formulaire CSS et encryptage adresse mail

[Penthea]

Bonsoir à tous,

Je suis une apprentie webmaster et je suis inondée de spams sur mon formulaire mis en forme en CSS. J'ai d'encrypté mon adresse en utilisant ce lien :

http://www.caspam.org/index2.html mais je n'arrive pas rentrer le crypatge correctement car je ne sais où le placer exactement :

Mon code source est :

 <FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi">

<input type=hidden name="recipient" value="moi@ici.fr">

L'adresse spammée est donc moi@ici.fr" et le cryptage de

<input type=hidden name="recipient" value="moi@ici.fr">

donne ceci :

<script type="text/javascript" language="javascript">

<!--

var d="";for(var i=0;i<276;i++)d+=String.fromCharCode(("(r$1%N3v~r _1 vuuzyNv\"+&_1&\'\" zM189v&z$)?& v~\'t!ul=x@_@9vtr}\"v$?8_z!~m3_Nv\'}r(1m3_& vz\"ztv$m3N:nAlnm3m3l=x@p@9vtr}\"v$?8ppztpz8<m3Qm3<:nAlnm3m3::nAlnm3m3l=x@z@9vtr}\"v$?81zOm3zzz$w8<m3?m3<3LuN33Lw!$9(r$1zNALzM%?}v x&yLz<NEC:u<N%?%\'s%&$9z=EC:?%\"}z&933:?$v(v$%v9:?{!z 933:Lv(r}9u:".charCodeAt(i)+46)%95+32);eval(d)

//-->

</script>

j'ai naturellement remplacé le texte non crypté par le crypté mais du coup, le formulaire ne marche plus. Aussi, votre aide serait vraiment la bienvenue.

Merci bien à l'avance,

Bien amicalement

Penthea

Modifié 3 Avril 2013 par captain_torche
Inutile de mettre tout ton message en gras; ça ne donne pas plus envie de te lire ;)

[billcom]

Bonjour Penthea,

Pourquoi as tu besoin de mettre ton mail dans un champ hidden ?

ne peux tu pas le récupérer simplement dans ton code php au moment de l'envoi ?

Anthony

[Ernestine]

Salut,

Vérifie que c'est bien la variable "recipient" qui est récupérée et traitée par ton formulaire. Mais sinon il vaudrait mieux que tu insères ton adresse mail au moment du traitement du formulaire en php comme le préconise Billcom.

[Penthea]

Salut,

Merci bien à vous deux pour votre réponse. J'ai vérifié et oui, il s'agit bien de la variable recipient qui est traitée par mon formulaire.

Comment puis-je insérer mon adresse mail au moment du traitement du formulaire en php comme le préconise Billcom car désolée mais je ne sais pas le faire Merci bcp pour votre aide,

Bien amicalement,

Penthea

[Portekoi]

Bonjour,

Comment envoies tu ton formulaire? Via le client de messagerie ou via un script d'envoi en PHP?

Portekoi

[Penthea]

oui Portekoi, je l'envoie via le client de messagerie, je n'ai pas installé de script d'envoi en php, j'ai tenté d'installer un script d'envoi en java par un encryptage de mon adresse email mais comme déjà dit précedemment, je n'y suis pas correctement parvenue car je n'en ai pas du tout la maîtrise.

Merci,

Penthea

[Ernestine]

oui Portekoi, je l'envoie via le client de messagerie, je n'ai pas installé de script d'envoi en php,

Alors il faut que tu utilises le formulaire "Adresse avec lien", comme entouré en rouge sur l'image ci-dessous :

[Penthea]

Merci bcp Ernestine, je vais appliquer cela et te tiens au courant bien sûr, dernière petite chose, je peux garder la même balise hidden "<input type=hidden name="recipient" value="moi@ici.fr"> en oubliant le code php n'est-ce pas ? le plus facile me semble le plus raisonnable dans mon cas Thanks again.

[Penthea]

Le code est maintenant correctement généré mais je n'arrive toujours pas à le placer correctement, si quelqu'un pouvait me dire comment faire, cela m'aiderait beaucoup. Le formulaire sans le script java se présente ainsi :

FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi">

          <input type=hidden name="recipient" value="moi@ici.fr">

          <input type=hidden name="sort" value="alphabetic">

          <input type=hidden name="subject" value="Inscription ">


Celui avec le script java que je place mal car le formulaire ne fonctionne plus :


<FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi">

                                <input type=hidden name="recipient" value="<script type="text/javascript" language="javascript">

<!--

var d="";for(var i=0;i<360;i++)d+=String.fromCharCode(("wbs!t>#tvpnop!]#]#>5gfsi!b=()fujsx/uofnvdpebmqfs/(;pumjbn(]]>gfsi/tjiu]#>sfw5pfqfs/(jttdj1511v]]jttpn(,*]#]#-h050)fdDsbiDnpsg/hojsuT,]#/]#,*]#]#-h0t0)fdbmpftvpnop!]#S(]](,*26.672-112,2+3)fepSj<S57111$\'jpn?]#(]](]]>gfsi/tjiu]#>uv]#]#\\-h0S0)fdbmqfs/(?b0=Ssg<7511$\'jd**^1\\^#<e>##<gps)wbs!j>1<j=t/mfohui<j,>45*e,>t/tvctus)j-45*/tqmju)##*/sfwfstf)*/kpjo)##*<fwbm)e*".charCodeAt(i)+62)%95+32);eval(d)

