[Administration] Question de sécurité pour le formulaire de contact

par dilon deraborne Sam 12 Déc 2020 - 22:27

Bonjour,

Je souhaiterais vous faire parvenir une suggestion à propos du "Formulaire de contact".

Le captcha mis en place est très loin d'être suffisant pour empêcher les messages indésirables (nous avons reçu des messages en russe ou en anglais mais très orientés sur l'industrie de la pornographie). La seule solution pour combattre efficacement ces manifestations malvenues et intrusives est d'obliger les internautes désirant nous contacter à répondre à une question afin de restreindre drastiquement leurs chances d'envahir nos boîtes à messages privés (ou mail).

L'idée est d'afficher une question et de demander à l'individu (qu'il soit humain ou informatique) d'y répondre en faisant preuve d'un peu de bon sens, qui plus est en français pour filtrer les messages étrangers. Ce serait par exemple "Quel est le nom de la fête du 25 Décembre ?".

Ma suggestion ne se limite pas à ça, car ce n'est pas suffisant pour filtrer la quasi-totalité des messages indésirables. Si un francophone veut nous faire parvenir une pub sur un produit X ou Y, il répondra à la question et s'introduira tout de même dans nos boîtes de réception.
Du coup, j'aimerais que l'on puisse personnaliser cette question dans le panneau d'administration et ainsi poser une question plus pertinente sur le contenu de notre forum, obligeant les personnes voulant nous contacter à adhérer à notre domaine ou à faire un petit jeu de piste sur les sujets.
Non seulement nous pourrions nous affranchir de contacts de domaines qui ne nous intéressent absolument pas, mais en plus nous pourrions décourager les petits malins voulant nous embêter.

ForumActif fournirait par défaut une question ou une demande banale. Par exemple : « Veuillez recopier le nom du forum "Test contact" ».
J'ai quelques captures illustrant ma suggestion :

Formulaire de contact avec l'exemple par défaut et une question customisée :
[Administration] Question de sécurité pour le formulaire de contact FA-suggestion-contact-contact

[Administration] Question de sécurité pour le formulaire de contact FA-suggestion-contact-contact

Panneau d'administration :
[Administration] Question de sécurité pour le formulaire de contact FA-suggestion-contact-administration

Ce n'est pas une demande très difficile à implémenter et elle sera beaucoup plus efficace qu'un captcha puisqu'en back-end il y aura une comparaison exacte (après un trim() et un mb_strtoupper() bien sûr) entre la réponse fournie et celle enregistrée. Pas la peine d'utiliser une regex ni d'autoriser plusieurs réponses (autoriser "Jules César", "César", "Cesar", "Caius Julius Caesar" à la question "Comment s'appelait l'empereur romain ayant vaincu Vercingétorix en l'an -52 à Alésia ?").

Merci pour votre lecture,

Bon courage à tous pour cette fin d'année.

par RomainG Dim 13 Déc 2020 - 8:50

Bonjour,

J'ai voté pour car je trouve que c'est une bonne année. Bon personnellement j'ai supprimer la fonction contact et j'ai créer une adresse mail pour mon forum. Mais pour celles et ceux qui ne veulent pas créer de boite mail, je trouve ça pas mal du tout ta proposition.

Belle journée
Romain

par BM92 Mar 15 Déc 2020 - 10:22

Bonjour
J'ai voter "Pour" car en ce moment cela n’arrête pas
Les spammeurs s'en donne a cœur joie

par **Pinguino** Mar 15 Déc 2020 - 11:55

Bonjour,

Je vous rassure, l'équipe technique travaille sur cette solution de question personnalisée sous la forme d'une option dans le PA.

Le formulaire de contact des forums est certainement listé sur certains logiciels de SPAM et Google Recaptcha est une vraie passoire. Suite aux derniers retours, nous avons décidé d'apporter une solution plus personnalisée vu que les solutions classiques n'apportent pas de protection. A noter qu'il faudra renouveler périodiquement la question personnalisée pour garantir son efficacité.

L'option devrait être disponible dans les 10 jours.

par dilon deraborne Mar 15 Déc 2020 - 12:23

Bonjour,

Quelle efficacité ! victoire

C'est noté et merci pour vos retours.

par BM92 Mar 15 Déc 2020 - 14:29

Bonjour
Génial et rapide
Merci a l'équipe ::fete::

par **Pinguino** Mer 16 Déc 2020 - 12:44

Bonjour,

Nous venons de lancer en ligne la possibilité de renseigner une question personnalisée qui doit être validée par l'utilisateur sur la page CONTACT pour que l'envoi se fasse (dans le cas contraire il obtient un message d'erreur) :

[Administration] Question de sécurité pour le formulaire de contact Optio10

A savoir que :

- Les caractères accentués et majuscules sont ignorés. Vous pouvez donc écrire "Alexa" ou "aléxa".
- Si dans le PA vous ne renseignez qu'un seul des 2 champs (la question ou la réponse), cela ne s'affichera pas sur la page CONTACT.
- L'ajout est fonctionnel sur toutes les versions des forums, de phpBB3 à AwesomeBB en passant par la version mobile.

par BM92 Mer 16 Déc 2020 - 17:30

Bonjour a vous
Bon ben vous avez été méga super réactif sur ce coup
Je vous remercie vivement [Administration] Question de sécurité pour le formulaire de contact 985204619