Spam robot sur témoignage du livre d'or malgré plusieurs captchas [Résolu]

Signaler
Messages postés
5
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
5 mars 2011
-
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
-
Bonjour à tous,

J'ai vraiment besoin d'aide et c'est après plusieurs recherches et plusieurs tentatives de résolutions que je permets de vous déranger.

Voila mon soucis :

- j'ai un livre d'or sur mon site web qui renseigne les témoignages des internautes sur un fichier txt et non une base de données
- depuis que le site est bien référencé, je n'arrete pas de recevoir des spams des robots sur mon livre d'or (page web php)
- chaque main, je dois nettoyer ma page web php et donc mon fichier texte des spams

Pour essayé de résoudre mon problème:
- j'ai mis en place re-captcha (sans succès malgré son bon fonctionnement),
- j'ai ajouté un champ masqué qui, s'il est rempli signifie que c'est robot et donc pas de publication sur le livre d'or (sans succès malgré son bon fonctionnement),
- j'ai sécurisé les permissions sur les fichiers, j'ai corriger et filtré mon .htaccess (sans succès)...

J'ai l'impression que quoi que je fasse, il arrive à outrepasser mes captchas et mes filtres...((pourtant si un utilisateur remplie mal le captcha ou renseigne mon champ masqué, (si affichez bien sur), rien ne passe dans le livre d'or...))

est-il possible que ce soit une faille dans mon code ? OU plus grave car je suis newbie
Aidez moi svp je suis à bout de souffle et d'idée,

8 réponses

Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
43
Ben écoute tu parle de faille depuis le début, mais il n'y a que toi qui puisse le savoir car on n'a pas ton code.
Ensuite il n'y a pas 36000 solutions :
- Soit effectivement tu résous ton problème de sécu, s'il y a.
- Soit tu change de système captcha,
- Soit tu cherche un moyen alternatif,
- Soit tu utilise effectue les trois précédents.

Concernant l'alternative :
- Les champs nécessaires doivent obligatoirement être remplie et correctes :
- nom/prenom/pseudonyme (lettres, tirets, underscores, chiffres?)
- Adresse électronique valide

- L'internaute doit valider son message à partir de sa boîte mail.
- L'envoi ou l'enregistrement du message final est effectué uniquement si la clé unique est valide.
- Si toutefois le robot gère réception/lecture de sa boîte mail, tu peux blacklister les adresses mails et/ou leurs domaines. A la différence d'un blacklistage des adresses ips qui parfois sont dynamiques.
Donc à toi de juger !
______________________________________________________________________
Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
43
lut,

http://www.phpcs.com/tutoriaux/POO-EXEMPLE-ALTERNATIVE-CAPTCHA_1202.aspx

______________________________________________________________________
Messages postés
5
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
5 mars 2011

S'il n'y a pas d'alternative plus simple et moins lourde, je vais essayer....
Messages postés
5
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
5 mars 2011

Par contre les captchas fonctionnnent bien pour les internautes, ce sont les robots qui bypass ma sécurité et les permissions, mon problème est là et c'est pourquoi je me demande si j'ai pas une faille de sécurité...
J'ai peur qu'avec cette alternative, le résultat soit le même ?
Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
43
S'il n'y a pas d'alternative plus simple et moins lourde, je vais essayer....
Ben c'est pas lourd et c'est simple. Dans le tuto c'est fait en objet, mais rien ne t'oblige à le faire en objet aussi. C'est surtout le principe que je voulais te faire part.

______________________________________________________________________
Messages postés
5
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
5 mars 2011

Je m'exprime mal, sorry,
Le truc s'est si le problème réside dans une faille de mon code (si possible bien sûr), le problème reste d'être le même non ?
Par exemple, même si je verrouille mon captcha (=> saisi impossible pour aucun internaute), les robots passent toujours quoi qu'il arrive... donc tu comprends pourquoi je dis "J'ai peur qu'avec cette alternative, le résultat soit le même ?"
Messages postés
5
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
5 mars 2011

Je parle de faille, oui, mais c'est une hypothèse parmi 360000 , je cherchais à avoir vos avis (les erreurs les plus classiques faites par les "néophytes")
Merci sincerement pour cette première solution en tout cas, j'espère que cela va résoudre mon problème et également identifier la source du problème (il faut que je trouve la cause du problème avant d'appliquer le médoc ) mais ces tests vont m'aider à élaguer différentes hypothèses (faille du code, captcha défectueuse ou "has-been", permissions trop large, filtre...)

Merci à tous
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
2
hello,

j'ai trouvé un truc sympa: le captcha grattable

http://marcel-bultez.chez-alice.fr/utilitaires/cageot/index.php

mais je sais pas ce que ca vaut, j'n'ai pas testé..
A++