Vous avez mis en place un formulaire de contact en PHP pour ne pas diffuser votre adresse Email et éviter d'être spammé ?
Et puis, un jour, vous recevez toutes les 5 minutes un email en provenance de votre formulaire.
Comment bloquer ces envois, ou du moins, tester que c'est un humain et pas un robot ?
Empiriquement, quelques questions à se poser ?
Est-ce toujours la même IP ? (si OUI, je la bloque)
Est-ce toujours le même User-AGent ? (si c'est un agent exotique, je le bloque)
Est-ce toujours le même Email, Nom, ... ou autre champs du formulaire qui est répété ? (si c'est le cas, je bloque cette saisie particulière)
Utilisez-vous des contrôles javascript et/ou PHP pour la validation de la saisie des données ? (si ce n'est pas le cas, 1 c'est grave, 2 cela peut limiter le nombre de POST..)
A partir de vos réponses, vous pourrez ébaucher une première solution pour stopper le spammeur.
Dans notre cas, les adresses IP étaient toujours différentes (utilisation de PROXY), le User-Agent était trop standard pour être bloqué, les données saisies étaient très variables, si ce n'est la présence systèmatique d'injection de liens de type "<a href=" ou [link=] ou [url=].
Un petit coup d'expressions régulières et tous les formulaires postés étaient redirigés vers une page d'erreur.
