JPS Posté 12 Septembre 2003 Posté 12 Septembre 2003 Salut A tous je recherche un formulaire en php qui soit bien sur efficace, qui cache l'email aux spameurs, et qu'on puisse facilement adapter sur un site existant. J'ai été sur hotscripts et il y en a quelque centaines! Peut-etre peut-on profiter de l'experience bonne ou mauvaise de ceux qui ont deja été confronté a ce probleme Merci JPS
Dan Posté 12 Septembre 2003 Posté 12 Septembre 2003 Bonjour Jean Pierre, Il existe quantité de formulaires d'email en PHP, comme tu l'as découvert. Le tout est de savoir précisément ce que tu cherches... un formulaire pour envoyer un mail à une seule personne (genre envoyer cette page à un ami) un formulaire pour faire du "mass mailing" à une liste de membres Dans le premier cas, c'est archi simple... un <form> html et quelques lignes de php pour envoyer le mail. Plus peut-être quelques lignes de JavaScript pour valider les champs. Dans le second, le niveau de complexité va dépendre les limitations en temps d'exécution du php sur ton serveur (standard à 30 secondes, moins chez certains hébergeurs, beaucoup plus si tu es en dédié) Perso, j'utilise le premier cas, et tiens les sources à ta dispositin si tu le souhaites. Dan
BZHcool Posté 12 Septembre 2003 Posté 12 Septembre 2003 salut, Perso je suis encore (pour le moment) sur Online et j'utilise form2mail qui est proposé par l'hébergeur... aucun soucis pour le moment! Il me sert dans ma page de contact et le résultat est efficace...
JPS Posté 12 Septembre 2003 Auteur Posté 12 Septembre 2003 Ok j'ai pas été assez précis dans ma demande. J'ai sur divers site des pages de contacts qui envoient un email soit au service commercial soit tecnique etc. (ex sur encre.com / nous contacter) Le visiteur doit valider certains champs et donner un email valide, puis il est redirigé sur une page de remerciement. Jusque la j' utilisait formmail en perl de matt et cela fonctionnait tres bien mais je me suis rendu compte que maintenant les spameurs vont voler les emails dans les formulairs et me bonbardent avec leur merde. Donc je cherche un equivalent en php sur lequel l'adresse email n'apparait pas. Salut A+
Dan Posté 12 Septembre 2003 Posté 12 Septembre 2003 Jean Pierre, C'est très simple. Tu crées un formulaire qui a pour "action" un script php et utilise la méthode "POST" pour cacher les variables transmises. Ce script PHP récupère les variables dans $HTTP_POST_VARS et fait un appel à la fonction php mail() avec les bons champs. Pas de risque de spam comme l'adresse de destination est cachée et l'envoi du mail se fait par le serveur et non le client mail du visiteur. Dan
JPS Posté 12 Septembre 2003 Auteur Posté 12 Septembre 2003 Merci du conseil je viens de le faire et cela fonctionne super Cordialement JPS
Anonymus Posté 12 Septembre 2003 Posté 12 Septembre 2003 Juste une petite précision, utilise la variable $_POST, et non $HTTP_POST_VARS.. $HTTP_POST_VARS date un peu, et il est recommandé de ne plus s'en servir, mais de se servir de $_POST... Voilà, A+, Anonymus.
Dan Posté 12 Septembre 2003 Posté 12 Septembre 2003 Juste une petite précision, utilise la variable $_POST, et non $HTTP_POST_VARS.. $HTTP_POST_VARS date un peu, et il est recommandé de ne plus s'en servir, mais de se servir de $_POST... Tout juste anonymus ! Ce sont les vielles habitudes qui remontent à la surface... c'est à ça qu'on reconnait les "anciens" Tu as tout à fait raison, autant être prêt pour quand ces anciennes variables seront complètement abandonnées. Dan
BZHcool Posté 16 Septembre 2003 Posté 16 Septembre 2003 Salut, Avez vous un script à me fournir afin de remplacer mon Form2mail utilisé chez Online, et que je puisse utiliser chez OVH. ou pouvez vous me confirmer si je peux utiliser ce Form2mail sur OVH... ce qui m'arrangerais
Perle d'Argent Posté 16 Septembre 2003 Posté 16 Septembre 2003 (modifié) Je ne sais rien d'OVH.... j'ai juste un formulaire qui fonctionne très bien, si ça t'intéresse, tu peux le tester et tu me dis! PS: j'ai bien reçu tes deux tests. Alors? <edité par Dan: enlevé le lien du test> Modifié 9 Novembre 2003 par Dan
Neoboot Posté 16 Septembre 2003 Posté 16 Septembre 2003 bah moi chez ovh j'utilise la fonction mail() je peut pas trop t'aider je connais pas form2mail..... mais normalement tu devrait pas avoir de probleme avec
BZHcool Posté 16 Septembre 2003 Posté 16 Septembre 2003 Salut Perle d'Argent, Effectivement j'ai bien testé ton formulaire et je te réponds que je le trouve bien. c'est un script trouvé quelque part, ou une création... Mais depuis ton message je suis dans le script Formail+ qui me semble simple et assez facile à mettre en place... Donc pour le moment je vais m'éfforcer de garder ce dernier. A voir à l'usage... Merci pour ton aide.
