Spam robot sur témoignage du livre d'or malgré plusieurs captchasRésolu

Question

Bonjour à tous,

J'ai vraiment besoin d'aide et c'est après plusieurs recherches et plusieurs tentatives de résolutions que je permets de vous déranger. 

Voila mon soucis :

- j'ai un livre d'or sur mon site web qui renseigne les témoignages des internautes sur un fichier txt et non une base de données
- depuis que le site est bien référencé, je n'arrete pas de recevoir des spams des robots sur mon livre d'or (page web php)
- chaque main, je dois nettoyer ma page web php et donc mon fichier texte des spams

Pour essayé de résoudre mon problème:  
- j'ai mis en place re-captcha (sans succès malgré son bon fonctionnement), 
- j'ai ajouté un champ masqué qui, s'il est rempli signifie que c'est robot et donc pas de publication sur le livre d'or (sans succès malgré son bon fonctionnement), 
- j'ai sécurisé les permissions sur les fichiers, j'ai corriger et filtré mon .htaccess (sans succès)...

J'ai l'impression que quoi que je fasse, il arrive à outrepasser mes captchas et mes filtres...((pourtant si un utilisateur remplie mal le captcha ou renseigne mon champ masqué, (si affichez bien sur), rien ne passe dans le livre d'or...)) 

est-il possible que ce soit une faille dans mon code ? OU plus grave car je suis newbie
Aidez moi svp je suis à bout de souffle et d'idée,

phpAnonyme · Accepted Answer

Ben écoute tu parle de faille depuis le début, mais il n'y a que toi qui puisse le savoir car on n'a pas ton code. 
Ensuite il n'y a pas 36000 solutions : 
- Soit effectivement tu résous ton problème de sécu, s'il y a.
- Soit tu change de système captcha,
- Soit tu cherche un moyen alternatif,
- Soit tu utilise effectue les trois précédents.

Concernant l'alternative :
- Les champs nécessaires doivent obligatoirement être remplie et correctes :
   - nom/prenom/pseudonyme (lettres, tirets, underscores, chiffres?)
   - Adresse électronique valide

- L'internaute doit valider son message à partir de sa boîte mail.   
- L'envoi ou l'enregistrement du message final est effectué uniquement si la clé unique est valide.
- Si toutefois le robot gère réception/lecture de sa boîte mail, tu peux blacklister les adresses mails et/ou leurs domaines. A la différence d'un blacklistage des adresses ips qui parfois sont dynamiques.
Donc à toi de juger !
______________________________________________________________________

phpAnonyme · Answer

lut,

http://www.phpcs.com/tutoriaux/POO-EXEMPLE-ALTERNATIVE-CAPTCHA_1202.aspx

______________________________________________________________________

lestatwest · Answer

S'il n'y a pas d'alternative plus simple et moins lourde, je vais essayer....

lestatwest · Answer

Par contre les captchas fonctionnnent bien pour les internautes, ce sont les robots qui bypass ma sécurité et les permissions, mon problème est là et c'est pourquoi je me demande si j'ai pas une faille de sécurité...
J'ai peur qu'avec cette alternative, le résultat soit le même ?

phpAnonyme · Answer

S'il n'y a pas d'alternative plus simple et moins lourde, je vais essayer....Ben c'est pas lourd et c'est simple. Dans le tuto c'est fait en objet, mais rien ne t'oblige à le faire en objet aussi. C'est surtout le principe que je voulais te faire part.

______________________________________________________________________

lestatwest · Answer

Je m'exprime mal, sorry, 
Le truc s'est si le problème réside dans une faille de mon code (si possible bien sûr), le problème reste d'être le même non ?
Par exemple, même si je verrouille mon captcha (=> saisi impossible pour aucun internaute), les robots passent toujours quoi qu'il arrive... donc tu comprends pourquoi je dis "J'ai peur qu'avec cette alternative, le résultat soit le même ?"

lestatwest · Answer

Je parle de faille, oui, mais c'est une hypothèse parmi 360000 , je cherchais à avoir vos avis (les erreurs les plus classiques faites par les "néophytes")
Merci sincerement pour cette première solution en tout cas, j'espère que cela va résoudre mon problème et également identifier la source du problème (il faut que je trouve la cause du problème avant d'appliquer le médoc  ) mais ces tests vont m'aider à élaguer différentes hypothèses (faille du code, captcha défectueuse ou "has-been", permissions trop large, filtre...)

Merci à tous

mailliam · Answer

hello,

j'ai trouvé un truc sympa: le captcha grattable 

http://marcel-bultez.chez-alice.fr/utilitaires/cageot/index.php

mais je sais pas ce que ca vaut, j'n'ai pas testé..
A++

Spam robot sur témoignage du livre d'or malgré plusieurs captchas

8 réponses

Votre réponse

Discussions similaires