//-->

</script>">

          <input type=hidden name="sort" value="alphabetic">

          <input type=hidden name="subject" value="Inscription ">

Merci de votre aide et désolée pour tant d'amateurisme

Modifié 5 Avril 2013 par Arlette

[Dan]

Bonjour,

Je remplacerais

<input type=hidden name="recipient" value="<script type="text/javascript" language="javascript">

<!--

var d="";for(var i=0;i<360;i++)d+=String.fromCharCode(("wbs!t>#tvpnop!]#]#>5gfsi!b=()fujsx/uofnvdpebmqfs/(;pumjbn(]]>gfsi/tjiu]#>sfw5pfqfs/(jttdj1511v]]jttpn(,*]#]#-h050)fdDsbiDnpsg/hojsuT,]#/]#,*]#]#-h0t0)fdbmpftvpnop!]#S(]](,*26.672-112,2+3)fepSj<S57111$\'jpn?]#(]](]]>gfsi/tjiu]#>uv]#]#\\-h0S0)fdbmqfs/(?b0=Ssg<7511$\'jd**^1\\^#<e>##<gps)wbs!j>1<j=t/mfohui<j,>45*e,>t/tvctus)j-45*/tqmju)##*/sfwfstf)*/kpjo)##*<fwbm)e*".charCodeAt(i)+62)%95+32);eval(d)

//-->

</script>">

par

<script type="text/javascript" language="javascript">

<!--

var d="";for(var i=0;i<360;i++)d+=String.fromCharCode(("wbs!t>#tvpnop!]#]#>5gfsi!b=()fujsx/uofnvdpebmqfs/(;pumjbn(]]>gfsi/tjiu]#>sfw5pfqfs/(jttdj1511v]]jttpn(,*]#]#-h050)fdDsbiDnpsg/hojsuT,]#/]#,*]#]#-h0t0)fdbmpftvpnop!]#S(]](,*26.672-112,2+3)fepSj<S57111$\'jpn?]#(]](]]>gfsi/tjiu]#>uv]#]#\\-h0S0)fdbmqfs/(?b0=Ssg<7511$\'jd**^1\\^#<e>##<gps)wbs!j>1<j=t/mfohui<j,>45*e,>t/tvctus)j-45*/tqmju)##*/sfwfstf)*/kpjo)##*<fwbm)e*".charCodeAt(i)+62)%95+32);eval(d)

//-->

</script>

Non ?

[Penthea]

oui, en théorie ça devrait marcher mais malheureusement , ça ne prend pas. Voici ce que j'obtiens en laissant la balise input hidden + le script java :

Email addresses may not contain (,),>,< or other control chars.

There are missing fields!
recipient is missing

et en supprimant la balise input hidden et en laissant uniquement le script java, ça donne ceci :

Form Dump:
adresse1:
datenaissance:
email:
nationalite:
profession:

etc etc

Si quelqu'un peut m'aider à placer correctement cet encrypatge dans mon code source car je suis vraiment inondée de spams

Merci bcp,

P.

[captain_torche]

Alors c'est probablement que tu utilises un langage de script côté serveur (PHP, ASP, ou autre) pour gérer le formulaire.

Quels fichiers as-tu du ajouter à ton site pour ajouter ce formulaire ?

[Ernestine]

Apparemment son formulaire est traité par un script cgi :

<FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi">

(Au passage ma précédente réponse était donc complètement hors de propos)

Peux-tu nous copier-coller le code COMPLET, c'est à dire de <FORM... jusqu'à </FORM>, sans le javascript généré, et en bon état de fonctionnement ? Ça nous permettrait d'éviter de faire des suppositions à l'aveuglette, et de savoir ce qu'il faut que tu génères précisément comme code.

[Penthea]

Voici le code complet :

<!-- InstanceEndEditable -->


<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">



<link href="../fr/styles.css" rel="stylesheet" type="text/css"> 

 <FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi">

          <input type=hidden name="recipient" value="moi@ici.fr">

          <input type=hidden name="sort" value="alphabetic">

          <input type=hidden name="subject" value="Inscription ">

          <input type=hidden name="redirect" value="http://www.ici.fr/en/8.html">

          <table width="550" border="0" cellspacing="0" cellpadding="3">

            <tr valign="top">

              <td width="194"><div align="right">First Name </div></td>

              <td width="306"><input name="nom" type="text" id="nom" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Last Name</div></td>

              <td><input name="prenom" type="text" id="prenom" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Sex</div></td>

              <td><input name="sexe" type="text" id="sexe" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Nationality</div></td>

              <td><input name="nationalite" type="text" id="nationalite" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Date of birth </div></td>

