Penthea Posté 3 Avril 2013 Posté 3 Avril 2013 (modifié) Bonsoir à tous, Je suis une apprentie webmaster et je suis inondée de spams sur mon formulaire mis en forme en CSS. J'ai d'encrypté mon adresse en utilisant ce lien : http://www.caspam.org/index2.html mais je n'arrive pas rentrer le crypatge correctement car je ne sais où le placer exactement : Mon code source est : <FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi"> <input type=hidden name="recipient" value="moi@ici.fr"> L'adresse spammée est donc moi@ici.fr" et le cryptage de <input type=hidden name="recipient" value="moi@ici.fr"> donne ceci : <script type="text/javascript" language="javascript"> <!-- var d="";for(var i=0;i<276;i++)d+=String.fromCharCode(("(r$1%N3v~r _1 vuuzyNv\"+&_1&\'\" zM189v&z$)?& v~\'t!ul=x@_@9vtr}\"v$?8_z!~m3_Nv\'}r(1m3_& vz\"ztv$m3N:nAlnm3m3l=x@p@9vtr}\"v$?8ppztpz8<m3Qm3<:nAlnm3m3::nAlnm3m3l=x@z@9vtr}\"v$?81zOm3zzz$w8<m3?m3<3LuN33Lw!$9(r$1zNALzM%?}v x&yLz<NEC:u<N%?%\'s%&$9z=EC:?%\"}z&933:?$v(v$%v9:?{!z 933:Lv(r}9u:".charCodeAt(i)+46)%95+32);eval(d) //--> </script> j'ai naturellement remplacé le texte non crypté par le crypté mais du coup, le formulaire ne marche plus. Aussi, votre aide serait vraiment la bienvenue. Merci bien à l'avance, Bien amicalement Penthea Modifié 3 Avril 2013 par captain_torche Inutile de mettre tout ton message en gras; ça ne donne pas plus envie de te lire ;)
billcom Posté 4 Avril 2013 Posté 4 Avril 2013 Bonjour Penthea, Pourquoi as tu besoin de mettre ton mail dans un champ hidden ? ne peux tu pas le récupérer simplement dans ton code php au moment de l'envoi ? Anthony
Ernestine Posté 4 Avril 2013 Posté 4 Avril 2013 Salut, Vérifie que c'est bien la variable "recipient" qui est récupérée et traitée par ton formulaire. Mais sinon il vaudrait mieux que tu insères ton adresse mail au moment du traitement du formulaire en php comme le préconise Billcom.
Penthea Posté 4 Avril 2013 Auteur Posté 4 Avril 2013 Salut, Merci bien à vous deux pour votre réponse. J'ai vérifié et oui, il s'agit bien de la variable recipient qui est traitée par mon formulaire. Comment puis-je insérer mon adresse mail au moment du traitement du formulaire en php comme le préconise Billcom car désolée mais je ne sais pas le faire Merci bcp pour votre aide, Bien amicalement, Penthea
Portekoi Posté 4 Avril 2013 Posté 4 Avril 2013 Bonjour, Comment envoies tu ton formulaire? Via le client de messagerie ou via un script d'envoi en PHP? Portekoi
Penthea Posté 4 Avril 2013 Auteur Posté 4 Avril 2013 oui Portekoi, je l'envoie via le client de messagerie, je n'ai pas installé de script d'envoi en php, j'ai tenté d'installer un script d'envoi en java par un encryptage de mon adresse email mais comme déjà dit précedemment, je n'y suis pas correctement parvenue car je n'en ai pas du tout la maîtrise. Merci, Penthea
Ernestine Posté 4 Avril 2013 Posté 4 Avril 2013 oui Portekoi, je l'envoie via le client de messagerie, je n'ai pas installé de script d'envoi en php, Alors il faut que tu utilises le formulaire "Adresse avec lien", comme entouré en rouge sur l'image ci-dessous :
Penthea Posté 4 Avril 2013 Auteur Posté 4 Avril 2013 Merci bcp Ernestine, je vais appliquer cela et te tiens au courant bien sûr, dernière petite chose, je peux garder la même balise hidden "<input type=hidden name="recipient" value="moi@ici.fr"> en oubliant le code php n'est-ce pas ? le plus facile me semble le plus raisonnable dans mon cas Thanks again.
