Commentaires sur une source : ANTI SPAM ET ANTI ROBOT : SECURISATION DE FORMULAIRE SANS CAPTCHA

12345
6 sept. 2018 à 15:00

Je vais éliminer les anti ropo sur mon google chrome

Agel-Le-conn
17 juil. 2017 à 12:07

Arettez de spame des image

Clashmonster
26 avril 2017 à 17:04

Bis

labourette Messages postés 657 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 24 juillet 2016
23 nov. 2013 à 22:34

Bonjour
J'ai un petit soucie pouvez-m'aider s'ils vous plait.

Sans avoir cocher la case anti spam le formulaire est envoyé quand même.
Pouvez-vous me dire ce que vous en pensez. Je vous remercie

lecocq17 Messages postés 7 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 7 novembre 2011
16 juin 2010 à 13:04

Bonjour
Ca fonctionne bien mais à la fin, il reste sur "mapage.php blanche
Que faut-il rajouter pour que le message parte directement sans passer par un logiciel de messagerie comme Outlook express
Merci

azumi13 Messages postés 14 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 décembre 2009
22 août 2008 à 06:03

j'avais mal compris le principe =) et je m'en escuse.

et c'est vrrai que ça peut inspirer d'autre personne.

@+ sur phpcs

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
22 août 2008 à 05:59

C'est Absolument le principe de mon script, si l'on veut "forcer la validation" cela oblique qu'au moins une fois on prennent la peine d'étudier "le fonctionnement de la page que l'on veux cibler".
Un robot ne pourra pas la valider "dès le départ".
Le but est de filtrer la majorité des robots, dc suffisant pour des sendmails, livre d'or, voir formulaire d'inscription...
De plus cette version est une ébauche (même si 100% fonctionnelle) !
Tu peux facilement via php, changer à chaque fois le nom de la variable en post ou en get et la rendre dynamique...
Comparer l'heure qui est envoyé (empeche la mémorisation), etc.

J'ai posté ce code, pour illustrer une technique, des personnes voulant sécuriser leur site passeront surement par ici, comme certains spammeurs !
D'ou l'utilité d'en avoir exposé "uniquement les plus grandes lignes".
Crdlt.

azumi13 Messages postés 14 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 décembre 2009
22 août 2008 à 05:45

je ne pense pas que se soit une mauvaise critique mais je souligne juste qu'il y a des mongoliens qui utilisent des programme genre supermacro pour spammer les formulaire et dans ton cas, la personne aurait juste a faire cocher ta case pour passer la protection.

cordialement.

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
22 août 2008 à 05:40

Pr azumi13 : J'ai des sites à haut trafic, j'avais constamment des robots venant valider mes formulaires...
Depuis son Install plus "aucun" !

Je te force pas utiliser mon idée, ma manière de le concevoir, alors avant de dire que cela ne sert à rien, prend le temps de mieux le regarder, car à ce jour aucune personne l'ayant installé m'as dit "jai encore des robots".
Dc au lieu de critiquer, passe ton chemin.

azumi13 Messages postés 14 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 7 décembre 2009
22 août 2008 à 00:09

Vous avez pensé aux macro en créant ça? Il y a des emmerdeur qui s'amusent aussi à faire ça... ce script ne protégerai donc de rien.

blandimar Messages postés 2 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 3 août 2008
3 août 2008 à 19:23

Hi, super merci de ta réponse rapide... Mais je me suis mal exprimée alors.
Je n'ai pas envie de faire valider deux fois mon formulaire. C'est ce que je suis obligée de faire si je veux qu'il parte et justement c'est là que je dois faire une erreur, mais laquelle ?
en fait il se comporte comme si je ne cochais pas la case la première fois.
Merci encore à toi

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
3 août 2008 à 14:53

Valider deux fois c'est pas nécéssaire !!
Tu as du faire une petite erreur ds la config...

blandimar Messages postés 2 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 3 août 2008
3 août 2008 à 13:36

