J'ai récupéré un bout de code php pour créer un livre d'or sur le site
d'une amie.
Le seul souci c que chaque jour il est infesté de spam...
J'ai essayé de mettre des liens spampoison censé "aspirer" les robots,
mais ca marche pas du tout...
http://www.larmesdenacres.fr/guestbook.php
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
D'avance merci pour toute info.
Le Wed, 17 Oct 2007 16:36:34 +0200, Carbo écrivait dans fr.comp.infosystemes.www.auteurs:
Denis Beauregard wrote:
Une autre solution : si certains liens sont détectés, envoyer en réponse un redirect vers la photo de la terre grandeur nature (depuis le site de la NASA). Ces robots utilisent souvent des trojans sur des PC mal entretenus et ne peuvent plus marcher quand ces PC sont rendus non fonctionnels.
je comprends pas: "envoyer en réponse un redirect", qu'est ce que tu entends pas cela?
Ces robots utilisent souvent IE, ce qui réduit de beaucoup la taille du trojan.
Denis
Le Wed, 17 Oct 2007 16:36:34 +0200, Carbo
<tsk05772NOSPAM@scarlet.be.invalid> écrivait dans
fr.comp.infosystemes.www.auteurs:
Denis Beauregard wrote:
Une autre solution : si certains liens sont détectés, envoyer en
réponse un redirect vers la photo de la terre grandeur nature (depuis
le site de la NASA). Ces robots utilisent souvent des trojans sur
des PC mal entretenus et ne peuvent plus marcher quand ces PC sont
rendus non fonctionnels.
je comprends pas: "envoyer en réponse un redirect", qu'est ce que tu
entends pas cela?
Le Wed, 17 Oct 2007 16:36:34 +0200, Carbo écrivait dans fr.comp.infosystemes.www.auteurs:
Denis Beauregard wrote:
Une autre solution : si certains liens sont détectés, envoyer en réponse un redirect vers la photo de la terre grandeur nature (depuis le site de la NASA). Ces robots utilisent souvent des trojans sur des PC mal entretenus et ne peuvent plus marcher quand ces PC sont rendus non fonctionnels.
je comprends pas: "envoyer en réponse un redirect", qu'est ce que tu entends pas cela?
Ces robots utilisent souvent IE, ce qui réduit de beaucoup la taille du trojan.
Denis
Pat
Denis Beauregard a écrit :
Le Wed, 17 Oct 2007 12:53:40 +0200, Pat écrivait dans fr.comp.infosystemes.www.auteurs:
Salut à tous.
J'ai récupéré un bout de code php pour créer un livre d'or sur le site d'une amie. Le seul souci c que chaque jour il est infesté de spam... J'ai essayé de mettre des liens spampoison censé "aspirer" les robots, mais ca marche pas du tout... http://www.larmesdenacres.fr/guestbook.php
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque... D'avance merci pour toute info.
Merci à tous pour vos tuyaux, je vais un peu tous tester, en espérant que ca fonctionne !
Denis Beauregard a écrit :
Le Wed, 17 Oct 2007 12:53:40 +0200, Pat <patrick.haond@wanadoo.fr>
écrivait dans fr.comp.infosystemes.www.auteurs:
Salut à tous.
J'ai récupéré un bout de code php pour créer un livre d'or sur le site
d'une amie.
Le seul souci c que chaque jour il est infesté de spam...
J'ai essayé de mettre des liens spampoison censé "aspirer" les robots,
mais ca marche pas du tout...
http://www.larmesdenacres.fr/guestbook.php
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
D'avance merci pour toute info.
Merci à tous pour vos tuyaux, je vais un peu tous tester, en espérant
que ca fonctionne !
Le Wed, 17 Oct 2007 12:53:40 +0200, Pat écrivait dans fr.comp.infosystemes.www.auteurs:
Salut à tous.
