From c7f7af1c01ff2952da26a1c1d01dd2d83c74be78 Mon Sep 17 00:00:00 2001
From: Phuoc CAO <phuoc@caotek.fr>
Date: Mon, 9 May 2022 11:51:08 +0200
Subject: [PATCH] added an anti-spam honeypot to contact form

---
 cao_blogr/templates/home.jinja2 | 12 ++++++++++--
 cao_blogr/views/default.py      | 22 ++++++++++++++--------
 2 files changed, 24 insertions(+), 10 deletions(-)

diff --git a/cao_blogr/templates/home.jinja2 b/cao_blogr/templates/home.jinja2
index 199c54c..cda50cd 100644
--- a/cao_blogr/templates/home.jinja2
+++ b/cao_blogr/templates/home.jinja2
@@ -64,7 +64,7 @@
 
 
   <!-- Container (Méditation SUNYATA Section) -->
-  <div id="band" class="text-center">
+  <div id="about" class="text-center">
     <h5>LA MEDITATION SUNYATA</h5>
     <p>Le centre de Méditation SUNYATA Paris est une branche du <a href="http://www.sunyatameditation.org/">SUNYATA Méditation Center</a> dont le siège est à Perris, CA, Etats-Unis.<br />
       Notre but est de promouvoir la pratique de la méditation et du QiGong SUNYATA à Paris.
@@ -103,7 +103,7 @@
   <!-- Container (ACTIVITES Section) -->
   <br>
   <br>
-  <div id="tour" class="bg-1">
+  <div id="activities" class="bg-1">
     <h5 class="text-center">NOS ACTIVITES</h5>
     <div class="row text-center">
       <div class="col-sm-4">
@@ -187,6 +187,7 @@
             </div>
             </div>
             <textarea class="form-control" id="comments" name="comments" placeholder="Message" required rows="5"></textarea>
+            <input class="form-control" id="ngot" name="ngot" placeholder="Mât Ngot" type="text">
             <br>
               <button class="btn btn-primary" type="submit" name="form.submitted">Envoyer</button>
           </form>
@@ -194,4 +195,11 @@
     </div>
   </div>
 
+  <script>
+    $(document).ready(
+      function(){
+        $('#ngot').hide()
+      }
+    )
+  </script>
 {% endblock %}
diff --git a/cao_blogr/views/default.py b/cao_blogr/views/default.py
index 3919437..83dcc62 100644
--- a/cao_blogr/views/default.py
+++ b/cao_blogr/views/default.py
@@ -30,17 +30,23 @@ def home(request):
     name = ''
     email = ''
     comments = ''
+    ngot = ''
 
     if 'form.submitted' in request.params :
         name = request.params['name']
         email = request.params['email']
         comments = request.params['comments']
+        ngot = request.params['ngot']
 
-        body = """
+        # honeypot filled ?
+        if not ngot:
+            # no, message is not spam, send it
+            body = """
 Bonjour,
 
 L' expéditeur : {0} ( {1} )
 a envoyé le message suivant via le formulaire de Contact du site : 
+
 -----  Début du message -----
 {2}
 -----  Fin du message -----
@@ -49,13 +55,13 @@ Le site "meditation-sunyata.paris"
 
 """.format(name, email, comments)
 
-        message = Message(subject="[MSParis] Message de contact",
-                        sender=request.registry.settings['cao_blogr.admin_email'],
-                        body=body)
-        message.add_recipient('phuoc@caotek.fr')
-        mailer = request.registry['mailer']
-        mailer.send_immediately(message)
-        request.session.flash("Votre message a bien été envoyé au webmestre. Merci de votre intérêt pour notre site", "success")
+            message = Message(subject="[MSParis] Message de contact",
+                            sender=request.registry.settings['cao_blogr.admin_email'],
+                            body=body)
+            message.add_recipient('phuoc@caotek.fr')
+            mailer = request.registry['mailer']
+            mailer.send_immediately(message)
+            request.session.flash("Votre message a bien été envoyé au webmestre. Merci de votre intérêt pour notre site", "success")
 
     return {
         'page_title': "",