J'ai récupéré un bout de code php pour créer un livre d'or sur le site
d'une amie.
Le seul souci c que chaque jour il est infesté de spam...
J'ai essayé de mettre des liens spampoison censé "aspirer" les robots,
mais ca marche pas du tout...
http://www.larmesdenacres.fr/guestbook.php
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
D'avance merci pour toute info.
Captcha de base. Mais non "accessible" : Un aveugle ne verra pas ton image.
Oui, bon... en meme temps, le site ne question presente en majorité des images et photos.
Olivier Masson
Pat a écrit :
Sergio a écrit :
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus simple : Poser une question (aléatoire) idiote du genre "combien font deux + deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Ah, tiens ca c a tester... MErci !
Et comme personne ne personnalise les questions, un petit soft à 2 francs pourra donner la bonne réponse.
Pat a écrit :
Sergio a écrit :
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus
simple :
Poser une question (aléatoire) idiote du genre "combien font deux +
deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Ah, tiens ca c a tester...
MErci !
Et comme personne ne personnalise les questions, un petit soft à 2
francs pourra donner la bonne réponse.
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus simple : Poser une question (aléatoire) idiote du genre "combien font deux + deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Ah, tiens ca c a tester... MErci !
Et comme personne ne personnalise les questions, un petit soft à 2 francs pourra donner la bonne réponse.
SAM
Olivier Masson a écrit :
Sergio a écrit :
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus simple : Poser une question (aléatoire) idiote du genre "combien font deux + deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Et comme personne ne personnalise les questions, un petit soft à 2 francs pourra donner la bonne réponse.
J'achète ! (en francs cfa ... <http://perso.orange.fr/ambassenparis/convertcfa> )
-- sm
Olivier Masson a écrit :
Sergio a écrit :
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus
simple :
Poser une question (aléatoire) idiote du genre "combien font deux +
deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Et comme personne ne personnalise les questions, un petit soft à 2
francs pourra donner la bonne réponse.
J'achète !
(en francs cfa ... <http://perso.orange.fr/ambassenparis/convertcfa> )
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus simple : Poser une question (aléatoire) idiote du genre "combien font deux + deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Et comme personne ne personnalise les questions, un petit soft à 2 francs pourra donner la bonne réponse.
J'achète ! (en francs cfa ... <http://perso.orange.fr/ambassenparis/convertcfa> )
-- sm
CrazyCat
Pat wrote:
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
Je travaillais sur un système simple et pratique et ta question m'a "forcée" à l'achever... Voici ma solution aux problèmes de robots: <http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
-- Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu Réseau IRC Francophone: http://www.crazy-irc.net
Pat wrote:
Si vous avez un petit truc simple à implémenter, ou une astuce
quelconque...
Je travaillais sur un système simple et pratique et ta question m'a
"forcée" à l'achever... Voici ma solution aux problèmes de robots:
<http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
--
Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu
Réseau IRC Francophone: http://www.crazy-irc.net
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
Je travaillais sur un système simple et pratique et ta question m'a "forcée" à l'achever... Voici ma solution aux problèmes de robots: <http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
-- Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu Réseau IRC Francophone: http://www.crazy-irc.net
Pat
Mihamina Rakotomandimby a écrit :
Sergio wrote:
Captcha de base. Mais non "accessible" : Un aveugle ne verra pas ton image.
Oui, bon... en meme temps, le site ne question presente en majorité des images et photos.
Exact ! loool
Mihamina Rakotomandimby a écrit :
Sergio wrote:
Captcha de base. Mais non "accessible" : Un aveugle ne verra pas ton
image.
Oui, bon... en meme temps, le site ne question presente en majorité des
images et photos.
Captcha de base. Mais non "accessible" : Un aveugle ne verra pas ton image.
Oui, bon... en meme temps, le site ne question presente en majorité des images et photos.
Exact ! loool
Pat
Olivier Masson a écrit :
Pat a écrit :
Sergio a écrit :
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus simple : Poser une question (aléatoire) idiote du genre "combien font deux + deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Ah, tiens ca c a tester... MErci !
Et comme personne ne personnalise les questions, un petit soft à 2 francs pourra donner la bonne réponse.
C t une bonne idée, mais j'ai tjs des spams... snif.
Olivier Masson a écrit :
Pat a écrit :
Sergio a écrit :
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus
simple :
Poser une question (aléatoire) idiote du genre "combien font deux +
deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Ah, tiens ca c a tester...
MErci !
Et comme personne ne personnalise les questions, un petit soft à 2
francs pourra donner la bonne réponse.