Penthea Posté 4 Avril 2013 Auteur Posté 4 Avril 2013 (modifié) Le code est maintenant correctement généré mais je n'arrive toujours pas à le placer correctement, si quelqu'un pouvait me dire comment faire, cela m'aiderait beaucoup. Le formulaire sans le script java se présente ainsi : FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi"> <input type=hidden name="recipient" value="moi@ici.fr"> <input type=hidden name="sort" value="alphabetic"> <input type=hidden name="subject" value="Inscription "> Celui avec le script java que je place mal car le formulaire ne fonctionne plus : <FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi"> <input type=hidden name="recipient" value="<script type="text/javascript" language="javascript"> <!-- var d="";for(var i=0;i<360;i++)d+=String.fromCharCode(("wbs!t>#tvpnop!]#]#>5gfsi!b=()fujsx/uofnvdpebmqfs/(;pumjbn(]]>gfsi/tjiu]#>sfw5pfqfs/(jttdj1511v]]jttpn(,*]#]#-h050)fdDsbiDnpsg/hojsuT,]#/]#,*]#]#-h0t0)fdbmpftvpnop!]#S(]](,*26.672-112,2+3)fepSj<S57111$\'jpn?]#(]](]]>gfsi/tjiu]#>uv]#]#\\-h0S0)fdbmqfs/(?b0=Ssg<7511$\'jd**^1\\^#<e>##<gps)wbs!j>1<j=t/mfohui<j,>45*e,>t/tvctus)j-45*/tqmju)##*/sfwfstf)*/kpjo)##*<fwbm)e*".charCodeAt(i)+62)%95+32);eval(d) //--> </script>"> <input type=hidden name="sort" value="alphabetic"> <input type=hidden name="subject" value="Inscription "> Merci de votre aide et désolée pour tant d'amateurisme Modifié 5 Avril 2013 par Arlette
Dan Posté 5 Avril 2013 Posté 5 Avril 2013 Bonjour, Je remplacerais <input type=hidden name="recipient" value="<script type="text/javascript" language="javascript"> <!-- var d="";for(var i=0;i<360;i++)d+=String.fromCharCode(("wbs!t>#tvpnop!]#]#>5gfsi!b=()fujsx/uofnvdpebmqfs/(;pumjbn(]]>gfsi/tjiu]#>sfw5pfqfs/(jttdj1511v]]jttpn(,*]#]#-h050)fdDsbiDnpsg/hojsuT,]#/]#,*]#]#-h0t0)fdbmpftvpnop!]#S(]](,*26.672-112,2+3)fepSj<S57111$\'jpn?]#(]](]]>gfsi/tjiu]#>uv]#]#\\-h0S0)fdbmqfs/(?b0=Ssg<7511$\'jd**^1\\^#<e>##<gps)wbs!j>1<j=t/mfohui<j,>45*e,>t/tvctus)j-45*/tqmju)##*/sfwfstf)*/kpjo)##*<fwbm)e*".charCodeAt(i)+62)%95+32);eval(d) //--> </script>"> par <script type="text/javascript" language="javascript"> <!-- var d="";for(var i=0;i<360;i++)d+=String.fromCharCode(("wbs!t>#tvpnop!]#]#>5gfsi!b=()fujsx/uofnvdpebmqfs/(;pumjbn(]]>gfsi/tjiu]#>sfw5pfqfs/(jttdj1511v]]jttpn(,*]#]#-h050)fdDsbiDnpsg/hojsuT,]#/]#,*]#]#-h0t0)fdbmpftvpnop!]#S(]](,*26.672-112,2+3)fepSj<S57111$\'jpn?]#(]](]]>gfsi/tjiu]#>uv]#]#\\-h0S0)fdbmqfs/(?b0=Ssg<7511$\'jd**^1\\^#<e>##<gps)wbs!j>1<j=t/mfohui<j,>45*e,>t/tvctus)j-45*/tqmju)##*/sfwfstf)*/kpjo)##*<fwbm)e*".charCodeAt(i)+62)%95+32);eval(d) //--> </script> Non ?