Perle d'Argent Posté 16 Septembre 2003 Posté 16 Septembre 2003 Je lis régulièrement dans mes erreurs-logs des tentatives d'intrusion via formmail (qu'heureusement je n'ai pas), [Wed Aug 27 08:06:15 2003] [error] [client 208.252.22.130] script not found or unable to stat: /usr/lib/cgi-bin/formmail.pl[Wed Aug 27 08:06:17 2003] [error] [client 208.252.22.130] script not found or unable to stat: /usr/lib/cgi-bin/FormMail.pl [Wed Aug 27 08:06:24 2003] [error] [client 208.252.22.130] script not found or unable to stat: /usr/lib/cgi-bin/FormMail.cgi [Wed Aug 27 08:06:30 2003] [error] [client 216.77.45.99] script not found or unable to stat: /usr/lib/cgi-bin/formmail.cgi [Wed Aug 27 08:06:49 2003] [error] [client 63.174.69.230] script not found or unable to stat:/usr/lib/cgi-bin/formmail.cgi [Wed Aug 27 08:06:54 2003] [error] [client 63.174.69.230] File does not exist:/home/dlsalome/public_html/cgi-sys/formmail.pl sans doute une porte royale pour le spam? Quelqu'un a t-il cette expérience?
Anonymus Posté 16 Septembre 2003 Posté 16 Septembre 2003 C'est effectivement un bug du script formmail. D'après ce que j'en ai entendu, il semblerait qu'il faille changer le nom du fichier formmail, par un nom completement différent. Le script a un petit défaut, qui permet à un utilisateur 'averti' d'utiliser le formmail à ton insue. Je ne suis pas tout à fait sur de la réponse, mais je ne dois pas etre loin de la vérité . Voilà, A+, Anonymus.
Perle d'Argent Posté 16 Septembre 2003 Posté 16 Septembre 2003 En tout cas, les attaques sont régulières, ça n'est sûrement pas pour rien....
olive457 Posté 17 Septembre 2003 Posté 17 Septembre 2003 Salut Perle d'Argent, Tu n'es pas la seule à essuyer de telles attaques... J'en ai eu assez récemment, exactement du même genre, mais je n'ai pas Formail+... J'utilise un formulaire perso mais apparemment il ressemble bien à Formail puisque les attaques sont régulières Je n'hésite pas à faire des Whois et à porter plainte auprès du FAI... Quand un de leur client aura une vingtaine de plainte peut être qu'ils se décideront à lui fermer son compte.... Olive
Perle d'Argent Posté 9 Novembre 2003 Posté 9 Novembre 2003 Bonjour, je serais reconnaissante à ceux qui testent mon formulaire ( le 7 et le 8, logs à disposition) d'indiquer en remplissant les champs qu'ils procèdent à un test. Merci.
Dan Posté 9 Novembre 2003 Posté 9 Novembre 2003 Bonjour,je serais reconnaissante à ceux qui testent mon formulaire ( le 7 et le 8, logs à disposition) d'indiquer en remplissant les champs qu'ils procèdent à un test. Merci. Salut Perle d'Argent, Pour t'éviter de recevoir quantité d'emails "bidon" , j'ai ôté le lien vers ton formulaire dans ton post précédent. Dan
Fupap Posté 9 Novembre 2003 Posté 9 Novembre 2003 (modifié) bonjour sur ovh j'utilise HDAformail trouve sur scriptsphp.net qui fonctionne bien Modifié 9 Novembre 2003 par fupap
Mincoin Posté 9 Novembre 2003 Posté 9 Novembre 2003 bonsoir, Bin moi en attendant que je devienne un pro du php ce serait sympa que de m'indiquer un script tout fait Thx Régis
Fupap Posté 9 Novembre 2003 Posté 9 Novembre 2003 bonsoir, Bin moi en attendant que je devienne un pro du php ce serait sympa que de m'indiquer un script tout fait Thx Régis bonjour celui indiquer plus haut il s'installe tout seul parceque php, je connais pas non plus
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant