Forum d'entraide PHPFrance

Salut,

voilà j'ai une question :

sur le guestbook de mon site (http://bombseb.free.fr), il y a souvent des spams (des robots ?) qui viennent mettre des messages publicitaires, alors la premiere chose que j'ai fait :
J'ai enregistré dans une table message les adresses ip de chaque posteur, et j'ai fait en sorte que l'adresse ip d'un spammeur ne puisse plus poster de message (en la referencent dans la table "spammeurs"). Mais une adresse ip ca change....
Alors j'ai mis un code de confirmation que le posteur doit retaper en me disant que là cette fois ca devrait régler le probleme, et bien aujourd'hui je viens de 'mapercevoir qu'on vient encore de me laisser 2 messages indésirables.
Bref, je voulais savoir si vous avez une technique particuliere, des conseils ou autre pour éviter ce genre de probleme ?

certains sites mettent en place une confirmation par email.

tu peux alors si tu obtiens encore des messages problématiques bannir l'adresse email utilisée pour poster le message voire bannir un serveur fournisseur d'adresses emails (par exemple un site qui créé automatiquement pour les robots des adresses emails avec son nom de domaine).

il y a d'autres pistes à exploiter, par exemple renforcer ton code qui est facile à décrypter avec un OCR.

Un de mes amis a mis en place une solution personnalisée anti-spam sur son blog :
Il a ajouté un champ "Entrez ci-contre "prout" si vous n'êtes pas un robot", et côté serveur il vérifie que $_POST['anti-robot'] == 'prout'.
C'est d'une simplicité et d'une efficacité incroyable

humm oui c'est le même principe quel code visuel (que j'ai mis en place d'ailleurs)

humm oui c'est le même principe quel code visuel (que j'ai mis en place d'ailleurs)

Sauf que le robot ne saura pas quoi mettre alors que l'humain "normal" oui

Un de mes amis a mis en place une solution personnalisée anti-spam sur son blog :
Il a ajouté un champ "Entrez ci-contre "prout" si vous n'êtes pas un robot", et côté serveur il vérifie que $_POST['anti-robot'] == 'prout'.
C'est d'une simplicité et d'une efficacité incroyable

lol, brillant comme idée, j'avoue qu'effectivement, il fallait y penser

je ne voit pas bien la différence avec un code visuel ?? (cf sur mon site : http://bombseb.free.fr)

en effet il suffit d'adapter le robot et .. c'est fini la protection. Le code visuel est déjà plus sûr, mais malheureusement plus suffisant vu les OCR en ligne de mieux en mieux développés.

Maintenant il faut voir si tu as mis correctement en place ta protection visuelle ?

Un robot peut lire un code source HTML, mais est incapable de le comprendre. C'est aussi simple que ça et cette méthode présente un avantage non négligeable : ça ne bloque pas les personnes souffrant d'un handicap visuel utilisant un navigateur en braille ou à synthèse vocale. En outre, l'instruction précédant ce champ n'a absolument rien de conventionnel. Un robot peut être programmé pour interpréter des mots comme "Nom", "Prénom" par exemple, mais certainement pas «Écrivez "prout" ci-contre si vous n'êtes pas un robot»

certes, mais il n'est pas à l'abris d'une attaque personnelle

sinon je pense que déjà utiliser un autre type de confirmation visuelle serait judicieux, celle que tu utilises (de phpbb) est trop courante

ah

bon alors je ne sais plus comment faire moi

ah

bon alors je ne sais plus comment faire moi

Bah en même temps il peut disposer d'un nombre aléatoire de mot comme "prout". Je ne sais moi je trouve cette solution ingénieuse. Pas infaillible mais qui marchera dans 90% des cas. Faut juste choisir des mots pas trop vulgaire lol.

ah tiens !
tu joue dans Apel Doorn ??
j'ai déja joué avec vous il y a longtemps...

ah tiens !
tu joue dans Apel Doorn ??
j'ai déja joué avec vous il y a longtemps...

Je ne joue pô moua, je suis le webmaster du site donc un simple fan
C'était quand?

oula c'était il y a longtemps, le tremplin mcm au café de la plage (Maurepas)
et il me semble que Apel Doorn avait gagné justement