Php et antispam ?

Signaler
Messages postés
20
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
29 juin 2012
-
Messages postés
20
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
29 juin 2012
-
Bonjour,

Bon, maintenant mon formulaire de recommandation fonctionne nickel et je crée un nouveau post car cela concerne éventuellement l'ajout d'un anti-spam !

Si jamais il fallait mettre ce post à la suite de mon ancien, je vous laisse faire. (là, pour moi c'est quand même un autre sujet, mais selon les forums....) donc skiouze-me d'avance !

j'ai trouvé ceci, je voulais savoir (si Kohntark...) venait à passer par là !

<?php
$chaine=strtolower($destinataire.$nom.$corps.$headers.$message);//dans le cas de mon formulaire
if (eregi("bcc:",$chaine) OR eregi("cc:",$chaine) OR eregi("encoding",$chaine) OR eregi("content-type",$chaine)){ 
   // Envoie d'un mail pour vous avertir de la tentative de spam 
   mail('le_webmaster@chti-biroutte.com','Tentative de spam','Page: Titre de votre page - IP:'.$_SERVER['REMOTE_ADDR'],'From: le_webmaster@chti-biroutte.com'); 
   // die() pour empècher le spammeur d'envoyer son spam 
   die("You are a Spammer : ".$ip); 
} 
$destinataire = stripslashes($_POST['destinataire']);
$nom = stripslashes($_POST['nom']);
$corps = stripslashes($_POST['corps']);
// etc.. etc.. le reste de mon formulaire
?>


donc on dirait que c'est pour éviter des injections ... question : est-ce efficace ?

car moi depuis flash je ne peux pas faire des images brouillés avec des chiffres ou lettres ou même oser une question...

Voilà

Merci d'avance

PS : au fait Kohntark, tu as analysé mon code dans le dernier post (formulaire de recommandation) donc là il fonctionne partout et n'est pas considéré comme du spam....(enfin pour l'instant)

4 réponses

Messages postés
127
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 décembre 2012

Bonjour,

Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php.
Il faut exécuter le script php au load de ton formulaire et gérer le retour
dans flash avec ton Action Script.

Vamos
Messages postés
20
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
29 juin 2012

Salut Vamosplaya,

tu dis :
<<Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php>>

Bah, ça je ne sais pas faire ! bon, je vais voir ce que je peux faire de ce côté là... !

mais au niveau efficacité,si le code cité plus haut est valable ? pourquoi faire compliqué si on peut faire simple... (enfin , je dis ça !)

Car tu sais bien qu'il vaut mieux maintenant le moins d'ActionScript possible(avec un décompileur, on a vite fait de retrouver le code....) même googlebot lit depuis quelques temps déjà le texte à l'intérieur des .swf

Merci, bonne soirée
Roro
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
encore sur ce site ? Fais gaffe tu vas finir par l'aimer

Soyons clair, nous parlons ici d'injections, pas de SPAM.

question : est-ce efficace ?

A mon avis non, mais il faudrait faire des tests plus approfondis pour déterminer là où il pêche.
Entre autre :
- il est obsolète (eregi)
- il ne devrait pas contrôler certaines données (le message notamment)
- il bloque des headers légitimes
- etc ...

Bref, c'est un code à éviter. Le plus simple surement est d'utiliser des classes qui ont déjà fait leurs preuves (Pear Mail par exemple)
Il est également possible de faire moins lourd en considérant les champs dont on a besoin; si par exemple l'utilisateur ne renseigne que le destinataire il est inutile de sortir la grosse artillerie. Un str_replace suffit amplement. Lorsque les données utilisateurs entre dans les headers il est nécessaire d'utiliser une regex. Google renvoie pas mal de bons exemples là dessus.


heureux de constater que l'envoi de mail se passe bien, et ta nouvelle démarche est importante, il faut se préserver des injections.

Tiens nous au courant.

Cordialement,

Kohntark -
Messages postés
20
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
29 juin 2012

salut Kohntark,

quant tu dis :

<<encore sur ce site ? Fais gaffe tu vas finir par l'aimer>>

Ben, j'suis un peu sado-maso, comme tu m'avais éjecté la 1ère fois, j'en redemande !

Meuh, non !!! bien sûr je déconne, maintenant tu commences à me connaitre un peu...

et concernant php, c'est mieux de s'adresser à des pros de php... non ?donc je suis ravi d'avoir connu ce site
et pis c'est tout !

Bon, par contretre je pars sur l'idée de Vamosplaya, en utilisant flash je pense que c'est le mieux !

Bon week-end à tous

Roro