Tu n’as pas compris, halexis !

1) Le pourrielleur n’enverra RIEN si son commentaire comporte des mots interdits, car bien sûr mon PHP commence par :
if(stristr($message,’http’) || stristr($message,’pills’) || stristr($message,’xxx’) j’en ai une quinzaine comme ça…

2) Si par hasard son message est « bénin » (donc, quel intérêt pour lui ???), il est envoyé, UNIQUEMENT, à…. ma Base MySql !

3) Le bouton « envoyer » n’indique pas « envoyer » mais : « recevoir une validation d’envoi ».

Il aura donc le GRAND plaisir (tu parles !) de SAVOIR que sa « victime » va recevoir un courriel (qu’il ne connaîtra lui-même jamais) indiquant (en gros) : « Merci pour votre message – Cliquez sur (ce lien) pour me l’envoyer – Ignorez cette confirmation si un mauvais plaisant s’est fait passer pour vous en indiquant votre adresse ».

De toute façon, son petit jeu ne durerait pas longtemps s’il persistait (s’il est débile, donc) : ses messages RESTANT bien au chaud dans ma Base, crois-tu que je resterais inactif en les trouvant ???
Dans les 24 h, son IP serait enregistré, et, CROIS-MOI, il serait le 1er à l’apprendre en recommençant (ou plutôt en essayant de) son petit jeu !

En tout cas, depuis 7 ans maintenant que j’utilise ce système, aucun pourrielleur ne s’y est amusé pour mon site pourtant relativement assez visité dans le monde : 3 785 679 visiteurs à cet instant.

Bien! :-) … Comme ca ton formulaire de contact peut servir à envoyer des mails à n’importe qui, tu deviens toi-même un spammeur en puissance…

Je suis un peu surpris que vous donniez une telle importance au javascript, et d’autant plus que les spammeurs savent parfaitement le contourner comme j’avais pu m’en rendre compte lorsque les formulaires (et les forums !) semblaient-être devenus leur terrain de chasse (vers 2005/ 2006, ou 2007, je sais plus bien) !

Je dis bien : « le contourner », c’est-à-dire faire – je ne sais comment – comme s’il n’était PAS LÀ, et quoiqu’il semble pouvoir « barricader » !

La seule méthode qui me paraît efficace consiste à réserver le javascript aux utilisateurs « honnêtes » et parfois distraits (champs bien remplis par exemple) puis si tout va bien aller faire un tour côté serveur :

<form action="verification.php" method=etc.

Ce fichier "verification.php" pourra alors s'occuper PAR SCRIPT PHP de faire tout le boulot d'élimination côté serveur et envoyer bouler les indésirables !

Sur mon site, j'ai même ajouté une sécurité supplémentaire : en fait, ce fichier "verification.php" n'envoit PAS le message au clic du visiteur, il est enregistré dans la Base (le bouton "Envoyer" ne s'appelle pas "Envoyer" mais "Recevoir une validation d'envoi") !

Et donc un message de validation est envoyé immédiatement À L'EXPÉDITEUR qui, après réception, devra cliquer sur un lien pour envoyer EFFECTIVEMENT son message !

De ce fait, les expéditeurs voyous ou mauvais plaisantins qui indiquent de "fausses" adresses (ou l'adresse de quelqu'un d'autre par sinistre plaisanterie) sont également éliminés : leur message reste dans la Base qui les efface automatiquement après x jours !

Cordialement