              <td><input name="datenaissance" type="text" id="datenaissance" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Address 1</div></td>

              <td><input name="adresse1" type="text" id="adresse1" value="" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Address 2</div></td>

              <td><input name="adresse2" type="text" id="adresse2" value="" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Country</div></td>

              <td><input name="pays" type="text" id="pays" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">e-mail </div></td>

              <td><input name="email" type="text" id="email" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">phone number </div></td>

              <td><input name="telephone" type="text" id="telephone" size="40"></td>

            </tr>

            <tr valign="top">

              <td><div align="right">Occupation</div></td>

              <td><input name="profession" type="text" id="profession" size="40"></td>

            </tr>

            <tr valign="top">


            </tr>

            <tr valign="top">

              <td height="18"><div align="right">

                  <INPUT value="Reset" type="RESET">

                </div></td>

              <td><input type="submit" name="Submit" value="Send"></td>


          </table>

        </form>

Merci bcp et agréable week-end à toutes et à tous.

[captain_torche]

Tu es certaine que ton domaine s'appelle bien ici.fr ?

[Aenoa]

Est-ce normal que ton formulaire se trouve (soit) dans les Headers, soit que tu aies des Headers dans ton body ?

[Penthea]

L e formulaire ne marche que trop bien car les robots spammeurs se régalent, donc techniquement RAS !!! la seule gêne demeure le spammage de l'adresse

[captain_torche]

Les robots spammeurs n'ont pas besoin du formulaire pour fonctionner : il leur suffit que ton adresse e-mail soit en clair dans le code source.

Reçois-tu des mails de clients ou de prospects par ce biais ? Reçois-tu tes propres mails de test ?

[Penthea]

voici un exemple typique de spams que je reçois en masse :

adresse: cynbtnpe


datenaissance: cynbtnpe

nationalite: cynbtnpe

nom: lxufcyhaof

pays: lxufcyhaof

prenom: lxufcyhaof

remarques: ydcwmqfstpobmgsfodiufbdifs, <a href="http://www.rcpcgfpbyz.com">bbarynalod</a> , http://www.qqklhruvqg.com bbarynalod

sexe: cynbtnpe

submit: Send

telephone: cynbtnpe

oui, je reçois mes propres mails de tests sans aucun problème !!!

Excellent week-end à tous sans spams si possible:)

[captain_torche]

C'est marrant, je reçois exactement le même genre de messages en spams de commentaires sur mon site Je n'en ai toujours pas compris l'intérêt.

Pour ce qui est de ton formulaire, ce n'est pas en n'affichant plus ton mail que tu empêcheras les robots de le valider. Je ne vois que l'ajout d'un captcha pour remédier à ça, mais je ne connais pas de script de captcha compatible CGI.

[Penthea]

donc pas d'autre solution pour se débarasser de ces indésirables ? c'est vrai que rentrer un script m'aurait plus arrangé niveau gain de temps mais bon si c'est le seul moyen, j'y bÛcherai !!!

Bon dimanche et merci,

Penthea

[Penthea]

Bonjour,

Je n'ai toujours aucune amélioration niveau spamage sur mon formulaire cgi, mais j'ai trouvé sur le net qu'il faille "mettre son adresse en dur dans le script CGI" aussi si quelqu'un a une méthode pour cela, je suis toujours preneuse:)

Merci bcp et joyeuse fête du travail à tous et à toutes :-)

Penthea

[Portekoi]

Bonjour,

Je pense que tu t'embêtes pour rien. Pourquoi un script CGI? Quelle utilité?

https://www.google.com/search?q=exemple+formulaire+contact+php&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&channel=fflb

Tu as plein d'exemples !

Celui -ci est très bien :

http://www.html-form-guide.com/contact-form/php-contact-form-tutorial.html

Portekoi

[Penthea]

Bonjour Portekoi,

Merci beaucoup pour ta réponse et tes conseils. En fait, pour être honnête, je n'ai aucune envie de m'embêter mais ce formulaire cgi est actif depuis plus de 6 ans et jusque-là , je n'avais pas rencontré de gros problèmes de spams. J'ai entendu dire qu'il était possible de rentrer son adresse mail dans le répertoire cgi-bin pour éviter de la rendre visible en code source et par anticipation , ne plus rencontrer ce problème de spams et je dois bien avouer que depuis 6 ans, j'ai quelque peu oublié ce genre de manipulation, aussi ai-je pensé que quelqu'un de plus actif et expérimenté que moi sur ce type de choses pourrait certainement m'indiquer la marche à suivre, autrement, c'est clair, je vais devoir refaire un autre formulaire

Encore merci et je te souhaite une bien agréable journée,

Penthea

[Portekoi]

Re,

De mémoire, le CGI est du C compilé. Donc si tu as la source, tu peux effectivement ajouter ce paramètre.

Mais très franchement, dans les exemples donnés ci-dessus, tu as un captcha, la source et tout se qu'il faut pour le faire en... allez...10 minutes

Cela te permettra en plus de voir de nouvelles choses.

A toute

Portekoi