Spam de formulaire d'inscription à une newsletter ?

WRInaute discret
Sur un de mes sites, il y a un formulaire d'inscription pour recevoir le programme cinéma. ;)

Lors d'une inscription, si l'email est correct sémantiquement, c'est enregistré dans la base et des emails de confirmation partent : 1 pour celui qui s'est inscrit et l'autre pour moi. 8)

Jusque la, tout allait bien, les gens s'inscrivaient gentillement. Cet après-midi, j'ai l'impression que quelqu'un a tenté d'enregistrer un lot d'adresse dans la base, avec un script. :evil:

Toutes les adresses sont bizarrement classées par ordre alphabétique et si j'avais pas bloqué le script," il" serait allé jusqu'au Z. :?

Bien entendu, aucun des champs nom, prénom, adresse ou ville n'est rempli, juste l'email.

Copie d'écran (Mail Washer Pro) :
spam_form.gif


Qu'en pensez-vous ? Quel est l'intérêt de ce genre de chose ? :?
 
WRInaute accro
Bonsoir Gaëtan,

c'est effectivement assez bizzare, car à part recevoir le programme cinéma (sans l'avoir demandé) c'est n'est finalement pas très pénalisant ...

peut être devrais tu sécuriser ta procédure d'inscription (1 inscription par IP par jour, ou un code graphique aléatoire généré dynamiquement, à entrer pour chaque inscription) ...


PS : tu ne devrais peut être pas laisser la recopie d'écran qui fait apparaitre en clair des informations privée (et donc confidentielles) ...
 
F
fearfox
Guest
j'ai arrêté toutes newsletters à cause de celà.

c 'est généralement un concurrent jaloux.

La raison : tu risques de te faire blacklister par yahoo et hotmail, cela te fait de la mauvaise pub, et tu peux même avoir ce webmaster jaloux qui hurle au spam sur les forums de webmaster (vécu).

une solution : mettre une confirmation, mais cela te blacklistera quand même sur aol, hotmail etc à cause de l'envoi de la confirmation Ca va très vite, surtout Aol...

Le mieux reste le code graphique, c'est plus long pour s'inscrire... mais si c'est un jaloux motivé, il remplira cela...
 
WRInaute discret
J'ai édité la copie d'écran mais bon, à qui sont ces adresses ? :roll:

Je vais sécuriser un peu plus le formulaire, mais bon, il y a en général une inscription par jour, je voyais pas tellement l'intérêt d'en faire de trop. :(

Surtout que le programme cinéma envoyé, c'est spécifique au cinéma de Redon et pas les autres. :lol:

A moins que la personne ait essayé de faire des injections SQL mais c'est protégé de ce coté là.
 
WRInaute discret
fearfox a dit:
c 'est généralement un concurrent jaloux..
Y'a pas de concurrence ! :lol: C'est le seul cinéma de la ville et le seul site à envoyer le programme par mail vu que c'est l'équipe du cinéma qui le crée tous les lundis. :!:
 
F
fearfox
Guest
Alors c'est encore pire, un mec qui t'aime pas et que tu dois connaitre ;)

Mode Parano ON
 
WRInaute accro
c'est le programme de la semaine ? il y a qq de spécial cette semaine là ? :lol:


PS : Redon ... c'est la ville de Madelin ? c'est encore un coup de (feu) DL ça ... 8)
 
WRInaute discret
Salut,

En tant de developpeur, j'implemente systematiquement une condition avant de traiter le formulaire (en php, asp, .net).
Je verifie le referer (page précédente). Car il est possible de faire des scripts sur une autre machine pour poster n fois le formulaire sur ton site ;)

Cordialement,

FRed
 
WRInaute passionné
D'accord avec French Fred, j'utilise la même méthode. Ce qui fait que les programmes automatique local et distant (PHP par exemple, ou CGI) ne peuvent rien ajouter.
 
WRInaute discret
Ok, merci, je vais rajouter ça dans mon code. :)

En gros, je vérifie que le referer est bien mon site sinon j'arrête tout, c'est bien ça ?
 
WRInaute passionné
Gaëtan R. a dit:
En gros, je vérifie que le referer est bien mon site sinon j'arrête tout, c'est bien ça ?

Tout à fait, c'est aussi simple que ça ! :)

EDIT: Bonus, pour ceux qui font de l'asp, voici la petite fonction que j'utilise :
Code:
	Function IsFromServer()
		Dim strRef
		Dim tblRef
		
		strRef = request.ServerVariables("HTTP_REFERER")
		
		If(Len(Trim(strRef)) = 0) Then
			response.redirect request.ServerVariables("HTTP_HOST")
		Else
			tblRef = Split(strRef, "/")
			If(UBound(tblRef) >= 2) Then
				If(StrComp(tblRef(2), request.ServerVariables("HTTP_HOST"), 1) <> 0) Then
					Erase tblRef
					response.redirect request.ServerVariables("HTTP_HOST")
				End If
			Else
				Erase tblRef
				response.redirect request.ServerVariables("HTTP_HOST")
			End If
			Erase tblRef
			IsFromServer = True
		End If
	End Function
 
WRInaute impliqué
French Fred a dit:
Salut,

En tant de developpeur, j'implemente systematiquement une condition avant de traiter le formulaire (en php, asp, .net).
Je verifie le referer (page précédente). Car il est possible de faire des scripts sur une autre machine pour poster n fois le formulaire sur ton site ;)

Cordialement,

FRed
Effectivement cela n'évitera rien...
Le spammeur mettra environ 30 sec de plus (le temps de s'en appercevoir)
On peut mettre le referrer que l'on veut, donc.... :roll:
La mode est même de mettre son propre site en referrer: l'admin du site qui regarde ses referrer de temps en temps se demande d'où vient ce visiteur d'un site qu'il ne connait pas et hop 1 visiteur de plus.
Certains sites affichent aussi publiquement leurs referrers. Dans ce cas, cela permet de ce faire un BL sans effort, rien qu'en surfant...
Euh je sort un peu du sujet là...

Breeeeeeef ! Controler le referrer ne sert à rien...
A mon avis, le controle par l'ip est le mieux, c'est déjà moins simple à masquer (ça se fait très bien aussi mais moins connu par le grand public)


PS: quelqu'un a un moyen mnémotechnique pour s'avoir si il y a 2 "f" et/ou 2 "r" dans le mot "referer" ? je galère dès que je veux l'écrire... :wink:
 
Nouveau WRInaute
fearfox a dit:
Le mieux reste le code graphique, c'est plus long pour s'inscrire... mais si c'est un jaloux motivé, il remplira cela...

quelqu'un peut m'indiquer un lien au un tutos pour faire cela , je suis super intérréssé

Ps:(ca n'a rien avoir avec le sujet) j'adore l'avatar de cendrillon :oops:
 
Discussions similaires
Haut