Formulaires spammés

Le
docanski
Bonjour,

Marre des spammeurs qui à la longue m'inondent de messages indésirables
par l'intermédiaire de mes formulaires ! J'ai cherché des solutions sur
le Web sans trouver celle que je voudrais mettre en oeuvre. Il y est le
plus souvent question de "captcha" sous forme de chaînes de caractères
générées aléatoirement par un script PHP mais celles-ci sont bien
souvent illisibles.
Comme l'essentiel des spams est fait de liens, que ceux-ci sont
répétitifs dans le même message, j'aimerais trouver un script à insérer
soit dans le formulaire, soit dans le script PHP de traitement de
celui-ci. Le principe serait soit d'interdire toute écriture d'un lien
comme ceci, par exemple :

if(armo.Avis.value == "http://")
armo.Avis.focus();
return false;}

(les noms armo et Avis sont repris d'un de mes formulaires visibles à
http://armorance.free.fr/formArmo.html)

soit de créer une condition du même genre mais dont le résultat serait
de refuser l'écriture de plus d'une chaîne de caractères *identique* de
7 lettres (par exemple) dans le même "textarea",
soit de créer ce même genre de contrôle mais dans le script PHP.
Malheureusement, l'âge et la mémoire :-( font que mes faibles notions de
JS que j'ai abandonnées depuis près de 10 ans ne me permettent plus de
coder une telle condition qui me paraît pourtant simple (le plus évident
étant toujours celui qu'on voit le moins ) et pour ce qui est du PHP,
je suis une véritable bille.
Quelqu'un peut-il m'aider à réaliser ce petit script sur lequel je butte
sans trouver la solution ?

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Guy Gruais
Le #22071551
Bonjour Doc,

Vous allez être infiniment heureux d'apprendre que docanski vient d'écrire
:

Marre des spammeurs ... ...



Je ne suis absolument pas un spécialiste, c'est bien connu :-)

Sur le site en signature, je dispose de 4 formulaires différents (même
genre).
Je n'ai jamais eu le moindre spam à ce jour !
Cela serait dû à quelques lignes dans mes fichiers php qui protègeraient mes
formulaires.
Les voici :

//-----Fonction qui sert à décrypter une phrase cryptée
function decoder_adresse($phrase)
{
$a = array('&','~','#','[','µ','^',']','=','+','£','$','*');
$b = array('p','a','y','s','d','e','r','t','z','@','f','.');
return str_replace($a,$b,$phrase);
}

//-----Décrytage de l'adresse électronique, cryptée contre le spam, qui
recevra le mail
$adresse_paysderetz = decoder_adresse("&~#[µ^]^=+£$]^^*$]"); //Adresse de la
société cryptée

J'ignore si cela répond au besoin formulé.
En tout cas, cela semble fonctionner.

--
Cordialement

(inverser siaurg pour retrouver gruais)
http://paysderetz.free.fr/
Sergio
Le #22071541
docanski a formulé ce dimanche :

Marre des spammeurs qui à la longue m'inondent de messages indésirables par
l'intermédiaire de mes formulaires ! J'ai cherché des solutions sur le Web
sans trouver celle que je voudrais mettre en oeuvre. Il y est le plus souvent
question de "captcha" sous forme de chaînes de caractères générées
aléatoirement par un script PHP mais celles-ci sont bien souvent illisibles.
Comme l'essentiel des spams est fait de liens, que ceux-ci sont répétitifs
dans le même message, j'aimerais trouver un script à insérer soit dans le
formulaire, soit dans le script PHP de traitement de celui-ci. Le principe
serait soit d'interdire toute écriture d'un lien comme ceci, par exemple :



Personnellement, j'ai opté pour une solution toute con : Mettre un
time-out dans le script d'envoi : Si le rédacteur a mis moins de 15s à
taper son message, il est refusé.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Mickaël Wolff
Le #22071531
docanski a écrit :

Malheureusement, l'âge et la mémoire :-( font que mes faibles notions de
JS



Les spambots n'exécutent pas le javascript. Il faut faire le
traitement dans le script PHP.


--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
Mickaël Wolff
Le #22071521
Guy Gruais a écrit :

J'ignore si cela répond au besoin formulé.
En tout cas, cela semble fonctionner.



je ne pense pas, puisqu'il n'est pas question de courriel spamé, bel
et bien de forumlaires spamés.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
Mickaël Wolff
Le #22071511
Sergio a écrit :

Personnellement, j'ai opté pour une solution toute con : Mettre un
time-out dans le script d'envoi : Si le rédacteur a mis moins de 15s à
taper son message, il est refusé.



C'est sympa pour ceux qui tapent rapidement, ou ceux qui rédigent la
réponse dans un éditeur de texte avant de la copier-coller dans le
formulaire.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
docanski
Le #22071471
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Guy Gruais ecrit ce qui suit en ce 03.08.2008 12:44 :
Bonjour Doc,



Bonsoir Guy

//-----Décrytage de l'adresse électronique, cryptée contre le spam, qui
recevra le mail
$adresse_paysderetz = decoder_adresse("&~#[µ^]^=+£$]^^*$]"); //Adresse
de la société cryptée

J'ignore si cela répond au besoin formulé.



Ce n'est pas vraiment cela que je cherche, ce code n'agissant qu'au
niveau de l'adresse de réception.
Merci pour ton intervention.

