Encore et toujours du spam

[BerneyBoy]

Mon site a été récemment la cible d'un spamer. Le vilain a trouvé une belle faille pour réussir à envoyer des couriels avec mon nom de domaine de façon très inapropriée. Sur mon site, comme beaucoup d'autres d'ailleurs, j'ai une fonction PHP qui permet d'envoyer un courriel à un de ses amis (Recommander ce site). La fonction PHP transmet le nom de l'envoyeur en utilisant l'adresse de courriel suggérée. Le spamer a eu l'idée originale de substituer son nom par une adresse URL d'un casino.

J'ai bien sûr fait une correction qui fait en sorte qu'un URL ne peut être utilisé dans un champ. J'ai l'impression que cette méthode de spam risque de se répendre. Si vous avez une fonction similaire sur votre site, je ne peux que vous recommander d'apporter des corrections.

 

[dd32]

Logiquement, il faut surveiller, contrôler particulièrement toute saisie utilisateur au niveau des formulaires :wink:

 

[dmathieu]

Limite le nombre d'envois pas la même ip, ainsi que par cookie et pa jour.
Et si tu a une section membres, fait encore mieux. Théoriquement, un membre qui recommande un site l'apprécie, donc on peut supposer qu'il est membre.

N'autorise que les membres à envoyer, et trace ceux qui le font (et bannis si abus)

 

[Grantome]

utilise mailto

 

[rog]

utilise mailto

la meilleur methode est l'image dont l'internaute doit en saisir le texte dans un input

néanmoins il faut que le mecanisme soit bien conçu

rog

 

[guicara]

Ne serait ce pas un captcha