[Résolu]spam de formulaire: de nouvelles techniques?

[maggie]

Bonjour à tous.

J'ai lu plusieurs posts sur les méthodes pour protéger un livre d'or du spam, et j'en ai mis un certain nombre en place sur le mien:
- code sous forme d'image à retranscrire (captcha)
- impossibilité de copier-coller sous IE
- un champ de saisie de texte caché par css qui n'enregistre pas le message si il est rempli (pour les robots)
- un message qui indique que les soumissions seront lues et validées (ou non) avant d'être affichées
- pas de stats accessibles dans lesquelles apparaîtrait le referrer

Et malgré tout, mon livre d'or est spammé.

A votre avis, par un robot ou par un humain? Connaissez vous une autre technique efficace, autre que supprimer le formulaire , pour échapper à ça? Il y a bien la solution de bloquer tous les messages qui contiennent des adresses, mais c'est dommage, certains visiteurs ont des sites intéressants à faire connaitre. Et pour les IP à bloquer, elles sont dynamiques...

 

[dmathieu]

- un message qui indique que les soumissions seront lues et validées (ou non) avant d'être affichées

Le message ne suffit pas. Il faut effectivement les lire et les valider avant de les afficher.

 

[maggie]

Merci kazhar, mais malheureusement pour le spammeur le message est suivi des faits! Et je cherche une solution pour en avoir le moins possible à faire .

Mais je suis étonnée de voir un robot passer au travers du captcha et du champs en display:none, et étonnée aussi si c'est une personne qui vient tous les jours taper sa petite pub à la main (les logs indiquent IE, donc pas de copier-coller). Surtout que je ne vois pas l'intérêt. :roll:

 

[cybervince]

Dans le style du captcha, j'ai vu des sites ou pour valider un contenu, il y avait une phrase du type "dix multiplié par 8 font" et il fallait écrire "80". En ayant un petit stock de questions toutes bêtes comme ca, je me dis qu'un robot de spam ne pourra pas les déchiffrer, tandis que pour les captcha purement visuels, il y a visiblement des reconnaissance de caractères qui existent et qui fonctionnent.

 

[phloam]

Personnellement j'ai du m'avouer vaincu et j'ai du supprimer mon guestbook, je n'ai pas eu acces au script cgi qui gerait mon guestbook mais même après avoir supprimer le formulaire mon guestbook etait encore spammé donc a mon avis faudrait regarder aussi au niveau du script lui-même et pas seulement au niveau du formulaire

 

[Leonick]

Re: spam de formulaire: de nouvelles techniques?

- impossibilité de copier-coller sous IE

Avec la souris ? Mais il reste toujours la possibilité de coller avec CTRL+V ou CTRL+Ins
:wink:

 

[maggie]

Re: spam de formulaire: de nouvelles techniques?

- impossibilité de copier-coller sous IE

Avec la souris ? Mais il reste toujours la possibilité de coller avec CTRL+V ou CTRL+Ins
:wink:

J'ai pris peur, je suis allée vérifier (bien que réflexion faite, je ne colle jamais à la souris): ça bloque bien le Ctrl+V, mais seulement sous IE, et en plus ce n'est pas valide W3C. Je mets le code au passage si certains ne connaissent pas et sont intéressés:

<textarea name='message' onbeforepaste='return false;' onpaste='return false;' rows='10' cols='50'></textarea>

Au niveau du formulaire, c'est PHP+base de données. Je ne pense pas qu'il y ait un problème (enfin j'espère), bien que je me sois souvent posé la question. La question à la place du code, c'est une bonne idée, mais comme même le champ caché ne semble pas le géner, il est peut être un peu trop intelligent ce robot... :wink:

 

[ltressens]

la technique anti copier/coller trouve sa limite sous IE en desactivant JS...

 

[Leonick]

Quoique, la personne qui désactive JS sous IE devrait déjà être passée sous FF :lol:

 

[mahefarivony]

j'ai trouvé la parade infaillible anti-spam et ça marche sur tout (forum, formulaires, livre d'or, blog, etc.)

-> avant que votre application ne fasse l'insert dans la base de données, il suffit de vérifier :

- Si texte contient "<a href" alors dégagé
- Si texte contient "" alors dégagé (désolé pour les fanas du bbcode et autres) 0 spam depuis :-)

 

[birkoss]

C'est bête, mais j'ai un champs texte appelé 'country'.

Si la valeur est USA, je n'ajoute pas.

Aucun problème depuis.

 

[reseau-emploi]

Merci kazhar, mais malheureusement pour le spammeur le message est suivi des faits! Et je cherche une solution pour en avoir le moins possible à faire .

Mais je suis étonnée de voir un robot passer au travers du captcha et du champs en display:none, et étonnée aussi si c'est une personne qui vient tous les jours taper sa petite pub à la main (les logs indiquent IE, donc pas de copier-coller). Surtout que je ne vois pas l'intérêt. :roll:

Le fait que les logs indiquent IE ne signifie rien du tout.
Si une personne ecrit un robot, il peut le faire passer tres simplement pour n'importe qui : netscape, firefox, ie.

Je suis bien place pour le savoir, j'ai travaille pour mon site web sur l'ecriture d'un robot:
http://www.reseau-emploi.com/robot.php

Pour le user agent, il est possible de mettre ce que l'on veut, y compris celui qui correspond a IE.

 

[maggie]

j'ai trouvé la parade infaillible anti-spam et ça marche sur tout (forum, formulaires, livre d'or, blog, etc.)

-> avant que votre application ne fasse l'insert dans la base de données, il suffit de vérifier :

- Si texte contient "<a href" alors dégagé
- Si texte contient "" alors dégagé (désolé pour les fan...r comme astuce, je l'adopte! Merci à tous!