C t une bonne idée, mais j'ai tjs des spams... snif.
Donc, les gros fournisseurs, rajoute un captcha audio. Un truc plus simple : Poser une question (aléatoire) idiote du genre "combien font deux + deux" ou "quelle est la couleur du cheval blanc d'Henri IV".
Ah, tiens ca c a tester... MErci !
Et comme personne ne personnalise les questions, un petit soft à 2 francs pourra donner la bonne réponse.
C t une bonne idée, mais j'ai tjs des spams... snif.
Pat
CrazyCat a écrit :
Pat wrote:
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
Je travaillais sur un système simple et pratique et ta question m'a "forcée" à l'achever... Voici ma solution aux problèmes de robots: <http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
Super! je vais y jeter un oeil.
Pat.
CrazyCat a écrit :
Pat wrote:
Si vous avez un petit truc simple à implémenter, ou une astuce
quelconque...
Je travaillais sur un système simple et pratique et ta question m'a
"forcée" à l'achever... Voici ma solution aux problèmes de robots:
<http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
Si vous avez un petit truc simple à implémenter, ou une astuce quelconque...
Je travaillais sur un système simple et pratique et ta question m'a "forcée" à l'achever... Voici ma solution aux problèmes de robots: <http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
Super! je vais y jeter un oeil.
Pat.
Olivier Miakinen
Le 22/10/2007 13:34, CrazyCat a écrit :
Je travaillais sur un système simple et pratique et ta question m'a "forcée" à l'achever... Voici ma solution aux problèmes de robots: <http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
<cit.> Les éléments de formulaire seront: <label for="turing">Combien font trente-neuf et sept ? (nombre)</label> <input name="turing" id="turing" value="46" type="text" /> <input name="turingS" id="turingS" value="d9d4f495e875a2e075a1a4a6e1b9770f" type="hidden" />
Lors du traitement du formulaire, il suffit de vérifier que md5($_POST['turing']) == $_POST['turingS']; </cit.>
Pardon de venir te casser ta baraque, mais si quelqu'un veut programmer un robot pour les pages utilisant ta technique, c'est très facile grâce au fait que tu testes le 'turingS' reçu dans la requête plutôt que celui que tu as gardé chez toi bien au chaud. Il peut même se payer le luxe de refiler un 'turing' différent à chaque requête pourvu qu'il envoie le md5 correspondant dans 'turingS' ! Mais plus simplement il enverra un couple toujours identique (auquel cas il n'a même pas besoin de savoir que c'était un md5).
Le 22/10/2007 13:34, CrazyCat a écrit :
Je travaillais sur un système simple et pratique et ta question m'a
"forcée" à l'achever... Voici ma solution aux problèmes de robots:
<http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
<cit.>
Les éléments de formulaire seront:
<label for="turing">Combien font trente-neuf et sept ? (nombre)</label>
<input name="turing" id="turing" value="46" type="text" />
<input name="turingS" id="turingS"
value="d9d4f495e875a2e075a1a4a6e1b9770f" type="hidden" />
Lors du traitement du formulaire, il suffit de vérifier que
md5($_POST['turing']) == $_POST['turingS'];
</cit.>
Pardon de venir te casser ta baraque, mais si quelqu'un veut programmer
un robot pour les pages utilisant ta technique, c'est très facile grâce
au fait que tu testes le 'turingS' reçu dans la requête plutôt que celui
que tu as gardé chez toi bien au chaud. Il peut même se payer le luxe de
refiler un 'turing' différent à chaque requête pourvu qu'il envoie le
md5 correspondant dans 'turingS' ! Mais plus simplement il enverra un
couple toujours identique (auquel cas il n'a même pas besoin de savoir
que c'était un md5).
Je travaillais sur un système simple et pratique et ta question m'a "forcée" à l'achever... Voici ma solution aux problèmes de robots: <http://www.crazycat.info/astuce35-php-Un_Captcha_accessible_pour_tous.html>
<cit.> Les éléments de formulaire seront: <label for="turing">Combien font trente-neuf et sept ? (nombre)</label> <input name="turing" id="turing" value="46" type="text" /> <input name="turingS" id="turingS" value="d9d4f495e875a2e075a1a4a6e1b9770f" type="hidden" />
Lors du traitement du formulaire, il suffit de vérifier que md5($_POST['turing']) == $_POST['turingS']; </cit.>
Pardon de venir te casser ta baraque, mais si quelqu'un veut programmer un robot pour les pages utilisant ta technique, c'est très facile grâce au fait que tu testes le 'turingS' reçu dans la requête plutôt que celui que tu as gardé chez toi bien au chaud. Il peut même se payer le luxe de refiler un 'turing' différent à chaque requête pourvu qu'il envoie le md5 correspondant dans 'turingS' ! Mais plus simplement il enverra un couple toujours identique (auquel cas il n'a même pas besoin de savoir que c'était un md5).
