Envoyé par
VienenDelSur
Vais-je avoir des soucis encore ou le CAPTCHA peut-il me permettre d'éviter les spams massifs ?
Le Captcha "peut" limiter, voire même supprimer, l'utilisation de ton formulaire via un robot. Ca dépend beaucoup du Captcha.
Pour les solutions Captcha les plus utilisées, les spammeurs disposent de softs assez perfectionnés qui en résolvent pas mal
Pour ceux qui peuvent payer un peu, il existe des solutions on l'on demande à un humain de répondre au captcha. (En général via des sites porno en promettant à l'utilisateur qu'il en verra plus )
Envoyé par
VienenDelSur
Dois-je revoir le formulaire quand même ?
Le Captcha limite le nb de formulaires que tu vas accepter/traiter, mais la faille est toujours là, énorme. Chaque fois que quelqu'un (ou un robot) répond positivement à ton Captcha, il a la possibilité de Spammer plusieurs dizaines d'emails au moins...
La vérification de $_POST['mail'] est prioritaire,
mais aussi toutes les variables qui servent à construire $entete
D'une manière générale, il est indispensable de checker/filtrer toutes les variables passées à un script par $_GET, $POST,... ou direct par l'URL