1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

Spammeur qui déclenche mon formulaire

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par poupilou, 12 Octobre 2012.

  1. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    811
    J'aime reçus:
    10
    Salut à tous,

    J'ai un formulaire contact en html, rien de bien compliqué : champs prénom, nom, email, message, etc... lorsqu'on clique sur le bouton "envoyer le message" du javascript empêche l'envoi du message si tout les champs requis ne sont pas remplis et ensuite j'ai un traitement en php qui vérifie que les variables $_POST['nom'], $_POST['prenom'] etc.. existe bien et qu'elles ne sont pas vides. Mais un robot de me...rde arrive à déclencher l'envoi de centaines de messages malgré tous ces filtres, voici le type de message qu'il poste via mon formulaire contact :

    Code:
    <html><body><font face="arial" size="3">Message de <b> Bubydydayaa Bubydyday</b> le 12 Octobre 2012</font><hr size="1" size="100%"><font face="arial" size="2"><b>Prénom, Nom:</b> Bubydydayaa Bubydyday bubydyday, France<br><b>Téléphone:</b> 123456&nbsp;&nbsp;<b>Fax:</b> 123456<br><b>Site Web:</b> <a href="http://canadagoosetakkinetist.webeden.net/
    
    ">http://canadagoosetakkinetist.webeden.net/
    
    </a><br><b>E-mail :</b> <a href="mailto:fe.ij.ie3.80.9@gmail.com
    
    ">fe.ij.ie3.80.9@gmail.com
    
    </a><br><hr size="1" size="100%"><b>Message:</b> WijbNIDR <a href=http://canadagoosetakkinetist.webeden.net/>canada goose expedition parka</a>
    
     yfjdFHNsr http://canadagoosetakkinetist.webeden.net/
    
     gjhwmqaurh <a href=http://canadagoosetakkinetist.webeden.net/#0410>canada goose expedition parka</a>
    
     XOBzHinoa vdzkiw <a href=http://canadagooseoutletsverige.webeden.net/>canada goose</a>
    
     KqsAUIFMufa<hr size="1" size="100%"><b>IP:</b> 199.15.234.80<br><b>Host:</b> 199.15.234.80</body></html>
    
    Comme on peut le voir le prénom est Bubydydayaa et le nom Bubydyday le nom est donc presque identique au prénom, en tout les cas le nom est toujours contenu dans le prénom, j'ai donc mis un filtre supplémentaire en php qui normalement ne doit pas déclencher l'envoi du formulaire si le nom est contenu dans le prénom, j'ai testé mon filtre php et il fonctionne (pour moi :) ) mais pas pour ce foutu robot :evil: qui continur d'envoyer les messages malgré tous ces filtres, comment le stopper ?

    A la fin du message on voit son adresse IP, j'avais pensé le bloquer par l'adresse IP mais elle change tout le temps :?

    Merci pour votre aide.
     
  2. -Romu-
    -Romu- WRInaute occasionnel
    Inscrit:
    19 Avril 2012
    Messages:
    280
    J'aime reçus:
    0
    Tu peux créer un anti-robots maison.... (addition, recopiage de mot en image...)
    Tu peux même faire une protection session md5.

    Il y a plein de solution...
     
  3. MikeR
    MikeR WRInaute passionné
    Inscrit:
    9 Janvier 2010
    Messages:
    1 416
    J'aime reçus:
    0
    Moi, je controle tout manuellement, mais je me facilite le travail en faisant un pré-traitement qui analyse la fréquence des lettres (par exemple le "kk" est un flag, aussi "tsv" ainsi que "gjhwmq","yfjdFHNsr","vdzk", etc.... ) de façon à flagger un tel message comme spam potentiel.
     
  4. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    811
    J'aime reçus:
    10
    Merci pour vos réponses.

    Qu'entends-tu par "addition, recopiage de mot en image" si c'est du captcha dont tu parles, j'ai lu que les robots spammeurs passaient aussi à travers les captcha :?

