botspammer et formulair de contact

[julienr]

j'ai chez free un site avec un formulaire de contact qui depuis quelques temps se fait spammbotter voilà ce que le robot me post (à raison d'une fois tout les deux jours) :

Code: Tout sélectionner

<a href= http://2463-colonna-sonora-titanic.subit05.org/ >colonna sonora titanic</a> [url=http://2463-colonna-sonora-titanic.subit05.org/]colonna sonora titanic[/url] <a href= http://2302-mangiare-a-roma.subit03.org/ >mangiare a roma</a> [url=http://2302-mangiare-a-roma.subit03.org/]mangiare a roma[/url]

son contenu change à chaque fois ainis que son ip

là je suis étonné c'est que c'est un formulaire tout bête que j'ai fait moi même sutout qui ne vient pas d'un cms connu :

Code: Tout sélectionner

<form action="index.php" name="formule1" method="post">
<table border="0" cellpadding="0" cellspacing="5">
<tr><td>Votre email:</td></tr>
<tr><td><input name="email" value="" type="text"></td></tr>
<tr><td>Sujet du message:</td></tr>
<tr><td><input name="sujet" value="" type="text"></td></tr>
<tr><td valign="top">Message :</td></tr>
<tr><td><textarea name="message" rows="7"></textarea></td></tr>
<tr><td><input value="Envoyer" name="contacter" type="submit"></td></tr>
</table>
</form>

c pas encore bien méchant mais bon, faut vraiement avoir que ca à faire

[Koxin-L]

Bah tu met un anti spam, c'est pas dur.

[julienr]

je vais déjà essayer de changer le nom de mes champs pour voir

[arnaudmn]

je vais déjà essayer de changer le nom de mes champs pour voir

Change juste le nom de la page. Tu auras la paix pendant un moment

[julienr]

pas facile mon site ne fait qu'une page et c'est l'index.php

[Koxin-L]

Tu ajoutes un champs en demandant combien il y a de lettre dans "clickachat" et tu test si la valeur est correct.

Avec ça, c'est 0 spam.

[gringo]

Salut!

Ce qui fonctionne relativement bien et de façon durable, c'est au moment de valider:
1°) vérifier si le domaine du mail indiqué existe ou pas (souvent, le robot va indiquer fderlejvgz@ndddetonsite.com), donc
2°) bloquer les mails depuis ton ndd (sauf besoins particuliers),
3°) bloquer "Unknown", "none" '+ éventuellement d'autres' du champ nom ou prénom,
4°) bloquer 2 entrées identiques (par ex.: prénom et nom),
5°) ... à toi de voir tes besoins...

Comme ça, on ne force pas les internautes à lire un code ou autre, déjà qu'ils sont réticents aux formulaires...

C'est en général ce qu'ils envoient comme spam...

[arnaudmn]

pas facile mon site ne fait qu'une page et c'est l'index.php

Oups

[julienr]

bon je viens de tenter cette astuce, en me disant que leur robot n'interprete pas le javascript : (parce que là la cadence à augmenter c'est presque trois spam par jours )

Code: Tout sélectionner

<form action="index.php" name="formule1" method="post">
<script type="text/javascript">document.write( '<input name="post" value="2" type="hidden">' );</script>
<table border="0" cellpadding="0" cellspacing="5">
<tr><td>Votre email:</td></tr>
<tr><td><input name="email" value="" type="text"></td></tr>
<tr><td>Sujet du message:</td></tr>
<tr><td><input name="sujet" value="" type="text"></td></tr>
<tr><td valign="top">Message :</td></tr>
<tr><td><textarea name="message" rows="7"></textarea></td></tr>
<tr><td><input value="Envoyer" name="contacter" type="submit"></td></tr>
</table>
</form>

si j'ai pas la valeur de post alors j'ignore le submit