Dispositif anti-spam en PHP ?

Nouveau WRInaute
Bonjour.

J'utilise un script php/mysql pour un livre d'or. Il fonctionne très bien, si ce n'est que je suis horripilé par les spams ! Comme je suppose que les malfaisants ne s'amusent pas à remplir à chaque fois les champs des messages (que j'efface au fur et à mesure), il doivent utiliser un "logiciel" (dont j'ignore le nom et comment il fonctionne) pour poster leur saloperie à intervalles réguliers, un peu comme les spameurs de forums phpbb.
Sur ces forums, il existe un dispositif qui consiste à recopier obligatoirement des caractères pas très lisibles sur une image aléatoire avant de s'inscrire. Y a-t-il un moyen d'adapter ça sur un livre d'or, ou sinon, que me proposez-vous d'autre ?

Merci.
 
WRInaute discret
Effectivement il y a les captcha (série de chiffres/lettres à recopier) mais ce n'est pas très accessible (non/mal-voyants), autant préférer les questions du type: Quelle est la couleur du cheval blanc d'henryIV ? Quelle est la somme de 4 + 4 ?
 
WRInaute occasionnel
Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot

Pour l'instant zéro SPAM. Pour tester : page modules/casdedi/ de mon WWW
 
WRInaute passionné
SeTyR a dit:
et pourquoi pas coupler le captcha avec un captcha audio?

Peut-être parce ça prend (beaucoup) plus de temps à implémenter

MirageDemonAsh a dit:
Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot

Pour l'instant zéro SPAM. Pour tester : page modules/casdedi/ de mon WWW
oui, c'est juste contraignant à l'usage quoi..

Xou a dit:
Effectivement il y a les captcha (série de chiffres/lettres à recopier) mais ce n'est pas très accessible (non/mal-voyants), autant préférer les questions du type: Quelle est la couleur du cheval blanc d'henryIV ? Quelle est la somme de 4 + 4 ?

J'aime bien cette méthode.
 
WRInaute occasionnel
J'utilise un captcha mais surtout une petite protection qui consiste à remplir la valeur d'un champ hidden vide avec javascript lors du post du formulaire et ensuite de vérifier avec php si la valeur postée est correcte. C'est efficace mais impose au visiteur que javascript soit activé dans son navigateur

Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot
Trop efficace ? Ca doit dissuader plus d'un posteur légitime.
 
WRInaute passionné
sgaze a dit:
Sinon, j'ai une technique, je protège par mot de passe via .htaccess et .htpasswd le formulaire. Bien sûr je mets une page de garde du genre : Pour acceder au formulaire veuillez taper le login : antibot et mot de passe : antibot
Trop efficace ? Ca doit dissuader plus d'un posteur légitime.

yep, user-unfriendly au possible :)
 
WRInaute occasionnel
RomsIW a dit:
oui, c'est juste contraignant à l'usage quoi..

De taper un login et un mot de passe ? feignant :lol:

Quand on a vraiment envie, on post. Ça limite juste les robots.

Enfin, le feignant c'est plutôt moua, j'arrive pas à mettre en place le captruc alors j'ai trouvé ça.
 
WRInaute passionné
MirageDemonAsh a dit:
RomsIW a dit:
oui, c'est juste contraignant à l'usage quoi..

De taper un login et un mot de passe ? feignant :lol:

Quand on a vraiment envie, on post. Ça limite juste les robots.

moi pas feignant, mais si en tant qu'[ex-]ergonome tu comprendras que je réfléchis du côté de ceux qui ont pas [envie/les capacités/le temps] de se prendre la tête...

un site sympa à utiliser, c'est celui ou tu auras besoin du moins d'actions possibles + moins de changements d'environnement pour faire ce que tu veux
 
WRInaute passionné
MirageDemonAsh a dit:
Surtout les capacités, je suis tout à fait de ton avis. Ben si tu as deux trois truc dans ta boite propose.

Je pense que l'avis donné plus haut et que l'on peut retrouver sur je ne sais plus quel blog.

Concrètement, on fait faire un simple calcul à l'utilisateur, et on passe la réponse en paramètre ou on la récupère dans une liste de questions / réponses prédéfinie et on vérifie après coup.
 
WRInaute discret
J'avais également se problème. Le but des spams est généralement de faire de la pub pour des sites.

J'ai juste rajouter au debut de mon script d'ajout la ligne:

if (eregi('http://', $var1) || eregi('http://', $var2) || eregi('http://', $var3)) {
on ajoute pas
}else{
on ajoute
}

Et ca marche très bien. Plus aucun probléme.
 
WRInaute accro
Et dès que quelqu'un poste un commentaire avec une URL pour une raison diverse, sans vouloir spammer (ça peut arriver), il est bloqué.

Il y a déjà eu un débat assez long sur ce sujet il me semble. Peut être serait-il bien de s'y référer ? (je vais le chercher)
 
WRInaute passionné
kazhar a dit:
Et dès que quelqu'un poste un commentaire avec une URL pour une raison diverse, sans vouloir spammer (ça peut arriver), il est bloqué.

Il y a déjà eu un débat assez long sur ce sujet il me semble. Peut être serait-il bien de s'y référer ? (je vais le chercher)
non, on lui remets le formulaire et on lui explique ce qui va pas
 
WRInaute accro
Absolument pas. Si tu regarde plus tôt, tu verra que j'ai dit "je vais chercher".
C'est ma recherche (mais il me semblait qu'il y en avait un autre, que je ne retrouve pas)
 
Nouveau WRInaute
Merci pour toutes ces réponses...

Je compte m'orienter vers la fameuse image, mais avant, je voudrais savoir un truc.
Sur un autre forum, on m'a parlé d'un système de champ caché avec un mot généré aléatoirement, mot qu'il faut recopier pour valider un commentaire. Pour l'instant, la personne ne pas donné de lignes de code. Quelqu'un connaît-il ce système ? Est-il en JavaScript et si une personne - un spammeur ! - le désactive dans son navigateur, rend-il ce dispositif caduque ?

Au niveau du Captcha, j'ai fait quelques essais mais je ne sais pas vraiment comment insérer le PHP. J'ai téléchargé l'archive qui contient un fichier captcha.php (en toute logique, à charger sur le site) et différents modèles dont le code est à insérer dans le livre (je suppose encore).

Je précise que mon livre d'or est en deux "parties" : une page PHP où figurent les commentaires, une page formulaire pour la saisie.

Merci d'avance.
 
WRInaute discret
Pour le champ caché tu auras ta réponse sur le lien donné par MirageDemon'

Pour l'intégration bah... tout dépend de la manière dont tu codes.
 
Discussions similaires
Haut