Fausse détection de spam sur formulaire

[Acerouk]

Bonjour,

J'utilise la méthode des champs cachés comme antispam de formulaire de contact.
Méthode trouvée ici, que je trouve excellente en ergonomie et qui consiste à détecter si des champs cachés sont remplis. Si oui alors spam.

Le problème est que j'ai depuis quelques semaines des faux-positifs de temps en temps.
Les messages sont tout à fait pertinents dans leur contenu et destinataires.
Le visiteur rempli le champ caché en répétant son mail ou autre...

Avez vous une idée de la config qui leur permet de les afficher car j'ai vérifié avec leurs config de navigateurs, ils sont bien cachés chez moi ???

 

[UsagiYojimbo]

Comment caches-tu les champs ? Un display ou s'agit-il de champs hidden ?

 

[Acerouk]

	display: none;

 

[UsagiYojimbo]

As-tu des informations sur les navigateurs utilisés ? Il se peut que ce soit des navigateurs spécifiques (notamment pour les malvoyants) ?

 

[Acerouk]

En voilà un, il ne m'a pas l'air d'être spécifique :

Mozilla/5.0 (Windows NT 6.0) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.68 Safari/534.24

 

[spout]

Tu lui as donné quel nom au champ ? C'est probablement le remplissage automatique de champs du navigateur non ?
Sinon tu peux essayer la technique ici: http://www.webdesignfromscratch.com/javascript/human-form-validation-c ... eck-trick/

 

[Acerouk]

Un nom qui ne veut rien dire, un assemblage de mots franglais à l'envers, introuvable sur google.
Par contre le nom de la classe (avec le display none) est "en clair".

Merci pour le lien je vais regarder ca mais j'aimerai me passer de js.

 

[UsagiYojimbo]

C'est un dev maison le site ? On peut avoir l'adresse du form ? Il suffit parfois d'avoir laissé une variable (notamment un echo dans la value du champ en question) pour générer ce genre de choses.

 

[Acerouk]

Oui c'est un dev maison, url envoyée par mp.

J'ai un visiteur éconduit (message indiquant echec d'envoi en raison de sa config machine...) qui a persévéré et réussi à envoyer son message de la même page avec le même navigateur et la même IP mais 1h30 plus tard.
Ce n'est donc pas le navigateur (ou alors des plugin ?).

 

[Leonick]

en version un peu plus simple et sécurisée quand même, tu as la solution de créer une variable de session lors de l'affichage du formulaire. Si cette variable de session n'existe pas lors de la validation du formulaire, c'est qu'il y a une suspicion de spam