Hi
Merci beaucoup pour ce script fort utile. Mais question :
L'humain est obligé de valider 2 fois le formulaire pour qu'il soit envoyé. Je m'explique : la première fois, le message "anti spam : vous n'avez pas coché la case" s'affiche. On recommence et le massage part.
Mon formulaire est sur une page html qui appelle la page "mapage.php" que j'ai renommé "contact" et qui elle inclut la vérification du formulaire en php.
Est ce que c'est cet aller retour qui pose problème ?
Ma difficulté en fait se situe, je pense au niveau :
# else
# {
# // Le test est bon... On continue
# // Envoi du mail, insertion ds MySQL, ou ce que vs voulez...
# }

Merci à toi de prendre le temps de ma répondre si tu peux

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
19 mai 2008 à 17:22

guyloo13:
T'as pas du l'installer correctement !!!
Look mon URL en démo.

guyloo13 Messages postés 1 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 19 mai 2008
19 mai 2008 à 16:08

Tkof
Bjr
J'ai installé sur mon site ton script qui fonctionne bien mais validé ou pas , par une main humaine, le msg part quand même...? Normal ? ou pas...?
Solution SVP...
Merci
@+
Guyloooo13

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
23 févr. 2008 à 04:40

Bonjour Jean Marc,

J'ai essayer de rendre le code plus clair...
Si tu n'y arrive pas, contact moi par E-mail.

Jean_Marc_1968 Messages postés 21 Date d'inscription jeudi 22 septembre 2005 Statut Membre Dernière intervention 17 avril 2019
22 févr. 2008 à 22:10

Personnellement je trouve l'idée pas mal du tout et je ne suis pas assez parano pour chercher midi à 14H. Si j'intercepte la majorité des pollueurs, ça me suffit. Le reste je le traiterais à la main.
Par contre je n'arrive pas à faire fonctionner ton code. N'étant pas un spécialiste php, je me permet de poser une question qui me chipotte : Dans le hidden nobotv que tu avais oublié, la valeur est à <?php echo $nobot; ?> et dans la case à cocher nobotc la valeur est à <?php echo md5($nobot); ?>, or il me semble que $nobot est défini dans la fonction de check qui ne se déclenche que sur le onsubmit, donc après avoir rempli les champs. Serait-ce pour cela que ça ne fonctionne pas ? Parce que les valeurs de ces champs ne sont pas remplies ou est-ce que je comprend mal ?

Merci de ta réponse qui m'aidera aussi à comprendre un peu mieux le php,
Jean-Marc

Sharpkiki Messages postés 1 Date d'inscription mercredi 25 mai 2005 Statut Membre Dernière intervention 8 juillet 2007
8 juil. 2007 à 10:04

C'est vrai que ce système n'est pas le top de la sécurité. En jetant un coup d'oeil rapide sur le source de la page on peut facilement contourner cette protection. Mais quel spammeur ira étudier le code d'une page et adapter son robot juste pour pouvoir spammer un site ?

En théorie c'est une très mauvaise protection, dans la pratique elle marche très bien. Pour s'en rendre compte il suffit de laisser le script envoyer le mail des spammeurs avec "<SPAM>" en objet et de compter les mails bloqués.

gfpl Messages postés 172 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 9 avril 2011
25 avril 2007 à 12:16

humm sinon la solution reste le captcha :) enfin a mon gout mais bon si il y a des malvoyant ...

cs_Astalavista Messages postés 192 Date d'inscription lundi 24 décembre 2001 Statut Membre Dernière intervention 3 février 2010
23 avril 2007 à 23:06

Moi j'ai une meilleur solution, on calcul le temps qu'un utilisateur met pour remplire le formulaire (ex 5sec), et on vérifie si il a pas ete remplit en 4 secondes ....

