☞ Page contact en PHP 3/3

Accueil Boite à Outils Scripts PHP Page contact en PHP 3/3

Publié le : 10 juillet 2007

Imprimer cet article

Auteur :
Alain Sichel

Page contact en PHP 3/3

3. Page contact avec captcha

En raison du spam perturbant la bonne gestion d’une page contact, j’ai voulu compléter les articles précédents (Page contact classique et Page contact avec éléments supplémentaires) avec un captcha afin de bloquer les messages envoyés par des robots.

Sommaire

Dans un soucis d’accessibilité pour ceux qui ont une mauvaise vue, je n’ai pas voulu d’un captcha visuel ; mon choix s’est donc porté sur un script de FredoMkb [1] : CaptchaGuest version 1.1.0 script dont voici l’adaptation pour une page contact [2].

Principe [3]

Le but est d’afficher un petit captcha textuel de sécurité afin d’autoriser un visiteurs (guest) à envoyer son message tout en empêchant l’accès des robots de spam.

Une question, tirée au hasard parmis 4 listes disponibles demande à l’utilisateur de noter la bonne reponse dans un champ dédié.

Si la réponse est correcte lors de la validation, le message sera accepté et envoyé, dans le cas contraire, un avertissement s’affichera invitant l’utilisateur à corriger le résultat proposé.

Personnalisations : Vous pouvez modifier et personnaliser certaines données utilisées, comme la liste des questions posées, le nombre de tentatives autorisées ainsi que la liste des conseils prodigués aux utilisateurs étourdis...

Ces éléments sont identifiables par un commentaire contenant la mention "(à adapter selon vos besoins)", et ils sont desormais tous regroupes dans le fichier PHP nommé "CaptchaGuestValeurs.php".

Sécurité : Le résultat de la question affichée, choisie au hasard, qui permet de tester l’exactitude de la réponse fournie, est conservée dans une variable de session.

De plus, les questions affichées sont converties en codes Ascii Html, correspondant au jeux de caractères à la norme ISO 8859-1

AVERTISSEMENT : Malgré les différents mécanismes de sécurité utilisés, cette mod ne peut en aucun cas être considérée comme une méthode infaillible contre les attaques de certains robots de spams sofistiqués.

Installation


CaptchaGuest.zip

L'archive ci-jointe comprend 3 fichiers :

contact.php qui reprend l’exemple de page contact décrite dans le premier article, avec les modifications nécessaires au fonctionnement du captcha,
CaptchaGuest.php qui contient les principales fonctions du script,
CaptchaGuestValeurs.php où sont les listes de questions à poser pour valider le Captcha ainsi que les différentes options de traitement.

Ces fichiers doivent être dans le même répertoire [4].

Modifications de contact.php

Voici les modifications du code de contact.php par rapport à la version sans captcha décrite dans l’article Page contact classique :

au début de la page, on inclue le fichier CaptchaGuest.php :

<?php

include('CaptchaGuest.php');

la fonction d’affichage du formulaire est modifiée pour permettre l’affichage des questions :

function formulaire($Nom="", $Profession="", $Email="", $Message="", $captcha) {

   global $libelle, $inputSize, $inputMax;

   $captchaQstRes = captchaQuestion();

?>

l’affichage de la question et du champ de réponse est ajoutée au dessus du bouton d’envoi :

<td width="80%"><center>

          <fieldset style="margin: 10px 0px 0px 0px;">

                        <legend>Captcha Anti-Spam</legend>

                        <div class="infldset">

                                <p><?php echo $libelle ?></p>

                                <p><strong><?php echo $captchaQstRes ?></strong>

                                        <input name="captcha" id="captcha" type="text" size="<?php echo $inputSize ?>" maxlength="<?php echo $inputMax ?>" value="<?php if (isset($_POST['captcha'])) { echo $_POST['captcha']; } ?>" style="text-align: center;" />

