Discussion :

[eknd]

Bonjour à tous, je ne sais pas si je suis dans le bon topic, mais à tout hasard, je lance ma bouteille à la mer.

Un de mes sites est actuellement victime de spam via le formulaire de contact (un script php est utilisé pour l'envoi du form).

un grand nombre de message de spam arrive régulièrement par formulaire (en gros 30 formulaires avec du 'jkllkjojohiub' dedans...et homerragtime@aol.com en expéditeur, j'ai demandé à google, cet homer n'en ai pas à ses premiers méfaits ! toh...)

J'ai dans un premier temps déplacé le script puis ajouté des infos obligatoires (email), ça a tenu 2 semaines...

j'ai du mal à imaginer qu'un abruti s'acharne à envoyer 30 forms à la suite et j'ai jamais entendu parler de programmes jouant ce role.

Bref, que faire ? J'envisage aujourd'hui de changer le nom de la page contenant le formulaire au cas ou elle serait indexée par un outil de recherche quelconque mais je ne penses pas que ça soit la panacée...

Merci d'avance pour votre aide

Chris

[Invité4]

simple!
Avec gd, tu crée une image dynamique avec un texte dedans, tu demanderas au mailer de saisir le texte.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?php
session_start();
header("Content-type: image/png");
// tu crée un texte avec un rand, que tu mets dans la session.
 
// tu dessine l'image
$im = ImageCreate (155, 70)
            or die ("Erreur lors de la cr�tion de l'image");       
// la t'utilise les fonction gd, va voir sur php.net
imageTTFtext(/* j'écris tu texte */);
ImagePng($im); 
// des que le formulaire est validé, tu verifie selon le texte mis en session.
?>

[eknd]

Merci pour ta réponse, j'essaie celà tout de suite. Pour ceux qui auraient le même problème que moi, je précise qu'il ne faut pas faire comme moi et utiliser dans l'action du form le renvoi vers un banal script d'envoi de mail et des controles javascript car le bot attaque directement le script d'envoi et les controles ne servent à rien...

Heureusement les "initiés" sont là pour nous aider ;-)

Chris

[Invité4]

C'est tout con la méthode de l'image, mais c'est très efficace et facilement réalisable.

C'est qui ce malade qui harcèle ton formulaire ?

[Oluha]

il y a des abrutis partout...

[eknd]

ben ça justement j'en sais rien la seule référence que j'ai est une adresse mail homerragtime@aol.com si on recherche ça dans google, on s'aperçoit que cette adresse a été utilisée pour spammer plein de forums, livres d'or...etc

J'ai retrouvé au gré de mes recherches cette adresse ainsi que plein d'autres qui sont régulièrement utilisées par des bots....

Voilà, j'en sais pas plus sauf que ça fait perdre du temps !

Je confirme, les abrutis sont partout.

[Celelibi]

eknd tu le logues pas les utilisations de ton formulaire ?
C'est assez simple ainsi de retrouver son ip et de porter plainte contre lui auprès de son FAI.

[Invité4]

parce que là je vois une écathombe de forums et livres d'or en tout genre.
Mais bon je pense que l'idée de l'image stoppera ce fou dangereux.
http://www.google.fr/search?hl=fr&q=+homerragtime%40aol.com&btnG=Recherche+Google&meta=

[Celelibi]

Si il post toujours avec la même adresse, pourquoi ne pas simplement envoyer les mails quand l'adresse entré est celle de ce spammeur ?

[roger1234]

Bonjour,

Cela fait 2 jours que je tente de trouver une méthode de sécuriser les formulaires. À ce que je peux voir pour l'instant il n'y a pas de solution à toute épreuve.

Une idée que je lance comme cela :

Il ne serait pas possible de demander à l'utilisateur des questions comme (évidements si ces items sont affichés) :
Quel est le numéro de la nouvelle?
Quel est le mot qui est inscrit en haut de la page à gauche?
Quels sont les 4 premières lettres du titre de la nouvelle?
(ces informations varient en fonction de la nouvelle)

La réponse stocké en session en MD5 puis après avoir envoyer le formulaire, la valeur de ce champ est comparer à celui dans la session

Pensez vous que ceci serait efficace?
ou bien les robots vont réussir à lire ceci?

Merci