CrazyCat
Olivier Miakinen wrote:
Lors du traitement du formulaire, il suffit de vérifier que md5($_POST['turing']) == $_POST['turingS']; </cit.> Pardon de venir te casser ta baraque, mais si quelqu'un veut programmer un robot pour les pages utilisant ta technique, c'est très facile grâce au fait que tu testes le 'turingS' reçu dans la requête plutôt que celui que tu as gardé chez toi bien au chaud. Il peut même se payer le luxe de refiler un 'turing' différent à chaque requête pourvu qu'il envoie le md5 correspondant dans 'turingS' ! Mais plus simplement il enverra un couple toujours identique (auquel cas il n'a même pas besoin de savoir que c'était un md5).
Je suis parfaitement conscient du fait que l'on peut faker le POST et donc envoyer un doublet qui fera du mal, mais effectivement il serait p-e plus judicieux de passer par une session ou par une base de données.
Le but de ce script (et de tout ceux qui sont présents sur mon site) n'est pas d'avoir LA solution ultime mais de donner des voies de réflexions ou des débuts de solution.
Mais quoi qu'il en soit, je peux t'assurer que mon système arrètera beaucoup de spam, tout simplement parce que je m'en sers sur certains sites et que je n'ai pas le moindre soucis alors qu'avant de l'installer, j'étais floodé par les bots.
-- Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu Réseau IRC Francophone: http://www.crazy-irc.net
Olivier Miakinen wrote:
Lors du traitement du formulaire, il suffit de vérifier que
md5($_POST['turing']) == $_POST['turingS'];
</cit.>
Pardon de venir te casser ta baraque, mais si quelqu'un veut programmer
un robot pour les pages utilisant ta technique, c'est très facile grâce
au fait que tu testes le 'turingS' reçu dans la requête plutôt que celui
que tu as gardé chez toi bien au chaud. Il peut même se payer le luxe de
refiler un 'turing' différent à chaque requête pourvu qu'il envoie le
md5 correspondant dans 'turingS' ! Mais plus simplement il enverra un
couple toujours identique (auquel cas il n'a même pas besoin de savoir
que c'était un md5).
Je suis parfaitement conscient du fait que l'on peut faker le POST et
donc envoyer un doublet qui fera du mal, mais effectivement il serait
p-e plus judicieux de passer par une session ou par une base de données.
Le but de ce script (et de tout ceux qui sont présents sur mon site)
n'est pas d'avoir LA solution ultime mais de donner des voies de
réflexions ou des débuts de solution.
Mais quoi qu'il en soit, je peux t'assurer que mon système arrètera
beaucoup de spam, tout simplement parce que je m'en sers sur certains
sites et que je n'ai pas le moindre soucis alors qu'avant de
l'installer, j'étais floodé par les bots.
--
Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu
Réseau IRC Francophone: http://www.crazy-irc.net
Lors du traitement du formulaire, il suffit de vérifier que md5($_POST['turing']) == $_POST['turingS']; </cit.> Pardon de venir te casser ta baraque, mais si quelqu'un veut programmer un robot pour les pages utilisant ta technique, c'est très facile grâce au fait que tu testes le 'turingS' reçu dans la requête plutôt que celui que tu as gardé chez toi bien au chaud. Il peut même se payer le luxe de refiler un 'turing' différent à chaque requête pourvu qu'il envoie le md5 correspondant dans 'turingS' ! Mais plus simplement il enverra un couple toujours identique (auquel cas il n'a même pas besoin de savoir que c'était un md5).
Je suis parfaitement conscient du fait que l'on peut faker le POST et donc envoyer un doublet qui fera du mal, mais effectivement il serait p-e plus judicieux de passer par une session ou par une base de données.
Le but de ce script (et de tout ceux qui sont présents sur mon site) n'est pas d'avoir LA solution ultime mais de donner des voies de réflexions ou des débuts de solution.
Mais quoi qu'il en soit, je peux t'assurer que mon système arrètera beaucoup de spam, tout simplement parce que je m'en sers sur certains sites et que je n'ai pas le moindre soucis alors qu'avant de l'installer, j'étais floodé par les bots.
-- Discussions et débats sur l'actualité: http://www.sujets-d-actu.eu Réseau IRC Francophone: http://www.crazy-irc.net