    Comment veux-tu faire une protection via les session md5 pour un formulaire contact, il n'y a pas de données stockés en BDD à comparer avec celles cryptées par le md5 des champs du formulaire, je ne vois pas là :?

    Comment tu fais cela en php "analyse la fréquence des lettres" ?
     
  5. MikeR
    MikeR WRInaute passionné
    Inscrit:
    9 Janvier 2010
    Messages:
    1 416
    J'aime reçus:
    0
    Avec les expressions régulières en php, quelque chose de ce type :
    Code:
    !preg_match('/[bcdfghjklmnpqrstvwxzBCDFGHJKLMNPQRSTVWXZ]{4,}/',$txtNom)
    = pas plus de 3 consonnes consécutives dans le champ $txtNom.
     
  6. shaman99
    shaman99 WRInaute discret
    Inscrit:
    23 Avril 2010
    Messages:
    156
    J'aime reçus:
    0
    Tu ajoutes un champ email caché(tu peux aussi utiliser les CSS) comme ceci à ton formulaire :
    Code:
    <input type="hidden" name="email" id="idemail" value=""/>
    Si ce champ est rempli tu as affaire à un robot.
     
  7. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 929
    J'aime reçus:
    0
    tu peux aussi vérifier que le cookie analytics est présent (si tu l'utilises). Ca élimine les robots qui n'exécutent pas le JS.
     
  8. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 057
    J'aime reçus:
    294
    C'est de l'histoire ancienne ça. Cfr.: http://casperjs.org/
     
  9. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 929
    J'aime reçus:
    0
    Ca existe peut-être mais je ne l'ai pas encore vu utilisé.
     
  10. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    811
    J'aime reçus:
    10
    Merci pour toutes vos réponse.

    J'avais pas pensé à toutes ces astuces : expressions régulières pour détecter 3 ou 4 consonnes consécutives, ou un champs email caché...

    Je vais essayé tout cela, encore merci :D
     
  11. Acerouk
    Acerouk WRInaute occasionnel
    Inscrit:
    16 Février 2008
    Messages:
    448
    J'aime reçus:
    0
    C'est mieux cachés par le CSS que par hidden dans le html et ca marche bien.
     
  12. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Salut,

    Perso, j'évite tout ce qui peut ennuyer un vrai visiteur, donc, j’évite les questions/réponse, les captcha, etc...

    Coté traitement, comme certain, détection de +3 consonne de suite, bloqué.
    Je me sert également des session pour détecter le temps mis entre l'arrivée sur la page et la validation du formulaire. Si trop rapide... bloqué.
    Contrôle des info à recevoir. Si c'est un formulaire de contact, la moindre balise html, hop, bloqué.
    Si c'est du com', les balises autre que ul, ol, dl, a, b, strong... (autorisées) hop, bloqué.

    Une alerte mail à chaque com posté afin d'intervenir en cas de flood.

    Et pour finir, une table avec les IP qui passe tout de même et plus de soucis, ou très rarement.
     
  13. scores
    scores WRInaute occasionnel
    Inscrit:
    24 Novembre 2002
    Messages:
    442
    J'aime reçus:
    0
    Ca n'a l'air pas con du tout ca !
     
  14. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Le problème du champs caché, c'est l'accessibilité.

    Tu le cache via un type=hidden, les robots le voient.
    Tu le cache via la css, c'est le lecteur handicapé qui le voit, le remplit et... se fait gicler.
     
  15. -Romu-
    -Romu- WRInaute occasionnel
    Inscrit:
    19 Avril 2012
    Messages:
    280
    J'aime reçus:
    0
    Non, tout dépend ce que tu codes !
    Quand tu en fais un maison, tu peux faire tout ce que tu veux.
    Exemple, tu peux en faire des simples, tu peux par ex: sélectionner des synonymes.... ta plein de possibilité pour lutter contre les spams.

    le md5 est pour les attaques de loin, ex: mr X veut t'ennuyer, il peut t'envoyer des variables POST à la chaîne pour te spammer... j'ai déjà eu le coup. Donc avec un champ hidden tu envoyes un md5, après une analyse avant la rentré en BdD pour voir s'il est bien passée par ton site.
     