J'ai récupéré un bout de code php pour créer un livre d'or sur le site d'une amie. Le seul souci c que chaque jour il est infesté de spam... J'ai essayé de mettre des liens spampoison censé "aspirer" les robots, mais ca marche pas du tout... http://www.larmesdenacres.fr/guestbook.php
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque... D'avance merci pour toute info.
Merci à tous pour vos tuyaux, je vais un peu tous tester, en espérant que ca fonctionne !
Mickaël Wolff
Sergio a écrit :
- Time-out : Si le rédacteur met moins de 1 mn pour rédiger son message, c'est un robot...
Je ne prends pas plus d'une minute pour rédiger un message à un livre d'or.
- User-Agent : Tout ce qui contient "java" est impitoyablement viré.
C'est pas sympa pour ceux qui postent depuis leur téléphone mobile.
- De plus, la célèbre photo de la place Tien-Anmen avec un char pour éviter les spams chinois.
Je suis dubitatif quand à son efficacité, et scandalisé par l'usage d'un tel symbole dans ce contexte.
Merci à tous pour vos tuyaux, je vais un peu tous tester, en espérant que ca fonctionne !
tiens nous au courant :-)
-- <http://uon.be/blog/>
Pat
Encore une précision...
Donc je teste dans le contenu du commentaire si le terme URL (par exemple) apparait. Je fais ca dans la fonction de vérification apres remplissage du formulaire. Question idiote: une fois le terme 'URL' trouvé, je fais quoi ?... Perso je fais un "return false" comme lorsque le champ email n'est pas rempli par exemple, mais est-ce suffisent pour bloquer les spams... pas sur ?
Encore merci à tous.
Pat.
Encore une précision...
Donc je teste dans le contenu du commentaire si le terme URL (par
exemple) apparait.
Je fais ca dans la fonction de vérification apres remplissage du formulaire.
Question idiote: une fois le terme 'URL' trouvé, je fais quoi ?...
Perso je fais un "return false" comme lorsque le champ email n'est pas
rempli par exemple, mais est-ce suffisent pour bloquer les spams... pas
sur ?
Donc je teste dans le contenu du commentaire si le terme URL (par exemple) apparait. Je fais ca dans la fonction de vérification apres remplissage du formulaire. Question idiote: une fois le terme 'URL' trouvé, je fais quoi ?... Perso je fais un "return false" comme lorsque le champ email n'est pas rempli par exemple, mais est-ce suffisent pour bloquer les spams... pas sur ?
Encore merci à tous.
Pat.
Michael DENIS
Le Wed, 17 Oct 2007 12:53:40 +0200, Pat écrivait:
Le seul souci c que chaque jour il est infesté de spam... J'ai essayé de mettre des liens spampoison censé "aspirer" les robots, mais ca marche pas du tout... http://www.larmesdenacres.fr/guestbook.php
J'ai un peu survolé mais, rapidement, j'ajouterais:
-Vérifier que le champ totn et totm ne dépasse pas la taille maximum déclarée. S'ils dépassent, c'est que la page a été trafiquée.
Ce qui donne quelque chose du genre: if ((strlen($_POST['totn']) > 25) || (strlen($_POST['totm']) > 25)) { //->spam }
-Vérifier que l'adresse mail est bien de la forme d'une adresse mail, ce qui donnerait quelque chose comme:
if (($_POST['totm'] <> null) && (!preg_match('`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`',$_POST['totm']))) { //->spam }
Plus: -ne pas mettre en clair l'adresse e-mail de ceux qui ont pris la peine de la donner histoire de ne pas leur faire risquer une tripotée de spam
-ne pas utiliser Frontpage qui génère du code franchement hors des standards
-ne pas se limiter à Internet Explorer sinon vous risquez de perdre vraisemblablement 1 visiteur sur 5
-ne pas se limiter à 1280x960 sinon vous risquez de perdre vraisemblablement 1 visiteur sur 2 au moins (sans compter ceux qui ont ce genre de résolution mais ne naviguent pas en plein écran)
Bons développements.
