[SPAM] Spam violent de soumission de formulaire automatique

[sietjp]

Bonjour,
Depuis quelque temsp je suis victime d'nus spam assez violent sur un forumlaire. Tout les jours j'efface à la main 200 soumission automatique mais laujourd'hui ça a franchi la barre de l'acceptable, plus 5000 soumissions automatiques à effacer. A ce rythme là je passerai mon temps à faire ça. C'est d'autant plus stupide que la soumission n'apparaître jamais nulle part puisque sujette à validation.
Ca a le don de m'énerver et j'espère que je ne tiendrai jamais entre les main un spammeur, car qu'il est 12, 24 ou 70 ans, je lui fait bouffer son clavier, sa souris et son écran.

Bref, je vais installer une "vérification d'humanité" sur le formulaire mais j'aimerais savoir comment peut on punir ces gens, qu'est ce que je peux faire avec son IP, surtout que l'IP change régulièrement, ce qui prouev que c'est vraiment des pros de la connerie.

Même si la base de donnée ne sera plus modifié par les requêtes, celles ci consomeront toujours des ressources du serveur, comment puis je limiter les dégat au maximum?

Merci de votre aide, je sens que c'est un problème sans réelle solution et c'est trés décourageant...

[lupuz]

Bonjour,
Bref, je vais installer une "vérification d'humanité" sur le formulaire mais j'aimerais savoir comment peut on punir ces gens, qu'est ce que je peux faire avec son IP, surtout que l'IP change régulièrement, ce qui prouev que c'est vraiment des pros de la connerie.

Pas grand chose malheureusement; les spammeurs utilisent souvent des PC zombis qui ne leur appartiennent pas.
Tu peux toujours envoyer un mail à la boite abuse de ton hébergeur.

[dd32]

C'est un formulaire de quoi ?
Ne peux-tu pas utiliser un captcha code ou équivalent ?

Je suppose que oui :

"vérification d'humanité"

[sietjp]

merci lupuz et dd2, c'est bien ce que je pensais. Je vais utiliser un captcha mais le problème c'est que le formulaire est dans leur base de donnée et qu'ils vont continuer à surcharger le serveur. Bon pas de solutions, c'est quand même incroyable avec quelle facilité les pirates peuvent agir sans être inquiété...

[guicara]

Utilise un capcha, mais il faut encore que les chiffres ne soit pas trop visible,

envoi un mail a ton hébergeur
bloque l'ip si c'est la même

[dd32]

mais le problème c'est que le formulaire est dans leur base de donnée et qu'ils vont continuer à surcharger le serveur.

Je comprends pas bien... "leur" base de données ?
J'suis pas sûre d'avoir suivi
Désolée
C'est un formulaire de soumission de quoi (si ce n'est pas indiscret) ?

[[--Eric--]]

Bah déjà change l'url du formulaire de soumission !! (enfin de la page qui "up" les données)

[Thierry Bugs]

Bah déjà change l'url du formulaire de soumission !! (enfin de la page qui "up" les données)

+1
c'est clair commence par là : une url différente ça va te laisser un peu de tranquilité, puis capcha

[jarreweb]

merci lupuz et dd2, c'est bien ce que je pensais. Je vais utiliser un captcha mais le problème c'est que le formulaire est dans leur base de donnée et qu'ils vont continuer à surcharger le serveur. Bon pas de solutions, c'est quand même incroyable avec quelle facilité les pirates peuvent agir sans être inquiété...

il faut surtout faire des verifications dans le formulaire qui traite les données
il ne faut jamais faire confiance aux données utilisateurs.
tu peux par exemple créer une session sur la page précédente avec une variable définie par toi-même et ensuite, vérifier si cette variable de session est définie ou pas
si elle ne l'est pas, c'est que la soumission est automatique donc on ne traite pas la demande

[sietjp]

Bah déjà change l'url du formulaire de soumission !! (enfin de la page qui "up" les données)

Je viens d'y penser aussi ce matin mais c'est pas évident de changer l'url vu comment est développé le site... En tout cas c'est sûr que ça règlera le problème.

Je comprends pas bien... "leur" base de données ?
J'suis pas sûre d'avoir suivi
Désolée
C'est un formulaire de soumission de quoi (si ce n'est pas indiscret) ?

Quand je dis leur base de donnée, je parle de celle des pirates. Je suppose qu'ils ont des spiders qui parsent le web à la recherche de formulaires ou qu'ils entrent à la main les formulaires qu'ils repèrent au hasard de leur surf. Une fois que tu es dans leur liste, tu te fais spammer à vie car ils doivent s'en foutre un peu de savoir si depuis j'ai mis un CAPTCHA ou pas. En fait c'est un formulaire de traduction collaborative que tu pourras voir à cette adresse, je viens de rajouter le CAPTCHA : -http://www.pepere.org/traduction-site_0_ac/traduit-par_44_choose_.html

@jarreweb : ce que tu décris, c'est bien le principe d'un CAPTCHA en fait.

[serval2a]

Bonjour,

Si tu penses qu'ils ont enregistré l'adresse du script qui traite ton formulaire et qu'ils s'en servent à l'aide d'un script autohébergé il faut déjà changer l'adresse du script (<form method='POST' action='../traducti...) pour en être certain mais à mon avis la validation visuelle suffira.

@+