  16. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    par contre, faut bien garder dans la tête le fait qu'un spammeur n'est pas obligatoirement un robot. Tout du moins au début. Il va tenter de placer manuellement du code html (surtout des liens) dans ton formulaire et, ensuite, voir si on trouve ces mots inconnus dans les serp. Si c'est ok, soit il continuera à spammer manuellement, soit il automatisera.
    Le spam manuel, les captcha n'y peuvent rien, par contre, ça em..rde les vrais internautes
     
  17. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    811
    J'aime reçus:
    10
    J'ai essayé le champs caché mais le robot a quand même envoyé mon formulaire par contre le !preg_match('/[bcdfghjklmnpqrstvwxzBCDFGHJKLMNPQRSTVWXZ]{4,}/',$txtNom) semble l'arrêter :D merci pour votre aide
     
  18. David_Maitre
    David_Maitre Nouveau WRInaute
    Inscrit:
    24 Septembre 2012
    Messages:
    9
    J'aime reçus:
    0
    Je me suis d'ailleurs souvent demandé comment faisait leboncoin.fr pour ne pas subir l'assaut des spammeurs ?
    C'est vrai quoi ! On peut envoyer un mail à quiconque par le biais d'un formulaire non sécurisé sans captcha !!! 8O
     
  19. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 257
    J'aime reçus:
    1
    et bien il font comme dit plus haut, soit temps de saisie, soit champ caché, soit les 4 consonnes, ... les solutions sont multiples
     
  20. liens-geeks.com
    liens-geeks.com WRInaute discret
    Inscrit:
    6 Octobre 2011
    Messages:
    188
    J'aime reçus:
    0
    Tu devrais déjà bloqué le fait de pouvoir poster plusieurs messages avant un certain délai, parce que j'imagine que les 100aines de validation de formulaire tu les reçois groupées?
     
  21. MikeR
    MikeR WRInaute passionné
    Inscrit:
    9 Janvier 2010
    Messages:
    1 416
    J'aime reçus:
    0
    Ils changent l'adresse IP d'un message à l'autre...
     
  22. Dan_A
    Dan_A WRInaute discret
    Inscrit:
    21 Décembre 2005
    Messages:
    193
    J'aime reçus:
    0
    De plus et de temps en temps, ils changent d'adresse IP entre l'accès à la page et l'envoi du message (le même message est envoyé 2 ou 3 fois avec une même IP ou des IP différentes... mais pour une même session).
    Néanmoins, Il existe des listes d'IP à jour de spammeurs qui permettent de bloquer 90% des accès.
    Les solutions postées permettent de limiter les accès mais aucune n'est incontournable. J'ajouterai que, parfois, la géolocalisation des accès peut aussi être ajoutée à ces solutions.
     
Chargement...
Similar Threads - Spammeur déclenche Forum Date
Comment identifier un spammeur Google Analytics ? Google Analytics 23 Janvier 2017
bloquer un spammeur ( boston ) que je vois sur analytics ? Crawl et indexation Google, sitemaps 16 Janvier 2017
Le brevet Ranking Documents de Google cherche à piéger les spammeurs Techniques avancées de référencement 21 Août 2012
robot spammeur sur mes sites Développement d'un site Web ou d'une appli mobile 16 Mai 2012
Site spammeur et parasite, quoi faire ? Crawl et indexation Google, sitemaps 7 Octobre 2011
Problème de spammeurs sur mon forum Administration d'un site Web 8 Septembre 2011
Google indexe le browser interne d'un spammeur ? Référencement Google 18 Août 2011
Lutte anti spammeurs Administration d'un site Web 4 Mai 2011
comment lutter contre un concurrent spammeur ? Référencement Google 6 Décembre 2010
Red liste de spammeurs Annuaires et moteurs 17 Juin 2010