Bonjour,
J'ai un forum pour lequel j'ai créé un filtre anti spam sous la forme d'une image à recopier , mais je reçois quand même beaucoup de spam, pourtant je ne vois pas comment il est possible d'outre-passer la protection.
Exemple de page spammée :
-http://test.blog4ever.com/blog/forum_msg-2-1174-3664.html
Le système que j'ai fait :
lorsque l'on veut poster un message, il y a , en plus du formulaire normal une iframe qui ouvre la page antispam.php , qui contient le code :
Le nombre " secret " est donc généré aléatoirement, et stocké dans une variable de session. Un robot ne peut donc pas y avoir accès .
Du côté de l'image, elles s'affiche très bien , pas de souci de ce côté.
L'utilisateur normal lit l'image et la recopie dans le champ nomnée nbfourni
Quand il valide, cela fait :
Malgré cela , beaucoup de messages de spams sont postés sur mon forum , voyez vous donc une faille quelque part qui permet de passer outre cette protection anti-spam ?
Merci d'avance
J'ai un forum pour lequel j'ai créé un filtre anti spam sous la forme d'une image à recopier , mais je reçois quand même beaucoup de spam, pourtant je ne vois pas comment il est possible d'outre-passer la protection.
Exemple de page spammée :
-http://test.blog4ever.com/blog/forum_msg-2-1174-3664.html
Le système que j'ai fait :
lorsque l'on veut poster un message, il y a , en plus du formulaire normal une iframe qui ouvre la page antispam.php , qui contient le code :
Code:
<?php
session_start();
// Création du nombre
$_SESSION['nombre'] = mt_rand(1000, 9999);
// Création de l'image
header ("Content-type: image/png");
// $image = imagecreate(150,30);
$image = imagecreatefrompng("antispam.png");
// $fond = imagecolorallocate($image, 0, 64, 64);
$ecri = imagecolorallocate($image, 1, 105, 178);
$font = imageloadfont('lala4.gdf');
imagestring($image, $font, 10, 5, "$_SESSION[nombre]", $ecri);
imagepng($image);
?>
Le nombre " secret " est donc généré aléatoirement, et stocké dans une variable de session. Un robot ne peut donc pas y avoir accès .
Du côté de l'image, elles s'affiche très bien , pas de souci de ce côté.
L'utilisateur normal lit l'image et la recopie dans le champ nomnée nbfourni
Quand il valide, cela fait :
Code:
<?php
session_start();
/// des trucs ///
///////////////////////: on poste le message /////////////
if (!empty($_POST['action']))
{
if($_POST['nbfourni'] == $_SESSION['nombre'])
{
// on traite
}
?>
Malgré cela , beaucoup de messages de spams sont postés sur mon forum , voyez vous donc une faille quelque part qui permet de passer outre cette protection anti-spam ?
Merci d'avance