Spam de formulaire de contact

Je posais la question non pas pour des raisons de confidentialité mais parce qu'il me semblait risqué à l'égard du SPAM, de laisser ses emails en clair de la sorte.

Est-ce une erreur de ma part ?

Un form de contact en Flash ça limite un peu. Par défaut les navigateurs ont JS et pas Flash.

Je voudrais pas insister là dessus, mais bon, ma méthode de hashage d'un identifiant (session_id() par exemple) géré par une session fonctionne très bien.
Ca permet de vérifier que la personne fait bien suite à une session déjà ouverte et qu'elle a un navigateur capable de traiter du JavaScript.

Voilà vite fait en quoi ça consiste :

Côté client c'est :

<script src="md5.js" type="text/javascript"></script>

<?php

echo '<input type="hidden" id="verif_spam" autocomplete="off" name="verif_spam" value="'.session_id().'" />

<input type="button" onclick="document.getElementById('verif_spam').value = md5( document.getElementById('verif_spam').value ); submit();" value="Envoyer">';

?>

if ( $_POST['verif_spam'] != md5( session_id() ) ) 

    exit('Degage vilain robot');