsa Villarreal

Prm: Elsa Villarreal

Email: padre_rol@msn.com

Tphone: Elsa Villarreal

Nombre de mots: 0

Dead Line: Elsa Villarreal

Message: 

Je suis novice en la matière comme vous pouvez vous en douter, donc toute aide sera la bienvenue.

Merci par avance!

11 août 2017 à 17:35:42

Bonjour,

Normal qu'il n'y ait pas la clef du captcha dans le formulaire ? Elle est nécessaire pour la version courante du captcha de Google,

il faut quelque chose dans ce genre :

<div class="g-recaptcha" data-sitekey="6Lf0kyZZZZZRRRRRTTTTTPPPPP7777"></div>

avec la clef du captcha, ensuite il y a peut-être une erreur dans le script de vérif de la page contact.php 

Staff 11 août 2017 à 18:04:18

ChrisLebure a écrit:

 ensuite il y a peut-être une erreur dans le script de vérif de la page contact.php

Bonjour, il y en a, et pas que une, en réalité il n'y à aucune vérification sur ce formulaire simplement des attributs required qui ne servent qu'uniquement à guider l'utilisateur mais ne vérifie rien. C'est coter serveur que les vérifications doivent ce faire, or ici en copiant le formulaire sur mon ordi (et en nettoyant le html qui est un beau bor****) je valide le formulaire et j’obtiens sur la page contact.php un alert JS m'informent que le formulaire est envoyer. Chaque fois que vous écrivez un attribut required dans un input, obligatoirement une vérification coté serveur avec empty() doit être faite, puisque ce champs ne peut être vide.

  Solution : toute donnée utilisateur DOIT être vérifiée coté serveur. Vous ne devez jamais faire confiance aux données fournie par les internautes.

Je dirais de supprimer ce ReCaptcha totalement inutile et d'écrire en code PHP digne de ce nom.

Mis à part cela, je vous informe que la modal ne s'affiche pas correctement sur firefox win 8.1 (je n'ai pas le bas du formulaire). Et il y à plein d'erreur sur cette page, <font> et <center> qui sont obsolète depuis prés de 20ans, des balises <h8> et </left> dont on ne sait d'où cela sort, des titres dans  des paragraphes etc... Pour voir vos erreurs passer votre code au validateur. https://validator.w3.org/

Bon courage pour la suite.

-
Edité par AbcAbc6 11 août 2017 à 18:09:29

Se démerder tout seul (par grafikart)
12 août 2017 à 16:17:32

Merci pour vos réponses!

Je me doutais qu'il y avait pas mal d'erreurs vu que c'est du "fait maison" et que je ne suis pas un expert en la matière... 

Captcha inefficace

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
  • Editeur
  • Markdown