Discussion :

[Gloup]

Bonjour, je suis nouveau sur le forum, et avec ce post, voici ma première question !

Comme de nombreux sites, je me suis codé un système d'inscription avec validation par email.
Mais j'ai un membre très sympathique qui s'est fait bannir son email et son msn, mais qui s'amuse à se réinscrire avec ces adresses email jetables.

Je me suis codé un fonction rapidement qui permet de les bloquer, mais je suis sur qu'il y a encore plein de domaines qui me manque.

Mon ébauche de code pour ceux que ca interesse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
function valid_domaine($email) {
$domaine_extrait=preg_replace('!^[a-z0-9._-]+@(.+)$!', '$1', $email);
$domaine_bloques= array ('jetable.com', 'ephemail.net', 'yopmail.com', 'spamgourmet.com', 'haltospam.com', 'iximail.com');
echo $domaine_extrait. ' ';
if (in_array($domaine_extrait, $domaine_bloques)) {
return FALSE;
} else { 
return TRUE;
}
}

Voici celles que j'ai trouvé :

@jetable.org
@ephemail.net
@yopmail.com
@spamgourmet.com
@haltospam.com
@iximail.com

Connaissez en vous d'autre ?
merci

[GregPeck]

Sinon, tu peux eventuelement rajouter un filtre sur son ip.
Ca ne fonctionnera pas s'il n'a pas d'ip fixe. Et sinon il sera obligé de passé par un proxy.
Ce n'est pas difficile à faire et ça peux l'embeter un peu plus.

[Gloup]

Apparement, si je li bien mes log, c'est une connexion wanadoo tout ce qu'il y a de plus classique. Donc ip dynamique

[GregPeck]

Les "Wanadiens" ne sont pas forcément en ip dynamique. Mais il me semble que l'ip fixe est payante donc en effet cette solution n'est pas applicable, désolé.

[Fladnag]

Autre solution :
Deja, en passant par wanadoo, tu peux recuperer son host qui est toujours sensiblement le meme (il y a le nom du répartiteur dans l'host) et donc passer un flag a 1 quand une personne est sur le meme répartiteur.

Ensuite, pour les gens de ces repartiteurs :

* tu obliges a accepter les cookies pour s'inscrire
* a chaque inscription tu verifie les cookies => si un certain est présent : tu bloque l'inscription

Evidemment, c'est contournable, mais ca l'obligera, en plus, a vider les cookies a chaque inscription.

Tu peux aussi ajouter des verifications du genre :
repartiteur/navigateur utilisé (HTTP_USER_AGENT)

Une solution qui pourrait marcher serait d'obliger la validation de l'inscription par un administrateur par toute personne ayant le meme répartiteur/navigateur... a moins que tu ait 500 inscriptions par jour, ca me parait une bonne solution.

[Gloup]

non je suis très loin des 500 inscriptions par jour !
Mais je pense que je vais faire une validation par une personne de l'équipe. C'est la solution la plus simple puisqu'elle est déja codé mais non activée !

Au fait, merci à vous.