                                </p>

                        </div>

                </fieldset>

          <br />

          <input type="submit" name="Submit" value="Envoi" alt="Envoi" style="background-color:#00ff00" title="Envoi de votre message" onmouseover="this.style.color='#ff0000'" onmouseout="this.style.color='#000000'" onmousedown="this.style.color='#ff9900'" />

        </center></td>

avant d’envoyer le mail, on s’assure qu’il y a bien une réponse à la question anti-spam :

if (empty($_POST['captcha'])) {

   echo "<p class='red'>Vous n'avez pas complété le Captcha Anti-Spam&nbsp;:</p>";

   $erreur=1;

}

si la réponse envoyée n’est pas correcte, on envoie un message d’information :

if ($_POST['captcha']) {

   $captchaRepRes = captchaReponse();

   if ($captchaRepRes[0]) { 

        echo $captchaRepRes[1];

        $erreur=1;

   }

}

s’il y a une erreur, le message n’est pas envoyé et on réaffiche le formulaire :

if ($erreur==1) {

   formulaire($Nom,$Profession,$Email,$Message,$captcha);

}

si la réponse est correcte, on vide les variables de session et on envoie le message (la suite du script est inchangée) :

else {

   eraseVars();

   mail($destinataire,$titre,$message,"From: $vEmail");

[1] Ce script est une adaptation d’une contribution de Vincent Garnier sur les forums de PunBbFr.

[2] Je n’ai pas conservé la possibilité d’enregistrer les tentatives de post du script initial.

[3] Je reprends ici les explications de FredoMkb.

[4] A moins de modifier le code du script pour indiquer le chemin au moment de l’inclusion des fichiers.

Cliquez ici pour réagir à cet article

Imprimer cet article

Réactions à l'article :

Page contact en PHP 3/3
5 décembre 2007, par cubitusclaudius

Bonjour, quelqu’un a-t-il ce script installé sur son site ? car j’aimerais le tester pour voir si je retrouve les mêmes problèmes que chez moi (incompatibilité avec IE et Netscape et problème avec le 0)

merci d’avance. Claude

Répondre à ce message
Page contact en PHP 3/3
2 décembre 2007, par cubitusclaudius

bonjour,

j’ai déjà installé le formulaire "php 1/3 qui a fini par fonctionner après 2 changements

if (empty($vNom) || empty($Message) || empty($Email)) echo "

Vous n’avez pas complété toutes les zones :

" ; $erreur=1 ;

j’ai dû remplacer $Message par $vMessage et $Email par $vEmail , sinon je me retrouvais systématiquement avec l’erreur : vous n’avez pas complété toutes les zones

maintenant avec ce formulaire (3/3), en refaisant les mêmes corrections, le script considère toutes mes réponses à la question de sécurité comme fausses (sauf si je désactive les 4 lignes du test

// if ($captchaRepRes[0]) // echo $captchaRepRes[1] ; // $erreur=1 ; //

mais, évidemment je ne profite plus du test. mais les messages sont envoyés (et reçus) ce qui signifie que le script fonctionne sauf le test.

avez-vous une idée ?

Répondre à ce message
- Page contact en PHP 3/3
  3 décembre 2007, par cubitusclaudius
  
  c’est toujours moi,
  
  je tourne et retourne la question et je constate après changement des valeurs que c’est le test :
  
  $messageOk = 0 ; $reponses = array_values($captchaList) ; // Si la reponse n’est pas correcte, on affiche un message d’information if ($reponses[$_SESSION[’Captcha_Index’]] != $captchaRepUsr) $messageOk = 1 ;
  
  qui répond toujours une valeur = 1 (pour $messageOk), et donc la réponsse à la question est toujours fausse. pourquoi ?
  
  ou plutôt : comment ? comment dois-je chercher la façon dont la comparaison des deux variables n’est jamais bonne ?
  
