Jump to content

Spam sur ancien formulaire de contact


Recommended Posts

Bonjour,

 

J'ai modifié le formulaire de contact pour ajouter des champs obligatoires. Cela fonctionne bien sauf que le site reçoit du spam sur ce qui me semble être l'ancien formulaire (puisque les champs ajoutés n'y apparaissent pas).
Comment est-ce possible ? 

Merci d'avance

Link to comment
Share on other sites

bon, après avoir fait quelques recherches, cela semble être une bête solution. Par contre, il y a le code de Doekia. Le lien vers le code d'il y a quelques années est-il utilisable pour un PS 1.7.8 ?

Merci

Link to comment
Share on other sites

J'ai testé sur ce 1.7.8 la solution de Doekia avec copie du code dans head.tpl pour que ce soit avant la balise </head>, et dans index.php. Dans contact-form.tpl et authentication.tpl, j'ai ajouté la class comme recommandé. Vidage du cache, mode compilation activé. Mais aucun captcha n'apparaît sur la page.

Par ailleurs, est-ce seulement une histoire de controller qui se ferait visiter ? Je viens de voir un message qui semble tout à fait correct, mais sans le n° de tel. Pourtant, je viens encore de tester, sans ajouter le n° le message ne part pas. Ou alors un spammeur intelligent qui envoie un message demandant un devis sur un produit au lieu de baragouiner dans toutes les langues ?

Link to comment
Share on other sites

Le script utilise les classes des thèmes 1.6 donc il faut l'adapter pour votre 1.7.

Donnez-moi l'url de votre page contact et je vous envoie un spam direct sans l'avoir ouvert.

Appeler le contrôleur directement ça veut dire appeler une url du style: https://votre_site.com/index.php?controller=contact&[email protected]&message=Message%20de%20test&...+tous les champs requis de base

Link to comment
Share on other sites

Merci pour cette réponse, Eolia.
Quand vous parlez des class, vous parlez de celles sur le form ?

Est-ce que faire une redirection  https://votre_site.com/index.php?controller=contact&email= vers https://votre_site.com/contact aurait du sens ?

Link to comment
Share on other sites

il y a 15 minutes, kerlin a dit :

Quand vous parlez des class, vous parlez de celles sur le form ?

oui

var $forms = $('form.contact-form-box,form#sendOrderMessage,form#account-creation_form, form#new_account_form');

 

il y a 15 minutes, kerlin a dit :

Est-ce que faire une redirection  https://votre_site.com/index.php?controller=contact&email= vers https://votre_site.com/contact aurait du sens ?

Non ça ferait une boucle infinie.

Link to comment
Share on other sites

Merci. Ok j'ai compris pour la boucle.

Pour les classes, j'avais ajouté en class css celle conseillée dans le tuto dans les 2 tpl concernés, l'un pour contact-form.tpl,

<section class="contact-form">
  <form action="{$urls.pages.contact}" method="post" class="contact-form-box" {if $contact.allow_file_upload}enctype="multipart/form-data"{/if}>

l'autre c'est le fichier login-form.tpl qui contient le form authentication

  <form id="login-form" class="contact-form-box" action="{block name='login_form_actionurl'}{$action}{/block}" method="post">

Ce n'est pas suffisant ?

Link to comment
Share on other sites

Eolia, bête question : si le spammeur passe directement par le lien comme vous me l'expliquez, y aurait-il une trace dans "e-mail" ?

Et puis il y a cette personne qui a envoyé une demande de devis, sans les champs supplémentaires et obligatoires. C'est quand même bizarre.

Link to comment
Share on other sites

Bonjour, j'ai essayé de tester la possibilité d'envoyer un mail directement en appelant le controller. Mais je dois être très mauvaise pirate, j'atterris sur le formulaire de contact 🙂

Link to comment
Share on other sites

Bon, j'ai peut-être trouvé d'où venait le problème. A première vue, il y a eu un module ets_contactform qui avait été installé puis désinstallé (je ne l'ai pas retrouvé dans la liste des modules ni dans le FTP). Par contre, j'avais trouvé un fichier qu'il avait overridé dans override/modules. Je l'avais renommé en ajoutant OLD après .php. Mais depuis que je l'ai carrément supprimé, je ne vois plus aucun spam. A voir d'ici la fin de la journée.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...