Message tordu envoyé dans formulaire

[Ramon]

Bonjour
j'ai des périodes de réception de message envoyé par formulaire de ce style :

JObGwN <a href="http://lrvfyzyjrhyz.com/">lrvfyzyjrhyz</a>, [url=http://bvmsmcyupyyk.com/]bvmsmcyupyyk[/url], [link=http://ltzcsyisdbpe.com/]ltzcsyisdbpe[/link], http://izqlmeheauyi.com/
ou
vzgthb{vs.qbsbqfouf, <a href="http://www.sjnyxizarc.com">zarusejzau</a> 
ou
yotbqb{vs.qbsbqfouf, <a href="http://www.ukvmtbtrga.com">bncnekovum</a> , [url=http://www.oyqmlzbgny.com]vjejjmhdmw[/url],
http://www.ucsfwpekgx.com bncnekovum

Je pense avoir fait le maximum (a part l'image captcha, que je voudrai éviter), pour protéger le script, champ caché anti robot et les fonctions pour me protéger.

Est ce que ce genre de message est courant ?
Y a-t-il une solution pour éviter cela ?
Je n'ai rien trouvé sur ce genre de message.

Merci
Raymond

 

[forty]

tu ne peux malheureusement pas empêcher ceux qui ont du temps à perdre et testent manuellement.
Tu peux par contre bloquer si le message contient du bbcode ou de l'HTML.

 

[Ramon]

Merci pour la réponse.
Quel intérêt de faire des tests avec des urls pourri ?

 

[spout]

Voir quels commentaires passent dans les mailles du filet, ensuite faire une recherche Google sur les mots bizarre pour trouver sur lesquels c'est passé.

 

[ybet]

J'ai eut ça pendant quelques mois sur le forum (un truc plus développé depuis 2005 mais qui fonctionne encore très bien pour moi). Des tentatives de gamains qui se croyent hacker. Chaque fois des adresses mail avec des extensions genre 123.com et autres).

 

[Schwarzer Stern]

Bonsoir,
Je reçois aussi ce genre de messages sur certains formulaires. Une astuce possible, en plus de l'interdiction des URL/codes/etc. : détecter des suites de lettres sans voyelles et décider en fonction du nombre de ces suites si le message est à risque ou non. Je vais tester prochainement sur un site. Qu'en pensez-vous ?

 

[forty]

en ce moment j'ai plein de commentaires avec des fautes de frappe bidon. Ils arrivent à passer le captcha mais là ou je remarque que ce c'est pas des humains c'est qu'ils n'y a pas le cookie analytics. C'est surement un bon moyen pour détecter les robots.

 

[Ramon]

Bonsoir,
grâce à vos commentaires j'ai rajouté un filtre supplémentaire avec une Regex qui va j'espère va découragé ces plaisantins :evil:

Merci