  Répondre à ce message
- Page contact en PHP 3/3
  4 décembre 2007, par cubitusclaudius
  
  encore un petit détail qui peut aider à comprendre le problème :
  
  quand j’inscris plusieurs fois des réponses (elles sont toutes considérées comme mauvaises), le compteur de tentatives reste à 1.
  
  je n’ai d’ailleurs ni “provenance” ni “adresse ip” ni “navigateur” dans les messages reçus
  
  Répondre à ce message
- Page contact en PHP 3/3
  4 décembre 2007, par cubitusclaudius
  
  minuscule détail :
  
  la réponse "0" à Captcha n’est pas considérée comme une réponse :
  
  Vous n’avez pas complété le Captcha Anti-Spam :
  
  Répondre à ce message
- Page contact en PHP 3/3
  4 décembre 2007, par cubitusclaudius
  
  Re-bonjour ...enfin réussi...
  
  après maintes recherches, j’ai téléchargé les 2 fichiers originaux de captcha pour le comparer avec le votre, et à part les lignes de commentaire, je n’ai trouvé qu’une différence : le log (pour le logfile) à 0 au lieu de 1(dans le fichier CaptchaGuestValeur ligne 16)
  
  j’ai d’abord mis les autres fichiers (CaptchaGuest et CaptchaGuestValeurs) à la place des premiers (après avoir renomme ceux-ci) et tout à fonctionné, puis j’ai remis les originaux (tels que téléchargés) et j’ai mis 1 à la valeur du log et tout a également fonctionné. mais ensuite j’ai remis 0 et tout fonctionnait encore.
  
  donc je n’y comprends rien mais tout s’est mis à fonctionner après cette manip.
  
  j’ai gardé les fichiers originaux qui ne fonctionnaient pas en les renommant et maintenant ils fonctionnent.
  
  je suis donc désolé pour tout ce courrier. le seul point qui ne fonctionne toujours pas est la valeur 0 à la réponse chaptsa qui n’est pas reconnue comme une réponse, ainsi que l’adresse IP, la provenance et le naviguateur qui n’apparaissent pas
  
  Si quelqu’un a une idée ou peut me confirmer le problème du 0 ?
  
  Répondre à ce message
  - Page contact en PHP 3/3
    5 décembre 2007, par cubitusclaudius
    
    Je viens de me rendre compte que le script actuellement ne fonctionne qu’avec firefox (pas explorer ni netscape) ma page actuelle que je teste est : http://www.duonostalgie.ch/pages/contact_captcha/contactok.php
    Répondre à ce message
Page contact en PHP 3/3
10 septembre 2007, par mac97000

Bonjour Dr,

utilisateur de votre formulaire sur mes sites, je viens de découvrir et de mettre en ligne le captcha ...

Evidement il n’y a pas de problème dans le fonctionnement sauf un petit message d’erreur que je n’arrive pas à cerner :

Warning : Missing argument 10 for formulaire() in .../contact.php on line 62

La ligne 62 étant chez moi la ligne de la function formulaire (avec ses variables + celle du captcha)

Si toutefois vous aviez une idée de l’origine de ce message. (j’ai passé en revue les champs et variables de mon formulaire ...)

Cordialement Manuel

Répondre à ce message
- Page contact en PHP 3/3
  10 septembre 2007, par mac97000
  
  Bonjour Dr,
  
  je me permets d’apporter une toute petite précision dans l’utilisation du script de captcha.
  
  Dans le fichier "CaptchaGuest.php" une session est ouverte.
  
  L’ouverture de session doit toujours être le premier ordre php dans un fichier donc si comme moi vous avez d’autre "include" dans vos fichiers, la ligne de code :
  
  <?php include('CaptchaGuest.php'); // inclu le script du captcha ?>
  
  Devra se positionner en toute première ligne de votre fichier sous peine de recevoir un joli message d’erreur.
  
  Cordialement Manuel.
  
  Répondre à ce message