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
23 avril 2007 à 16:24

Je l'avais oublié, cest tres juste !!
Il contiend le hash non crypté de ce qui doit etre envoyé en MD5 !
Sans lui le code fonctionne pas...

cs_KahL Messages postés 3 Date d'inscription samedi 13 mars 2004 Statut Membre Dernière intervention 14 janvier 2010
23 avril 2007 à 10:30

Excusez moi mais le nobotv n'existe nulle part ... c'est normal ?
J'ai un peu de mal à comprendre le fonctionnement de la chose (le principe oui mais pas le fonctionnement) !

tkof Messages postés 35 Date d'inscription vendredi 10 mars 2006 Statut Membre Dernière intervention 31 janvier 2012
17 avril 2007 à 02:55

Cette sécurité a ses limites...
Mais bcp de robots ne verifie pas leur resultats, j'ai installer ce script et j'ai vu dans mes stats que des robots passer par la....
Mais leur post ne sont plus pris en compte !!

On peux effectivement faire changer le nom du champ, ce n'est pas tres complexe, mais ayant passé des protections de ce type sur des formulaires, cela ne change pas grand chose ?

Le coup des questions multiple j'y ai pensé, peut etre dans une version 2.0 ?

Kdecherf Messages postés 96 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 18 avril 2007
16 avril 2007 à 21:04

C'est une idée, mais ça serait assez lourd à mettre en place je pense ...

psykocrash Messages postés 240 Date d'inscription vendredi 14 juin 2002 Statut Membre Dernière intervention 17 mars 2009
16 avril 2007 à 19:52

Pas une blacklist (qui ne permet pas de "comprendre" le comportement d'un robot), une base de données qui contient juste des statistiques. Si une même adresse ip envoie un contenu sensiblement identique sur plusieurs sites, et pire encore si c'est fait dans un interval très court, des mesures sont prises (temps d'attente plus long pour cette ip, ban, mail de prévention des admins concernés, etc.).

Kdecherf Messages postés 96 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 18 avril 2007
16 avril 2007 à 19:42

C'est le principe des black lists, ça existe et c'est déjà très répendu pour les serveurs smtp / irc et j'en passe :)

psykocrash Messages postés 240 Date d'inscription vendredi 14 juin 2002 Statut Membre Dernière intervention 17 mars 2009
15 avril 2007 à 22:15

Ce qui serait vraiment intéressant du point de vue de la sécurité anti flood, ce serait d'avoir une base de données commune à un grand nombre de sites du même genre (phpbb par exemple) qui recenserait des stats avec ip sur les visiteurs pour repérer ceux qui flood, éventuellement les bloquer ou leur imposer un délais d'attente, et pourquoi pas (mais ce serait plus compliqué à réaliser) ajouter à cela un système expert qui étudierait le fonctionnement de ces robots pour les détecter plus vite.

Kdecherf Messages postés 96 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 18 avril 2007
15 avril 2007 à 22:08

Ce qui est tout à fait faisable aussi ...
Tous les systèmes ont des limites en fait. Ce qui pourrait être fait aussi c'est un anti-flood en limitant les délais entre deux emails pour une même adresse ip.

psykocrash Messages postés 240 Date d'inscription vendredi 14 juin 2002 Statut Membre Dernière intervention 17 mars 2009
15 avril 2007 à 21:25

Se contenter de changer le nom ne servirait à rien. Ce qu'il faudrait, c'est changer la question et la réponse attendue. Ce serait déjà plus dure à contourner parce qu'il faudrait alors que le robot ait en mémoire la liste des questions/réponses.

Kdecherf Messages postés 96 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 18 avril 2007
15 avril 2007 à 20:25

Bonsoir, certes c'est une bonne idée mais qui peut être en effet détournée. La solution serait que ça soit un champ avec un nom qui se modifie à chaque formulaire ainsi le robot ne peut pas stabiliser les cases à cocher (et puis après on peut s'amuser à créer ses champs avec des noms à coucher dehors, chacun sa route). ;-)

psykocrash Messages postés 240 Date d'inscription vendredi 14 juin 2002 Statut Membre Dernière intervention 17 mars 2009
15 avril 2007 à 13:19

J'ai déjà vu il y a quelques mois cette protection sur un forum phpbb.

Cette protection n'est malheureusement plus efficace dès lors que le robot est paramétré pour ton site spécifiquement.

ANTI SPAM ET ANTI ROBOT : SECURISATION DE FORMULAIRE SANS CAPTCHA

Votre réponse

Discussions similaires