Anti Spam , l'image à recopier ne fonctionne pas

[kinglouis]

Bonjour,

J'ai un forum pour lequel j'ai créé un filtre anti spam sous la forme d'une image à recopier , mais je reçois quand même beaucoup de spam, pourtant je ne vois pas comment il est possible d'outre-passer la protection.

Exemple de page spammée :

-http://test.blog4ever.com/blog/forum_msg-2-1174-3664.html

Le système que j'ai fait :

lorsque l'on veut poster un message, il y a , en plus du formulaire normal une iframe qui ouvre la page antispam.php , qui contient le code :

<?php
session_start();


// Création du nombre

$_SESSION['nombre'] = mt_rand(1000, 9999);

// Création de l'image

header ("Content-type: image/png");
// $image = imagecreate(150,30);
$image = imagecreatefrompng("antispam.png");

// $fond = imagecolorallocate($image, 0, 64, 64);
$ecri = imagecolorallocate($image, 1, 105, 178);

$font = imageloadfont('lala4.gdf');

imagestring($image, $font, 10, 5, "$_SESSION[nombre]", $ecri);
imagepng($image);

?>

Le nombre " secret " est donc généré aléatoirement, et stocké dans une variable de session. Un robot ne peut donc pas y avoir accès .
Du côté de l'image, elles s'affiche très bien , pas de souci de ce côté.

L'utilisateur normal lit l'image et la recopie dans le champ nomnée nbfourni

Quand il valide, cela fait :

<?php 
session_start();
/// des trucs ///


///////////////////////: on poste le message /////////////


if (!empty($_POST['action']))
{

if($_POST['nbfourni'] == $_SESSION['nombre'])
{
// on traite

}
?>

Malgré cela , beaucoup de messages de spams sont postés sur mon forum , voyez vous donc une faille quelque part qui permet de passer outre cette protection anti-spam ?

Merci d'avance

 

[Leonick]

Il est fortement possible que le spam soit effectué à la main, car il n'y a aucune régularité dans l'envoi des messages et un délai assez conséquent entre 2 messages.
Donc le seul moyen serait de modérer avant l'affichage.

 

[u15391]

je suis tombé sur ce lien :

--http://www.zdnet.fr/actualites/internet/0,39020774,39151906,00.htm

 

[kinglouis]

Non je ne pense vraiment pas que cela sit fait à le main , parfois il y a plus de 200 messages en 1 nuit et cela est fait régulièrement.

Pour l'article de zdnet cela ne me concerne pas non plus je pense.

 

[obi]

Il existe des outils anti-captchas très performants ( http://www.cs.sfu.ca/~mori/research/gimpy/ ), c'est une protection assez facile à contourner. Essaye plutôt un truc de ce style:
http://www.dotclear.net/forum/viewtopic.php?id=8451
ou
http://www.standards-schmandards.com/in ... 11-captcha

 

[orvinfait]

 

[kinglouis]

Ma solution a été d'accepter uniquement les messages des membres inscrits ( lors de l'inscription , un membre doit vérifier son adresse e-mail en cliquant sur un lien ).

Pour l'instant ça marche bien.