-- Michaël DENIS
Le Wed, 17 Oct 2007 12:53:40 +0200, Pat <patrick.haond@wanadoo.fr>
écrivait:
Le seul souci c que chaque jour il est infesté de spam...
J'ai essayé de mettre des liens spampoison censé "aspirer" les robots,
mais ca marche pas du tout...
http://www.larmesdenacres.fr/guestbook.php
J'ai un peu survolé mais, rapidement, j'ajouterais:
-Vérifier que le champ totn et totm ne dépasse pas la taille maximum
déclarée. S'ils dépassent, c'est que la page a été trafiquée.
Ce qui donne quelque chose du genre:
if ((strlen($_POST['totn']) > 25) || (strlen($_POST['totm']) > 25)) {
//->spam
}
-Vérifier que l'adresse mail est bien de la forme d'une adresse mail,
ce qui donnerait quelque chose comme:
if (($_POST['totm'] <> null) &&
(!preg_match('`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`',$_POST['totm'])))
{
//->spam
}
Plus:
-ne pas mettre en clair l'adresse e-mail de ceux qui ont pris la peine
de la donner histoire de ne pas leur faire risquer une tripotée de
spam
-ne pas utiliser Frontpage qui génère du code franchement hors des
standards
-ne pas se limiter à Internet Explorer sinon vous risquez de perdre
vraisemblablement 1 visiteur sur 5
-ne pas se limiter à 1280x960 sinon vous risquez de perdre
vraisemblablement 1 visiteur sur 2 au moins (sans compter ceux qui ont
ce genre de résolution mais ne naviguent pas en plein écran)
Le seul souci c que chaque jour il est infesté de spam... J'ai essayé de mettre des liens spampoison censé "aspirer" les robots, mais ca marche pas du tout... http://www.larmesdenacres.fr/guestbook.php
J'ai un peu survolé mais, rapidement, j'ajouterais:
-Vérifier que le champ totn et totm ne dépasse pas la taille maximum déclarée. S'ils dépassent, c'est que la page a été trafiquée.
Ce qui donne quelque chose du genre: if ((strlen($_POST['totn']) > 25) || (strlen($_POST['totm']) > 25)) { //->spam }
-Vérifier que l'adresse mail est bien de la forme d'une adresse mail, ce qui donnerait quelque chose comme:
if (($_POST['totm'] <> null) && (!preg_match('`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`',$_POST['totm']))) { //->spam }
Plus: -ne pas mettre en clair l'adresse e-mail de ceux qui ont pris la peine de la donner histoire de ne pas leur faire risquer une tripotée de spam
-ne pas utiliser Frontpage qui génère du code franchement hors des standards
-ne pas se limiter à Internet Explorer sinon vous risquez de perdre vraisemblablement 1 visiteur sur 5
-ne pas se limiter à 1280x960 sinon vous risquez de perdre vraisemblablement 1 visiteur sur 2 au moins (sans compter ceux qui ont ce genre de résolution mais ne naviguent pas en plein écran)
Bons développements.
-- Michaël DENIS
Pat
Michael DENIS a écrit :
J'ai un peu survolé mais, rapidement, j'ajouterais:
-Vérifier que le champ totn et totm ne dépasse pas la taille maximum déclarée. S'ils dépassent, c'est que la page a été trafiquée.
Ce qui donne quelque chose du genre: if ((strlen($_POST['totn']) > 25) || (strlen($_POST['totm']) > 25)) { //->spam }
-Vérifier que l'adresse mail est bien de la forme d'une adresse mail, ce qui donnerait quelque chose comme:
if (($_POST['totm'] <> null) && (!preg_match('`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`',$_POST['totm']))) { //->spam }
Plus: -ne pas mettre en clair l'adresse e-mail de ceux qui ont pris la peine de la donner histoire de ne pas leur faire risquer une tripotée de spam
-ne pas utiliser Frontpage qui génère du code franchement hors des standards
-ne pas se limiter à Internet Explorer sinon vous risquez de perdre vraisemblablement 1 visiteur sur 5
-ne pas se limiter à 1280x960 sinon vous risquez de perdre vraisemblablement 1 visiteur sur 2 au moins (sans compter ceux qui ont ce genre de résolution mais ne naviguent pas en plein écran)
Bons développements.
