Réception de formulaires vides
Stef__
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
animostab Messages postés 2829 Date d'inscription Statut Membre Dernière intervention -
animostab Messages postés 2829 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un formulaire de contact écrit en javascript/php AVEC VALIDATION des données (rassurez-vous) dans la page html. Ce formulaire a été testé à maintes reprises (vide, format de données, etc.) et fonctionne très bien. Toutefois, je reçois parfois des données vides provenant de ce formulaires...
Se peut-il qu'il y a des bots qui soient capables d'envoyer ce genre de courriel (sans données) sans passer par mes validations? Si oui, je me demande bien leur utilité de spammer du vide! hihihi!
J'ai trouvé une seule page web où on parle très vaguement de ce phénomène ("ça se peut que ce soit des bots"...). J'aimerais bien avoir d'autres avis sur la chose.
j'ai un formulaire de contact écrit en javascript/php AVEC VALIDATION des données (rassurez-vous) dans la page html. Ce formulaire a été testé à maintes reprises (vide, format de données, etc.) et fonctionne très bien. Toutefois, je reçois parfois des données vides provenant de ce formulaires...
Se peut-il qu'il y a des bots qui soient capables d'envoyer ce genre de courriel (sans données) sans passer par mes validations? Si oui, je me demande bien leur utilité de spammer du vide! hihihi!
J'ai trouvé une seule page web où on parle très vaguement de ce phénomène ("ça se peut que ce soit des bots"...). J'aimerais bien avoir d'autres avis sur la chose.
A voir également:
- Réception de formulaires vides
- Accusé de reception gmail - Guide
- Problème de réception tv pas de signal aujourd' hui - Guide
- Serveur de reception mail - Guide
- Formulaire de réclamation facebook - Guide
- Formulaire en ligne de meta - Guide
3 réponses
Salut,
Si la validation des données est faite en javascript, il est alors très facile d'envoyer le formulaire sans valider les données (en désactivant javascript par exemple).
La validation avec javascript est pratique car elle permet d'informer l'utilisateur de ces erreurs de saisies sans recharger la page, mais dans tous les cas une vérification des données en php doit être effectuée.
Bonne journée,
Si la validation des données est faite en javascript, il est alors très facile d'envoyer le formulaire sans valider les données (en désactivant javascript par exemple).
La validation avec javascript est pratique car elle permet d'informer l'utilisateur de ces erreurs de saisies sans recharger la page, mais dans tous les cas une vérification des données en php doit être effectuée.
Bonne journée,
Je n'avais pas vu ça sous cet angle, en effet.
Par contre, si l'appel à la fonction "post" (et donc l'envoi des paramètres à la page php) se trouve dans le script de la page html (dont la lecture serait, à cette hypothèse, désactivée), il serait impossible d'envoyer le formulaire, humainement parlant. J'ai testé le bouton post en ayant désactivé le javascript et on ne peut se rendre plus loin (err.404).
Seul un robot serait donc capable de bypasser la page html et de faire rouler mon fichier php qui enverrait un formulaire, vide. Ai-je raison?
Je n'aurais donc qu'à vérifier si l'un de mes champs obligatoires serait vide pour conclure qu'un robot le roule et empêcher cet envoi inutile. Right?
Par contre, si l'appel à la fonction "post" (et donc l'envoi des paramètres à la page php) se trouve dans le script de la page html (dont la lecture serait, à cette hypothèse, désactivée), il serait impossible d'envoyer le formulaire, humainement parlant. J'ai testé le bouton post en ayant désactivé le javascript et on ne peut se rendre plus loin (err.404).
Seul un robot serait donc capable de bypasser la page html et de faire rouler mon fichier php qui enverrait un formulaire, vide. Ai-je raison?
Je n'aurais donc qu'à vérifier si l'un de mes champs obligatoires serait vide pour conclure qu'un robot le roule et empêcher cet envoi inutile. Right?
tu as raison fais les verif pour chaque champ obligatoire en php
tu pourrais meme en plus pour bien rouler les bots faire un champ en hidden ou display none (avec du css externe) donc le bot le voit et le rempli, l'humain ne le voit pas il ne le rempli pas
en php si ce champ est vide mail envoyé sinon va voir ta mère sale bot
Un petit merci vaut mieux qu'une grande ignorance !
Donc si votre sujet est résolu une réponse avec merci c'est pas de refus.
tu pourrais meme en plus pour bien rouler les bots faire un champ en hidden ou display none (avec du css externe) donc le bot le voit et le rempli, l'humain ne le voit pas il ne le rempli pas
en php si ce champ est vide mail envoyé sinon va voir ta mère sale bot
Un petit merci vaut mieux qu'une grande ignorance !
Donc si votre sujet est résolu une réponse avec merci c'est pas de refus.
