Dispositif anti-spam en PHP ?

**le Mar Nov 21, 2006 13:56**

Bonjour.

J'utilise un script php/mysql pour un livre d'or. Il fonctionne très bien, si ce n'est que je suis horripilé par les spams ! Comme je suppose que les malfaisants ne s'amusent pas à remplir à chaque fois les champs des messages (que j'efface au fur et à mesure), il doivent utiliser un "logiciel" (dont j'ignore le nom et comment il fonctionne) pour poster leur saloperie à intervalles réguliers, un peu comme les spameurs de forums phpbb.
Sur ces forums, il existe un dispositif qui consiste à recopier obligatoirement des caractères pas très lisibles sur une image aléatoire avant de s'inscrire. Y a-t-il un moyen d'adapter ça sur un livre d'or, ou sinon, que me proposez-vous d'autre ?

Merci.

**le Mar Nov 21, 2006 14:26**

Je te répondrais exactement la même chose que ce qui t'a été répondu sur développez.net ...

Regarde le captcha

**le Mar Nov 21, 2006 14:27**

Effectivement il y a les captcha (série de chiffres/lettres à recopier) mais ce n'est pas très accessible (non/mal-voyants), autant préférer les questions du type: Quelle est la couleur du cheval blanc d'henryIV ? Quelle est la somme de 4 + 4 ?

**le Mar Nov 21, 2006 14:34**

et pourquoi pas coupler le captcha avec un captcha audio?

**le Mar Nov 21, 2006 14:54**

Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot

Pour l'instant zéro SPAM. Pour tester : page modules/casdedi/ de mon WWW

**le Mar Nov 21, 2006 15:38**

SeTyR a écrit:et pourquoi pas coupler le captcha avec un captcha audio?

Peut-être parce ça prend (beaucoup) plus de temps à implémenter

MirageDemonAsh a écrit:Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot

Pour l'instant zéro SPAM. Pour tester : page modules/casdedi/ de mon WWW

oui, c'est juste contraignant à l'usage quoi..

Xou a écrit:Effectivement il y a les captcha (série de chiffres/lettres à recopier) mais ce n'est pas très accessible (non/mal-voyants), autant préférer les questions du type: Quelle est la couleur du cheval blanc d'henryIV ? Quelle est la somme de 4 + 4 ?

J'aime bien cette méthode.

**le Mar Nov 21, 2006 16:03**

J'utilise un captcha mais surtout une petite protection qui consiste à remplir la valeur d'un champ hidden vide avec javascript lors du post du formulaire et ensuite de vérifier avec php si la valeur postée est correcte. C'est efficace mais impose au visiteur que javascript soit activé dans son navigateur

Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot

Trop efficace ? Ca doit dissuader plus d'un posteur légitime.

**le Mar Nov 21, 2006 16:07**

sgaze a écrit:
Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot

Trop efficace ? Ca doit dissuader plus d'un posteur légitime.

yep, user-unfriendly au possible

**le Mar Nov 21, 2006 16:30**

RomsIW a écrit:oui, c'est juste contraignant à l'usage quoi..

De taper un login et un mot de passe ? feignant :lol:

Quand on a vraiment envie, on post. Ça limite juste les robots.

Enfin, le feignant c'est plutôt moua, j'arrive pas à mettre en place le captruc alors j'ai trouvé ça.

**le Mar Nov 21, 2006 16:35**

MirageDemonAsh a écrit:
RomsIW a écrit:oui, c'est juste contraignant à l'usage quoi..

De taper un login et un mot de passe ? feignant

Quand on a vraiment envie, on post. Ça limite juste les robots.

moi pas feignant, mais si en tant qu'[ex-]ergonome tu comprendras que je réfléchis du côté de ceux qui ont pas [envie/les capacités/le temps] de se prendre la tête...

un site sympa à utiliser, c'est celui ou tu auras besoin du moins d'actions possibles + moins de changements d'environnement pour faire ce que tu veux

**le Mar Nov 21, 2006 16:38**

Surtout les capacités, je suis tout à fait de ton avis. Ben si tu as deux trois truc dans ta boite propose.

**le Mar Nov 21, 2006 16:43**

MirageDemonAsh a écrit:Surtout les capacités, je suis tout à fait de ton avis. Ben si tu as deux trois truc dans ta boite propose.

Je pense que l'avis donné plus haut et que l'on peut retrouver sur je ne sais plus quel blog.

Concrètement, on fait faire un simple calcul à l'utilisateur, et on passe la réponse en paramètre ou on la récupère dans une liste de questions / réponses prédéfinie et on vérifie après coup.

**le Mar Nov 21, 2006 17:41**

J'avais également se problème. Le but des spams est généralement de faire de la pub pour des sites.

J'ai juste rajouter au debut de mon script d'ajout la ligne:

if (eregi('http://', $var1) || eregi('http://', $var2) || eregi('http://', $var3)) {
on ajoute pas
}else{
on ajoute
}

Et ca marche très bien. Plus aucun probléme.

**le Mar Nov 21, 2006 17:44**

Et dès que quelqu'un poste un commentaire avec une URL pour une raison diverse, sans vouloir spammer (ça peut arriver), il est bloqué.

Il y a déjà eu un débat assez long sur ce sujet il me semble. Peut être serait-il bien de s'y référer ? (je vais le chercher)

**le Mar Nov 21, 2006 17:45**

kazhar a écrit:Et dès que quelqu'un poste un commentaire avec une URL pour une raison diverse, sans vouloir spammer (ça peut arriver), il est bloqué.

Il y a déjà eu un débat assez long sur ce sujet il me semble. Peut être serait-il bien de s'y référer ? (je vais le chercher)

non, on lui remets le formulaire et on lui explique ce qui va pas

Dispositif anti-spam en PHP ?

Dispositif anti-spam en PHP ?

Lectures recommandées sur ce thème :

Qui est en ligne