php et antispam ?

Question

Bonjour,

Bon, maintenant mon formulaire de recommandation fonctionne nickel et je crée un nouveau post car cela concerne éventuellement l'ajout d'un anti-spam !

Si jamais il fallait mettre ce post à la suite de mon ancien, je vous laisse faire. (là, pour moi c'est quand même un autre sujet, mais selon les forums....) donc skiouze-me  d'avance !

j'ai trouvé ceci, je voulais savoir (si Kohntark...) venait à passer par là ! 

<?php
$chaine=strtolower($destinataire.$nom.$corps.$headers.$message);//dans le cas de mon formulaire
if (eregi("bcc:",$chaine) OR eregi("cc:",$chaine) OR eregi("encoding",$chaine) OR eregi("content-type",$chaine)){ 
   // Envoie d'un mail pour vous avertir de la tentative de spam 
   mail('le_webmaster@chti-biroutte.com','Tentative de spam','Page: Titre de votre page - IP:'.$_SERVER['REMOTE_ADDR'],'From: le_webmaster@chti-biroutte.com'); 
   // die() pour empècher le spammeur d'envoyer son spam 
   die("You are a Spammer : ".$ip); 
} 
$destinataire = stripslashes($_POST['destinataire']);
$nom = stripslashes($_POST['nom']);
$corps = stripslashes($_POST['corps']);
// etc.. etc.. le reste de mon formulaire
?>

donc on dirait que c'est pour éviter des injections ... question : est-ce efficace ?

car moi depuis flash je ne peux pas faire des images brouillés avec des chiffres ou lettres ou même oser une question...

Voilà

Merci d'avance

PS : au fait Kohntark, tu as analysé mon code dans le dernier post (formulaire de recommandation) donc là il fonctionne partout et n'est pas considéré comme du spam....(enfin pour l'instant)

Vamosplaya · Answer

Bonjour,

Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php.
Il faut exécuter le script php au load de ton formulaire et gérer le retour
dans flash avec ton Action Script.

Vamos

leroger · Answer

Salut Vamosplaya, tu dis : <> Bah, ça je ne sais pas faire ! bon, je vais voir ce que je peux faire de ce côté là... ! mais au niveau efficacité,si le code cité plus haut est valable ? pourquoi faire compliqué si on peut faire simple... (enfin , je dis ça !) Car tu sais bien qu'il vaut mieux maintenant le moins d'ActionScript possible(avec un décompileur, on a vite fait de retrouver le code....) même googlebot lit depuis quelques temps déjà le texte à l'intérieur des .swf Merci, bonne soirée Roro

kohntark · Answer

encore sur ce site ? Fais gaffe tu vas finir par l'aimer 

Soyons clair, nous parlons ici d'injections, pas de SPAM.

question : est-ce efficace ?
A mon avis non, mais il faudrait faire des tests plus approfondis pour déterminer là où il pêche.
Entre autre :
- il est obsolète (eregi)
- il ne devrait pas contrôler certaines données (le message notamment)
- il bloque des headers légitimes
- etc ...

Bref, c'est un code à éviter. Le plus simple surement est d'utiliser des classes qui ont déjà fait leurs preuves (Pear Mail par exemple)
Il est également possible de faire moins lourd en considérant les champs dont on a besoin; si par exemple l'utilisateur ne renseigne que le destinataire il est inutile de sortir la grosse artillerie. Un str_replace suffit amplement. Lorsque les données utilisateurs entre dans les headers il est nécessaire d'utiliser une regex. Google renvoie pas mal de bons exemples là dessus.


 heureux de constater que l'envoi de mail se passe bien, et ta nouvelle démarche est importante, il faut se préserver des injections.

Tiens nous au courant.

Cordialement,

Kohntark -

leroger · Answer

salut Kohntark, quant tu dis : <> Ben, j'suis un peu sado-maso, comme tu m'avais éjecté la 1ère fois, j'en redemande ! Meuh, non !!! bien sûr je déconne, maintenant tu commences à me connaitre un peu... et concernant php, c'est mieux de s'adresser à des pros de php... non ?donc je suis ravi d'avoir connu ce site et pis c'est tout ! Bon, par contretre je pars sur l'idée de Vamosplaya, en utilisant flash je pense que c'est le mieux ! Bon week-end à tous Roro

Php et antispam ?

4 réponses

Votre réponse

Discussions similaires