PHPfrance

la communauté d'entraide francophone dédiée au PHP

créer une "empreinte" unique d'un visiteur

20 messages
   Outils de sujet
DevPHP
Eléphanteau du PHP | 14 Messages

13 oct. 2011, 17:34

Perso, pour l'histoire du Captcha j'ai une solution pour s'en passé.
Ca contrains juste l'utilisation du javascript

Code : Tout sélectionner

<!-- Sachant que getElementById('RVghmW5w2r'').value='3Zo39urzjh'; est généré aléatoirement --> <input type="hidden" name="bBN0jP66gf" id="RVghmW5w2r" value="RVghmW5w2r" /> <input type="submit" onclick="document.getElementById('RVghmW5w2r').value='3Zo39urzjh'; this.form.submit();" value="Soumettre le commentaire" />
Ensuite tu vérifie, bon, il est clair que ça n'abolis pas le spam, mais c'est déjà bien.
Ensuite, rien ne t’empêche de stocker les IPs (serializer ou en BDD) et de vérifié que c'est un spammeur en début de page, ensuite tu les redirige vers http://kristof.123.fr/sorry.php

PS : J'ai pas lu tout les posts, désolé si je foire dans la réponse :D
A oui, aussi, les créateurs de spam-bot, aime joué les fouineurs pense a changé de méthode de temps en temps :mrgreen:
ViPHP
xTG
ViPHP | 7331 Messages

13 oct. 2011, 17:38

Je serais curieux d'avoir plus d'informations sur ta méthode. Car je ne vois pas en quoi c'est aussi sécurisant qu'un captcha. :)
Pour moi tel que tu nous le présentes c'est un captcha dont le code est inscrit en dur dans le code HTML généré. 8-|
Eléphanteau du PHP | 14 Messages

13 oct. 2011, 17:53

Oui, c'est exactement ça, sachant que le la valeur et le nom de l'input change aléatoirement.
Maintenant, comme je l'ai dis, c'est absolument pas infaillible :(
Dans mon cas, il s'agit d'un formulaire de commentaire sur un galerie photo, plus d'une centaine de commentaires avec des caractères atroce ou de l'anglais bourré de fautes.
Depuis mon système, plus rien (ou presque)

Sinon, reste le blocage de l'IP (un reboot du modem suffit si IP dynamique pour revenir mais bon)


PS : Je les bloquerai tous xD
Eléphant du PHP | 121 Messages

14 oct. 2011, 15:12

À l'époque j'utilisais une fonction qui donnait un score aux messages, et pour tout score négatif j'ignorais le message : L'anti-spam fastoche. Alors ça marche très bien avec les robots "débiles" mais c'est beaucoup moins efficace avec les robots modernes qui génèrent du contenu qui semble normal. Maintenant j'utilise en plus le service Stop Forum Spam qui propose une API simple et efficace : http://www.stopforumspam.com/usage. Le blocage sur IP y'a que ça de bon pour être à peu près tranquille.
Avatar du membre
Modérateur PHPfrance
Modérateur PHPfrance | 8758 Messages

16 oct. 2011, 17:10

@devphp : perso je trouve que ce type de chose n'a aucun intéret un bot pouvant sans trop de soucis totalement ignorer le JS et ajouter la validation du formulaire ton script serait inutile dans ce cas (essai une simulation de formulaire avec curl :)). Après je suis ok c'est pas pour le premier boulet venu non plus :)

@Gofromiel : merci pour l'info je vais regarder de plus prêt. Le banissement sur ip pourquoi pas (et j'ai d'ailleurs prévu un système avec une base sqlite) mon problème étant d'éviter de bannir une ip derrière laquelle il y a 40000 péons.
bon après je ne pense pas que ce formulaire aura beaucoup de visite mais une bonne solution pour une utilisation future m'intéresse.

je regarde dès que j'ai un peu de temps

@dunbar : effectivement, j'avais pas vu ce thread, merci, il semble que l'on ai toujours les mêmes problèmes :mrgreen:

merci

@+
Il en faut peu pour être heureux ......
   Répondre
20 messages
   Outils de sujet