Merci bcp Michael pour ton aide. Pour la vérif du courriel c déjà fait. Pour la limitation à IE, je sais c vraiment pas top, mais on a pas le temps de revoir ca pour l'instant...
Pat.
Michael DENIS a écrit :
J'ai un peu survolé mais, rapidement, j'ajouterais:
-Vérifier que le champ totn et totm ne dépasse pas la taille maximum
déclarée. S'ils dépassent, c'est que la page a été trafiquée.
Ce qui donne quelque chose du genre:
if ((strlen($_POST['totn']) > 25) || (strlen($_POST['totm']) > 25)) {
//->spam
}
-Vérifier que l'adresse mail est bien de la forme d'une adresse mail,
ce qui donnerait quelque chose comme:
if (($_POST['totm'] <> null) &&
(!preg_match('`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`',$_POST['totm'])))
{
//->spam
}
Plus:
-ne pas mettre en clair l'adresse e-mail de ceux qui ont pris la peine
de la donner histoire de ne pas leur faire risquer une tripotée de
spam
-ne pas utiliser Frontpage qui génère du code franchement hors des
standards
-ne pas se limiter à Internet Explorer sinon vous risquez de perdre
vraisemblablement 1 visiteur sur 5
-ne pas se limiter à 1280x960 sinon vous risquez de perdre
vraisemblablement 1 visiteur sur 2 au moins (sans compter ceux qui ont
ce genre de résolution mais ne naviguent pas en plein écran)
Bons développements.
Merci bcp Michael pour ton aide.
Pour la vérif du courriel c déjà fait.
Pour la limitation à IE, je sais c vraiment pas top, mais on a pas le
temps de revoir ca pour l'instant...
J'ai un peu survolé mais, rapidement, j'ajouterais:
-Vérifier que le champ totn et totm ne dépasse pas la taille maximum déclarée. S'ils dépassent, c'est que la page a été trafiquée.
Ce qui donne quelque chose du genre: if ((strlen($_POST['totn']) > 25) || (strlen($_POST['totm']) > 25)) { //->spam }
-Vérifier que l'adresse mail est bien de la forme d'une adresse mail, ce qui donnerait quelque chose comme:
if (($_POST['totm'] <> null) && (!preg_match('`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`',$_POST['totm']))) { //->spam }
Plus: -ne pas mettre en clair l'adresse e-mail de ceux qui ont pris la peine de la donner histoire de ne pas leur faire risquer une tripotée de spam
-ne pas utiliser Frontpage qui génère du code franchement hors des standards
-ne pas se limiter à Internet Explorer sinon vous risquez de perdre vraisemblablement 1 visiteur sur 5
-ne pas se limiter à 1280x960 sinon vous risquez de perdre vraisemblablement 1 visiteur sur 2 au moins (sans compter ceux qui ont ce genre de résolution mais ne naviguent pas en plein écran)
Bons développements.
Merci bcp Michael pour ton aide. Pour la vérif du courriel c déjà fait. Pour la limitation à IE, je sais c vraiment pas top, mais on a pas le temps de revoir ca pour l'instant...
Pat.
Olivier Miakinen
Le 19/10/2007 14:25, Michael DENIS a écrit :
'`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`'
Aaaaaargh !
Quid des noms de domaines à trois niveaux ? Ah si, tu as laissé traîner un . dans la partie droite, ce qui autorisera une adresse telle que (ce qui n'était probablement pas voulu).
Que se passera-t-il quand il existera des TLD à plus de 6 lettres ou avec des chiffres ?
Mais surtout, pourquoi est-ce que je n'aurais pas le droit d'écrire dans le livre d'or, avec mon adresse om+ qui est parfaitement valide ?
Voir <http://faqfclphp.free.fr/#rub5.3>, merci.