Penthea Posté 5 Avril 2013 Auteur Posté 5 Avril 2013 oui, en théorie ça devrait marcher mais malheureusement , ça ne prend pas. Voici ce que j'obtiens en laissant la balise input hidden + le script java : Email addresses may not contain (,),>,< or other control chars. There are missing fields!recipient is missing et en supprimant la balise input hidden et en laissant uniquement le script java, ça donne ceci : Form Dump:adresse1:datenaissance:email:nationalite:profession:etc etc Si quelqu'un peut m'aider à placer correctement cet encrypatge dans mon code source car je suis vraiment inondée de spams Merci bcp, P.
captain_torche Posté 5 Avril 2013 Posté 5 Avril 2013 Alors c'est probablement que tu utilises un langage de script côté serveur (PHP, ASP, ou autre) pour gérer le formulaire. Quels fichiers as-tu du ajouter à ton site pour ajouter ce formulaire ?
Ernestine Posté 5 Avril 2013 Posté 5 Avril 2013 Apparemment son formulaire est traité par un script cgi : <FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi"> (Au passage ma précédente réponse était donc complètement hors de propos) Peux-tu nous copier-coller le code COMPLET, c'est à dire de <FORM... jusqu'à </FORM>, sans le javascript généré, et en bon état de fonctionnement ? Ça nous permettrait d'éviter de faire des suppositions à l'aveuglette, et de savoir ce qu'il faut que tu génères précisément comme code.
Penthea Posté 5 Avril 2013 Auteur Posté 5 Avril 2013 Voici le code complet : <!-- InstanceEndEditable --> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link href="../fr/styles.css" rel="stylesheet" type="text/css"> <FORM name="form1" method="POST" action="http://ici.fr/cgi-sys/FormMail.cgi"> <input type=hidden name="recipient" value="moi@ici.fr"> <input type=hidden name="sort" value="alphabetic"> <input type=hidden name="subject" value="Inscription "> <input type=hidden name="redirect" value="http://www.ici.fr/en/8.html"> <table width="550" border="0" cellspacing="0" cellpadding="3"> <tr valign="top"> <td width="194"><div align="right">First Name </div></td> <td width="306"><input name="nom" type="text" id="nom" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Last Name</div></td> <td><input name="prenom" type="text" id="prenom" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Sex</div></td> <td><input name="sexe" type="text" id="sexe" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Nationality</div></td> <td><input name="nationalite" type="text" id="nationalite" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Date of birth </div></td> <td><input name="datenaissance" type="text" id="datenaissance" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Address 1</div></td> <td><input name="adresse1" type="text" id="adresse1" value="" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Address 2</div></td> <td><input name="adresse2" type="text" id="adresse2" value="" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Country</div></td> <td><input name="pays" type="text" id="pays" size="40"></td> </tr> <tr valign="top"> <td><div align="right">e-mail </div></td> <td><input name="email" type="text" id="email" size="40"></td> </tr> <tr valign="top"> <td><div align="right">phone number </div></td> <td><input name="telephone" type="text" id="telephone" size="40"></td> </tr> <tr valign="top"> <td><div align="right">Occupation</div></td> <td><input name="profession" type="text" id="profession" size="40"></td> </tr> <tr valign="top"> </tr> <tr valign="top"> <td height="18"><div align="right"> <INPUT value="Reset" type="RESET"> </div></td> <td><input type="submit" name="Submit" value="Send"></td> </table> </form> Merci bcp et agréable week-end à toutes et à tous.
captain_torche Posté 5 Avril 2013 Posté 5 Avril 2013 Tu es certaine que ton domaine s'appelle bien ici.fr ?
Aenoa Posté 6 Avril 2013 Posté 6 Avril 2013 Est-ce normal que ton formulaire se trouve (soit) dans les Headers, soit que tu aies des Headers dans ton body ?
