Problème de spam

[tadouka]

Bonjour,
J'ai un soucis, je recois des milliers de mails via un formulaire de contact de mon site par une personne qui veut m'embêter.
Donc je vais rajouter un captcha à ce formulaire mais je voudrais trouver et bannir son IP.
Je suis chez ovh mais je ne sais pas comment trouver son IP.
Une fois obtenu je pourrais le bloquer via le fichier HTACCESS du server.
Pouvez-vous m'aider ?
Merci !

 

[spout]

<?php
echo $_SERVER['REMOTE_ADDR'];

 

[noren]

Il peut être aussi intéressant d'installer aussi sur le formulaire un token

 

[cthierry]

Je suis chez ovh mais je ne sais pas comment trouver son IP.
Merci !

Si tu as accès aux log il doit y être sur plusieurs lignes du coup , sinon la méthode de Spout pour le flasher.

Et +1 avec Noren, la plupart du temps ils font du post sur les formulaires et un token de sécurité évite ce genre de problème. Sinon, commencer par ton captcha sur ton formulaire.

 

[tadouka]

Bonjour merci de votre réponse
J'ai installé recaptcha sur wordpress comme sécurité en plus.
Cela semble fonctionner mais j'aurais voulu trouver l iP
La solution de spout consiste en quoi exactement ? Je ne connais pas cette ligne de code

 

[Dimitri Hargneut]

Bonjour
je pense que ce code consiste à récupéré l'IP du visiteur. Voila une autre fonction que permet aussi d'obtenir l'IP réelle du visiteur sauf si le visiteur passe par un proxy anonyme.

<?php
/**
 * Récupérer la véritable adresse IP d'un visiteur
 */
function get_ip() {
    // IP si internet partagé
    if (isset($_SERVER['HTTP_CLIENT_IP'])) {
        return $_SERVER['HTTP_CLIENT_IP'];
    }
    // IP derrière un proxy
    elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        return $_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    // Sinon : IP normale
    else {
        return (isset($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : '');
    }
}
?>

Et pour afficher cette fonction tu peu utilisé ce code

<?php
// Afficher l'adresse IP
echo 'Adresse IP du visiteur : '.get_ip();
?>

j'espère que cela t'aidera

 

[tadouka]

merci je viens de voir ton message tardive !

 

[UsagiYojimbo]

Sachant que si le type a plusieurs IP, voire est en IP tournante, ça va être très difficile de le verrouiller de cette manière.

 

[noren]

Comme dis plus haut un token et un captcha et le problème devrait être résolu.
Sur mes sites je vérifie également le temps entre l'ouverture du formulaire et son envoi. Si les délais sont trop court (tout dépendra du type de formulaire) c'est qu'il y a anguille sous roche.
Tu peux aussi mettre un leurre dans ton formulaire avec un champ caché intelligemment (en css, js) mais attractif. Si il est rempli c'est qu'il s'agit d'un bot.
Avec ça tu peux quasiment dire adieu aux spams.

Pour l'ip, même si elle change suffit de voir si il est toujours sur la même plage. Exemple toujours de la forme 179.86.42.XX, Dans ce cas ça peut être intéressant de bannir toute cette plage dans le htaccess. Faut quand même faire attention avec ça.

Tu peux aussi contrôler le contenu automatiquement avant qu'ils te soient envoyés.

 

[tadouka]

Ok merci à vous de votre aide !

 

[elas]

il faut adapter le bouclier à l'épée. Un capcha peut suffire, dans beaucoup, beaucoup et la plupart des cas.
Pour les ip, parfois les malveillants en ont tellement, que la solution n'est pas de les bannir, car c'est détectable qu'une ipée a été bloquée (bien qu'on arrive aussi dans beaucoup de cas a plomber leur listes de proxies qui n'est pas non plus illimitée), le programme automatique malveillant passe à la suivante.
Le mieux quand même si on sait les détecter, c'est de les envoyer chez le voisin/concurrent. Tout le monde est content.... ou plus gentiment vers les sites de la police européenne.
Une simple redirection suffit