Le 19/10/2007 14:25, Michael DENIS a écrit :
'`^[a-z0-9._-]+@[a-z0-9._-]{2,}.[a-z]{2,6}$`'
Aaaaaargh !
Quid des noms de domaines à trois niveaux ? Ah si, tu as laissé traîner
un . dans la partie droite, ce qui autorisera une adresse telle que
<.....@.....museum> (ce qui n'était probablement pas voulu).
Que se passera-t-il quand il existera des TLD à plus de 6 lettres ou
avec des chiffres ?
Mais surtout, pourquoi est-ce que je n'aurais pas le droit d'écrire
dans le livre d'or, avec mon adresse om+news@miakinen.net qui est
parfaitement valide ?
Quid des noms de domaines à trois niveaux ? Ah si, tu as laissé traîner un . dans la partie droite, ce qui autorisera une adresse telle que (ce qui n'était probablement pas voulu).
Que se passera-t-il quand il existera des TLD à plus de 6 lettres ou avec des chiffres ?
Mais surtout, pourquoi est-ce que je n'aurais pas le droit d'écrire dans le livre d'or, avec mon adresse om+ qui est parfaitement valide ?
Voir <http://faqfclphp.free.fr/#rub5.3>, merci.
Michael DENIS
Le 19 Oct 2007 16:00:04 +0200, Olivier Miakinen <om+ écrivait:
Quid des noms de domaines à trois niveaux ? Ah si, tu as laissé traîner un . dans la partie droite, ce qui autorisera une adresse telle que (ce qui n'était probablement pas voulu).
Mais si mais si. C'est bien l'origine du 6.
Que se passera-t-il quand il existera des TLD à plus de 6 lettres ou avec des chiffres ?
Je modifierai la règle. Et je ne suis pas sûr d'avoir de travail avant quelques temps, mais je me trompe peut-être...
Mais surtout, pourquoi est-ce que je n'aurais pas le droit d'écrire dans le livre d'or, avec mon adresse om+ qui est parfaitement valide ?
Ah ! Je ne savais pas que le "+" était accepté. Y a-t-il d'autres caractères que j'aurais oublié?
-- Michaël DENIS
Le 19 Oct 2007 16:00:04 +0200, Olivier Miakinen <om+news@miakinen.net>
écrivait:
Quid des noms de domaines à trois niveaux ? Ah si, tu as laissé traîner
un . dans la partie droite, ce qui autorisera une adresse telle que
<.....@.....museum> (ce qui n'était probablement pas voulu).
Mais si mais si. C'est bien l'origine du 6.
Que se passera-t-il quand il existera des TLD à plus de 6 lettres ou
avec des chiffres ?
Je modifierai la règle. Et je ne suis pas sûr d'avoir de travail avant
quelques temps, mais je me trompe peut-être...
Mais surtout, pourquoi est-ce que je n'aurais pas le droit d'écrire
dans le livre d'or, avec mon adresse om+news@miakinen.net qui est
parfaitement valide ?
Ah ! Je ne savais pas que le "+" était accepté. Y a-t-il d'autres
caractères que j'aurais oublié?
Le 19 Oct 2007 16:00:04 +0200, Olivier Miakinen <om+ écrivait:
Quid des noms de domaines à trois niveaux ? Ah si, tu as laissé traîner un . dans la partie droite, ce qui autorisera une adresse telle que (ce qui n'était probablement pas voulu).
Mais si mais si. C'est bien l'origine du 6.
Que se passera-t-il quand il existera des TLD à plus de 6 lettres ou avec des chiffres ?
Je modifierai la règle. Et je ne suis pas sûr d'avoir de travail avant quelques temps, mais je me trompe peut-être...
Mais surtout, pourquoi est-ce que je n'aurais pas le droit d'écrire dans le livre d'or, avec mon adresse om+ qui est parfaitement valide ?
Ah ! Je ne savais pas que le "+" était accepté. Y a-t-il d'autres caractères que j'aurais oublié?