Penthea Posté 6 Avril 2013 Auteur Posté 6 Avril 2013 L e formulaire ne marche que trop bien car les robots spammeurs se régalent, donc techniquement RAS !!! la seule gêne demeure le spammage de l'adresse
captain_torche Posté 6 Avril 2013 Posté 6 Avril 2013 Les robots spammeurs n'ont pas besoin du formulaire pour fonctionner : il leur suffit que ton adresse e-mail soit en clair dans le code source. Reçois-tu des mails de clients ou de prospects par ce biais ? Reçois-tu tes propres mails de test ?
Penthea Posté 6 Avril 2013 Auteur Posté 6 Avril 2013 voici un exemple typique de spams que je reçois en masse : adresse: cynbtnpedatenaissance: cynbtnpenationalite: cynbtnpenom: lxufcyhaofpays: lxufcyhaofprenom: lxufcyhaofremarques: ydcwmqfstpobmgsfodiufbdifs, <a href="http://www.rcpcgfpbyz.com">bbarynalod</a> , http://www.qqklhruvqg.com bbarynalodsexe: cynbtnpesubmit: Sendtelephone: cynbtnpe oui, je reçois mes propres mails de tests sans aucun problème !!! Excellent week-end à tous sans spams si possible:)
captain_torche Posté 6 Avril 2013 Posté 6 Avril 2013 C'est marrant, je reçois exactement le même genre de messages en spams de commentaires sur mon site Je n'en ai toujours pas compris l'intérêt. Pour ce qui est de ton formulaire, ce n'est pas en n'affichant plus ton mail que tu empêcheras les robots de le valider. Je ne vois que l'ajout d'un captcha pour remédier à ça, mais je ne connais pas de script de captcha compatible CGI.
Penthea Posté 7 Avril 2013 Auteur Posté 7 Avril 2013 donc pas d'autre solution pour se débarasser de ces indésirables ? c'est vrai que rentrer un script m'aurait plus arrangé niveau gain de temps mais bon si c'est le seul moyen, j'y bÛcherai !!! Bon dimanche et merci, Penthea
Penthea Posté 1 Mai 2013 Auteur Posté 1 Mai 2013 Bonjour, Je n'ai toujours aucune amélioration niveau spamage sur mon formulaire cgi, mais j'ai trouvé sur le net qu'il faille "mettre son adresse en dur dans le script CGI" aussi si quelqu'un a une méthode pour cela, je suis toujours preneuse:) Merci bcp et joyeuse fête du travail à tous et à toutes :-) Penthea
Portekoi Posté 2 Mai 2013 Posté 2 Mai 2013 Bonjour, Je pense que tu t'embêtes pour rien. Pourquoi un script CGI? Quelle utilité? https://www.google.com/search?q=exemple+formulaire+contact+php&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&channel=fflb Tu as plein d'exemples ! Celui -ci est très bien : http://www.html-form-guide.com/contact-form/php-contact-form-tutorial.html Portekoi
Penthea Posté 2 Mai 2013 Auteur Posté 2 Mai 2013 Bonjour Portekoi, Merci beaucoup pour ta réponse et tes conseils. En fait, pour être honnête, je n'ai aucune envie de m'embêter mais ce formulaire cgi est actif depuis plus de 6 ans et jusque-là , je n'avais pas rencontré de gros problèmes de spams. J'ai entendu dire qu'il était possible de rentrer son adresse mail dans le répertoire cgi-bin pour éviter de la rendre visible en code source et par anticipation , ne plus rencontrer ce problème de spams et je dois bien avouer que depuis 6 ans, j'ai quelque peu oublié ce genre de manipulation, aussi ai-je pensé que quelqu'un de plus actif et expérimenté que moi sur ce type de choses pourrait certainement m'indiquer la marche à suivre, autrement, c'est clair, je vais devoir refaire un autre formulaire Encore merci et je te souhaite une bien agréable journée, Penthea
Portekoi Posté 2 Mai 2013 Posté 2 Mai 2013 Re, De mémoire, le CGI est du C compilé. Donc si tu as la source, tu peux effectivement ajouter ce paramètre. Mais très franchement, dans les exemples donnés ci-dessus, tu as un captcha, la source et tout se qu'il faut pour le faire en... allez...10 minutes Cela te permettra en plus de voir de nouvelles choses. A toute Portekoi
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant