Spam sur livre d'or et formulaire email

[guicara]

Bonjour,

Depuis plusieurs semaine je susi continuélement spammer de messages en anglais. Le spammer utilise le formulaire de mon livre d'or (que j'ai fait moi même il est tout simple sans truc superflu) et aussi le formulaire de contact (tout simple aussi).

Regardez par vous même:
http://www.graphiques-kits.com/livre/

Je resoit souvent les même messages sur mon adresse email, message envoyé via mon formulaire de contact (rubrique contact).

et il se mettend toujours comme email
strong9876@graphiques-kits.com... enfin un faux compte avec mon ndd.

Comment éviter ce spam pour le livre d'or et pour le formulaire d'email ?

 

[HawkEye]

Enregistre l'IP dans la base, et interdis le double post à la suite.

 

[TOMHTML]

modère ton livre d'or : valide le message par la suite seulement

 

[cyrilc26]

Met une image créer dynamiquement avec un code dessus. autrement solution de recours, demande aux visiteurs de s'enregistrer avant de pouvoir ecrire.

 

[jeroen]

J'ai remarque que c'est outjours le mêmes messages qui reviennent, avec toujours les mêmes mots.
Choisis un mot ou une expression assez générique et interdit là : si tu la détecte dans le post, tu affiche un message d'alerte.
Il m'a fallu 1 à2 semaines pour me faire une liste de 20/30 mots et maintenant je n'ai plus de pbs !

a+

 

[guicara]

Ok merci de vos réponse, Pour toutes vous idées vous n'avez pas de code à me présenter pour m'aider ? Cette idée ma particulièrement plus: "Enregistre l'IP dans la base, et interdis le double post à la suite."

"modère ton livre d'or : valide le message par la suite seulement" C'est aussi une solution, certe...

"Met une image créer dynamiquement avec un code dessus" trop long et dur... ^^

"Choisis un mot ou une expression assez générique et interdit là" je n'ais pas trop compris, tu peux me réexpliquer stp ?

 

[Maxib]

Voilà un bout de code qui va te générer un code de vérification sur une image :

<?

header ("Content-type: image/jpeg");
$code = $_GET['code'];
$im = imagecreate (80,18) or die ("Problème de création GD");
$background_color = imagecolorallocate ($im, 255, 255, 255);
$ecriture_color = imagecolorallocate ($im, 254, 126, 33);
imagestring($im, 10, 15, 0, $code , $ecriture_color);
imagejpeg($im);

?>

et tu appeles l'image avec ceci :

<img src="fichier.php?code=123456" alt="" />

 

[narayana]

modère ton livre d'or : valide le message par la suite seulement

+1 y a pas mieux et c'est le + fiable.

 

[guicara]

Merci Maxib ! Je vais essayer dans les prochaines heures.
narayana tu pense que ce n'est pas fiable ? (même google s'en serre).

Ou sinon je met le générateur d'image plus l'enregistrerment d'ip et le tralala... (svp code ^^)

Maxib je dois donc créer un nouveau champ ou l'utilisateur recopiras le code générer ? Mais pour l'envois (après avoir valider) je met quelle champs à la casse du code ?

 

[Maxib]

Tu peux stocker un code généré au hasard dans une session quand le visiteur arrive sur la page livre dor, avec ceci :

//En tout début de page
<?php
session_start();

$cars="az0erty2ui3op4qs5df6gh7jk8lm9wxcvbn";
$wlong=strlen($cars);
$wpas="";
srand((double)microtime()*1000000);
for($i=0;$i<$8;$i++){
$wpos=rand(0,$wlong-1);
$wpas=$wpas.substr($cars,$wpos,1);
}

$_SESSION['code'] = $wpas;

?>

Ensuite, tu as un champ <input type="text" name="code" /> <img src="fichier.php?code=<?=$wpas;?>" alt="" />

et quand tu traite le formulaire tu vérifie que le contenu de l'input est identique au code contenu dans la session.

 

[phloam]

Fait comme moi... abandonne ton livre d'or

 

[guicara]

Il y a une erreur > Parse error: parse error, unexpected T_LNUMBER, expecting T_VARIABLE or '$' in

Ou dois-je mettre le tout premier code que tu m'as donné ?

 

[Dandu]

Le plus simple, sans emm*der tes visiteurs, c'est de ne pas insérer dans la base si l'adresse est @tonndd.com, comme la majorité des bots que j'ai eu post avec une adresse comme ça.

Les images et autres trucs, c'est casse-pieds pour les visiteurs, je trouve.

 

[cleden]

Le plus simple, sans emm*der tes visiteurs, c'est de ne pas insérer dans la base si l'adresse est @tonndd.com

Exactement, j'ai essayé beaucoup de méthodes et celle-ci est imparable. Bizarrement, ces cons utilisaient toujours mon nom de domaine pour leur adresse mail. Maintenant reste à savoir combien de temps va durer cette parade :roll:

L'histoire du capcha (c'est comme ça qu'on dit ?), c'est vraiment pénible et on en voit de plsu en plus en ce moment.

 

[Dandu]

C'est plus simple pour les bots de recopier une adresse ou ils sont, faut aussi penser à filtrer le pseudo de la même façon.

Le Capcha, le problème c'est surtout pour les gens qui voient mal, et c'est un peu casse-pieds.

Sinon, sur mon site, le problème que j'avais c'est qu'ils remplissaient ma base, mais n'affichaient rien, parce que ils attaquaient le forumulaire directement.

 

[izverybad]

J'ai eu le même probléme, et la solution à été assez simple :

J'ai rajouter un controle sur l'adresse email, ci cette dernière se termine par @mondomaine.com => l'envoi est refusé puisqu'il utilise toujours une email reprenant le nom de domaine du site.

Depuis que j'ai mis ça R.A.S.

 

[mahefarivony]

J'ai viré mon livre d'or et depuis je dors tranquille.
Pour le formulaire de contact, faut d'abord s'enregistrer sur mon site. Contraignant mais je suis sur a 100% que les messages qui m'arrivent par ce biais seront de BONS messages

 

[guicara]

izverybad comment mettre en place ce système ?

 

[Thierry Bugs]

j'ai eu aussi ce problème pénible l'année dernière, 80 par mois
et comme le livre n'est pas en php, la capcha ça ne va pas,
la seule solution efficace que j'ai trouvé, c'est de renommer le dossier, de virer tous les liens direct et de la transformer en
<a href="http://www.domaine" onclick="window.open('http://www.domaine/repertoire.htm');return(false)">
Livre d'Or</a>

Et bien nous sommes en Avril et c'est très efficace plus rien d'automatique, seul reste quelques dépots manuel.

Pour le blog, il a fallu mettre une capcha et aussi aller dans phpmyadmin verrouiller un truc (j'ai oublié le nom) qui leur permettaient de poster à distance meme si je fermais les commentaires...

le spam c'est la plaie !!!

 

[olivier.pat]

J'ai eu le même probléme, et la solution à été assez simple :

J'ai rajouter un controle sur l'adresse email, ci cette dernière se termine par @mondomaine.com => l'envoi est refusé puisqu'il utilise toujours une email reprenant le nom de domaine du site.

Depuis que j'ai mis ça R.A.S.

Pareil pour moi, j'ai adopté cette méthode et maintenant je suis tranquillle !