preg_match('#^Good.*?luck.*[0-9]+$#', $topic_title)
la communauté d'entraide francophone dédiée au PHP
Spam
Administrateur PHPfrance |
3088 Messages
Pour ma part, j'en étais arrivé à:
Voilà j'ai mis ça :
if ($userdata['user_id'] == ANONYMOUS && preg_match('#good.*luck#i', $subject)) {
$error_msg = 'Veuillez changer le titre de votre sujet ou vous enregistrer sur le forum (anti-robot)';
}
Il n'est pas indispensable de les bloquer au niveau des IP mais bien au niveau du contenu de la requête http. Le filtrage se fait en module compilé. On peut donc supposer qu'un filtrage "Apache" sera plus rapide qu'un filtrage PHP.Pour le mod_security pourquoi pas, il faudra que je jette un coup d'oeil. Par contre le problème de bcp de robots est qu'ils ont justement des IPs dynamiques en rebondissant sur des machines infectées par un trojan ou truc du genre. Donc difficile de les bloquer proprement :/
Deux avantages supplémentaires: le mod_sesurity retourne un code http au choix de l'admin (4xx ou 5xx) et il dispose d'un système de log très évolué ce qui facilite le "fine tuning" des filtres.
http://www.modsecurity.org/
ripat
J'ai essayé sur les tutoriaux ça ne marche pas, les robots passent quand même. En fait ils appellent probablement direct la page d'insertion, en y passant les bons params donc le javascript n'a pas d'utilité.et une confirmation javascript bidon quand un invité poste un message?
Genre êtes vous sur de vouloir de poster de message
M A R I O
Si une patte de lapin porte bonheur, qu'a-t-il bien pu arriver au lapin ?
Si une patte de lapin porte bonheur, qu'a-t-il bien pu arriver au lapin ?
C'est fait 
Merci mario
Merci mario
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Administrateur PHPfrance |
3088 Messages
Ça c'est nouveau: http://www.phpfrance.com/forums/voir_re ... php#116854
Résolu, j'ai mis à la poubelleÇa c'est nouveau: http://www.phpfrance.com/forums/voir_re ... php#116854
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
J'ai contacté ouckileou à ce sujet de spam sans avoir vu ce post,
Je donne donc ma solution pour la partager avec tout le monde.
Un simple petit verificateur d'humain :p
Et comme vous le voyez, le son du code est disponible pour ne pas délaisser les mal voyants voir même les aveugles qui ne peuvent lire l'image.
Voici donc une page de test (compatible IE pour l'instant car sous FF, je n'ai pas trouver comment lire un son après le clic) :
http://ultiny.free.fr/speax/
Je donne donc ma solution pour la partager avec tout le monde.
Un simple petit verificateur d'humain :p
Et comme vous le voyez, le son du code est disponible pour ne pas délaisser les mal voyants voir même les aveugles qui ne peuvent lire l'image.
Voici donc une page de test (compatible IE pour l'instant car sous FF, je n'ai pas trouver comment lire un son après le clic) :
http://ultiny.free.fr/speax/
Administrateur PHPfrance |
3088 Messages
Je n'aime pas particulièrement les CAPTCHA, mais j'apprécie l'idée de pouvoir l'écouter si on ne peut pas le voir, beau travail
C'est en effet une excellente idée que de proposer la lecture sonore de ce captcha, =D>
mais il serait opportun de fournir des fichiers sonores en français, et non en anglais.
Quand on connaît le niveau d'anglais des Français,
incapables à 95% de différencier sans erreur un G d'un J ou un I d'un Y (voire d'un E !)...
Albat', totally bilingual (yes, it is !)
=D> mais il serait opportun de fournir des fichiers sonores en français, et non en anglais.
Quand on connaît le niveau d'anglais des Français,
incapables à 95% de différencier sans erreur un G d'un J ou un I d'un Y (voire d'un E !)...
Albat', totally bilingual (yes, it is !)
une petite idée (mais je ne sais pas si ça va avancer à grand chose...) :En fait ils appellent probablement direct la page d'insertion, en y passant les bons params donc le javascript n'a pas d'utilité.
en ce moment je développe un site de réservation de chambres, et quelle n'a pas été ma surprise de recevoir avant-hier soir 4 mails coup sur coup contenant des réservations vides. J'en suis venu à conclure que quelqu'un avait créé un formulaire qui renvoyait sur ma page de validation, donc vu que je ne testais que la présence du $_POST[submit], il est passé...
j'ai donc rajouté ça:
if((!isset($_POST))||(!ereg("^URL DE MON SITE",$_SERVER['HTTP_REFERER']))) {
exit("SYSTEM ERROR<meta http-equiv=\"refresh\" content=\"2;URL=javascript:history.go(-1)\">");
}
voilà, si ça peut aider...
Petit scarabée deviendra grand
$_SERVER['HTTP_REFERER'] est Spoofable à 100% http://refspoof.mozdev.org/
Pour les sons en français je ne les ai pas, j'ai utilisé mon mac pour qu'ils me dicte les lettres dans un fichier texte et j'ai enregistré. Je crois pas qu'il fasse autre chose que de l'anglais.
Pour les sons en français je ne les ai pas, j'ai utilisé mon mac pour qu'ils me dicte les lettres dans un fichier texte et j'ai enregistré. Je crois pas qu'il fasse autre chose que de l'anglais.