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
docanski
Le #22071461
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Sergio ecrit ce qui suit en ce 03.08.2008 13:45 :

Personnellement, j'ai opté pour une solution toute con : Mettre un
time-out dans le script d'envoi : Si le rédacteur a mis moins de 15s à
taper son message, il est refusé.



15 secondes, c'est sans doute un peu trop long : le robot fera son
boulot en quelques fractions de secondes. Le principe semble
intéressant, mais sur un time-out plus court : Mikaël a raison sur ce point.
Tu peux refiler le code de ton script d'envoi ?

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
docanski
Le #22071451
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Mickaël Wolff ecrit ce qui suit en ce 03.08.2008 17:41 :

Les spambots n'exécutent pas le javascript. Il faut faire le
traitement dans le script PHP.



Ils ne l'exécutent pas, soit, mais l'insertion de la chaîne de
caractères par le robot, ensuite refusée par le script lors du "submit"
bloquera tout de même le formulaire, non ?
Quant au traitement dans le script PHP ... je répète que je suis une
bille sur ce plan.
Mon script de traitement se réduit à très peu de choses, reproduisant
tout simplement le contenu du formulaire complété et l'envoyant à
l'adresse email voulue puis redirigeant le visiteur sur la page d'accueil.

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Olivier Miakinen
Le #22071441
Bonjour,

Le 03/08/2008 11:17, docanski a écrit :

Marre des spammeurs qui à la longue m'inondent de messages indésirables
par l'intermédiaire de mes formulaires !



Déjà, si tu es le seul à recevoir des spams via ton formulaire, ce n'est
que moindre mal. Le pire serait que ton formulaire soit utilisé pour
spammer la terre entière (mais au vu des questions que tu poses je ne
le penses pas, à moins que tu ne mettes le contenu du champ E-mail
directement dans le From d'un message que tu t'envoies.

J'ai cherché des solutions sur
le Web sans trouver celle que je voudrais mettre en oeuvre. Il y est le
plus souvent question de "captcha" sous forme de chaînes de caractères
générées aléatoirement par un script PHP mais celles-ci sont bien
souvent illisibles.



Il y a quelque temps, quelqu'un avait signalé qu'il suffisait de
demander la réponse à une question simple (du style « combien font
2+2 »), et il me semble même qu'on était arrivés à la conclusion
qu'il suffisait souvent de demander de recopier un texte fixe (du
style « pour la lutte anti-spam, mettez 4 dans le champ ci-contre »).
Pour cette dernière solution, il te suffirait de changer le texte si
jamais quelqu'un avait programmé un robot pour mettre 4, et tu serais
tranquille encore pour quelques mois...

Comme l'essentiel des spams est fait de liens, que ceux-ci sont
répétitifs dans le même message, j'aimerais trouver un script à insérer
soit dans le formulaire, soit dans le script PHP de traitement de
celui-ci. Le principe serait soit d'interdire toute écriture d'un lien
comme ceci, par exemple :

if(armo.Avis.value == "http://")
armo.Avis.focus();
return false;}



1) Tu dois le faire en PHP car ça ne sert à rien de le faire en JavaScript.

2) if (strpos($_REQUEST['avis'], "http://") !== FALSE) {
include(page d'erreur);
exit;
}

http://armorance.free.fr/formArmo.html)



ces renseignements [...] ne seront donc pas suivis de courrier
indésirable sauf si vous le souhaitez expressément

J'aime bien l'idée que quelqu'un puisse souhaiter expressément recevoir
des courriers *indésirables*. ;-)

soit de créer une condition du même genre mais dont le résultat serait
de refuser l'écriture de plus d'une chaîne de caractères *identique* de
7 lettres (par exemple) dans le même "textarea",
soit de créer ce même genre de contrôle mais dans le script PHP.



Pas une bonne idée, ÀMHA.

« Bonjour, j'ai adoré votre page sur les champignons car je suis
passionné de champignons et d'ailleurs je ne manque jamais une occasion
de partir à la recherche de nouveaux champignons. Savez-vous que le
champignon Trucmuche est le plus grand champignon de tous les... [etc] »


Cordialement,
--
Olivier Miakinen
Olivier Miakinen
Le #22071431
Le 03/08/2008 22:16, docanski a écrit :

Les spambots n'exécutent pas le javascript. Il faut faire le
traitement dans le script PHP.



Ils ne l'exécutent pas, soit, mais l'insertion de la chaîne de
caractères par le robot, ensuite refusée par le script lors du "submit"
bloquera tout de même le formulaire, non ?



Ben non, puisque personne n'exécutera aucun script lors du submit.
D'ailleurs je viens de faire l'essai de soumettre un formulaire sans
remplir les champs dits obligatoires, simplement en désactivant JS au
moment de l'envoi. Tu me diras si tu l'as reçu.

Quant au traitement dans le script PHP ... je répète que je suis une
bille sur ce plan.



Il est TRÈS dangereux de coder un envoi de courriel en PHP quand on ne
maîtrise pas parfaitement la bête. Au fait, ton champ hidden nommé
« Sujet du courrier : » me fait particulièrement peur.
Si ça se trouve, ton formulaire est utilisé pour spammer la terre
entière, et c'est pour ça qu'il intéresse tant les spammeurs.

Cordialement,
--
Olivier Miakinen
Publicité
Poster une réponse
Anonyme