CAPTCHA ET ANTI-SPAM POUR FORMULAIRE
HRdesalpes
Messages postés
64
Date d'inscription
vendredi 21 novembre 2003
Statut
Membre
Dernière intervention
29 juillet 2006
-
29 juil. 2006 à 08:38
YoYoSerial Messages postés 11 Date d'inscription mardi 4 janvier 2005 Statut Membre Dernière intervention 29 octobre 2006 - 15 oct. 2006 à 00:57
YoYoSerial Messages postés 11 Date d'inscription mardi 4 janvier 2005 Statut Membre Dernière intervention 29 octobre 2006 - 15 oct. 2006 à 00:57
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/38830-captcha-et-anti-spam-pour-formulaire
https://codes-sources.commentcamarche.net/source/38830-captcha-et-anti-spam-pour-formulaire
15 oct. 2006 à 00:57
CHO
29 sept. 2006 à 12:24
@ tchaOo°
29 sept. 2006 à 09:21
Par contre, si c'est un flemmard qui veut faire le même bot pour 15 sites, c'est vrai que tu y échaperas peut-être...
Tu pourrais nous dire ce que ca donne?
@++
R@f
28 sept. 2006 à 21:57
28 sept. 2006 à 21:38
En fait, pour le script qui récupère le formulaire, une case à cocher est une valeur transmise (coché) ou pas (pas coché)...
Suffit donc d'une requete POST avec la valeur passée, malheureusement!
@++
R@f
28 sept. 2006 à 20:55
Merci !
11 sept. 2006 à 23:07
Je crois qu'on a tous très bien compris votre position... J'espère qu'il n'y aura pas besoin qu'un 4ème admin intervienne ici !
11 sept. 2006 à 22:49
8 sept. 2006 à 11:50
8 sept. 2006 à 00:06
Tu sais, moi j'ai encore une adresse en "libertysurf" et il s'est passé de nombreuses années (pas quelques mois) avant que je ne recoive du spam.
Maintenant j'en recois 30 à 40 par jour (vive l'antispam de Firefox :-) qui me simplifie bien la vie)
Alors, ne t'inquiète pas, les spams viendront bien assez tôt...
7 sept. 2006 à 09:45
7 sept. 2006 à 04:09
4 août 2006 à 01:33
4 août 2006 à 01:31
En fait, j'avais encore en tête un autre sujet sur les droits d'accès où l'auteur se prenait la tête avec d'autres qui lui disaient que htaccess était là pour ça alors que lui s'en "foutait" (les termes utilisés étaient plus crus) et voulait proposer une solution sans htaccess.
Bref, léger dialogue de sourd. Mais c'est quand même ce qui est rapidement arrivé sur ce sujet parce que Manu à rapidement pris la mouche.
En relisant, je pense que Manu, tout comme moi, n'a aucune idée de la façon dont sont programmé les robots "d'attaque" et pense qu'ils sont du même acabit que les robots de Google (non ciblés) et c'est de là qu'est venu le vent de la discorde (snif, c'est beau ce que je dis)
On le voit bien sur son 4ème message quand il dit "j'ai dit que c'étais un petit truc simple à mettre et qui évite les bots". A partir du moment où tu comprends que les bots "d'attaque" (finallement, c'est joli comme nom, non ?) sont programmés spécifiquement pour un site donné que le pirate a analysé avant, tu comprends également que c'est bel et bien totalement inefficace. Et on en revient à ce que je disais sur la protection des sites persos et sur l'interêt plus que négligeable que leur porte les pirates.
4 août 2006 à 01:06
Bah je pense l'avoir fait honnêtement, et pas que moi... on l'a dit simplement et gentiment, résultat l'auteur nous a envoyé chier...
4 août 2006 à 00:39
Pourtant, ça peut devenir assez complexe comme réflexion.
- Je suis venu le lire parce que le sujet, dans la newsletter, a aiguilloné ma curiosité
- Sans les commentaires expliquant qu'il existe d'autres méthodes bien plus efficaces, certaines personnes pourrait croire que c'est efficace comme le laisse entendre la présentation (à 90%)
- J'ose à croire que ces même personnes sont celles qui cherchent une protection illusoire pour leur site web perso et que les développeurs plus "sérieux" ne se contenterons pas d'un code de 3 ligne récupéré sur CS pour protéger leur site professionnel
- Mais, si le code n'avait pas été aussi "basique", il n'y aurait pas eu ces commentaires interessants.
- N'oublions pas que ce code est de niveau "débutant" (il serait d'ailleurs bon d'élargir un peu la gamme de niveaux) et qu'au lieu d'attaquer directement les commentaires par un "Mouais mais avec une image créée à la volée avec GD et un brouillage, on fait dix fois mieux !", il aurait sans doute été plus constructif de continuer à "penser débutant" et à argumenter dans le sens "Cela serait plus efficace en utilisant un ou des nombres aléatoires. cependant, certes méthode reste très basique et relativement simple à contourner. Pour une protection plus efficace, il faudrait s'orienter vers des images contenant le code à saisir". Je sais, c'est facile à dire après avoir lu les différents commentaires mais un débutant serait informé sans pour autant brusquer la sensibilité de l'auteur qui pense avoir bien fait.
4 août 2006 à 00:20
moi je dirais : un bout de code qui ne sert à rien et qui sans les commentaires serait de la désinformation pure...
4 août 2006 à 00:16
T'as pas lu les posts de Malalam et AlainProviste ?
D'autant que tu sais bien qu'il existe sur CS, beaucoup de codes bien plus criticable que celui-ci et qui volent aux raz des pâquerettes question qualité et pertinence.
4 août 2006 à 00:03
3 août 2006 à 23:55
Ca avait au moins l'interêt d'être instructif sur les principes de conception des robots.
L'idée est bonne, à la base. Mais la technique ne l'est pas, à la pratique. Coucou a beau être jeune, il n'en est pas moins doué (il n'y a qu'à voir ses sources) même si ses commentaires, souvent très secs, peuvent agacer.
Bien sûr, on peut dire "Oui, mais pour un petit site perso, c'est largement suffisant !"
Ce à quoi on pourrait répondre "Certes, mais qui irait s'enquiquiner à pirater un site perso ?"
Personellement, je pense que c'est de la même trempe que les anti-clics droit et compagnie. Ca fait super plaisir à l'auteur car il pense avoir trouver la parade absolue à ceux qui voudrait piquer son petit script de préchargement d'images mais ça fait bien rigoler les développeurs qui savent (et ne se privent pas de le dire) que ça se contourne en 2mn.
Mais, pitié, cessez ces gamineries de mâles vexés. Et ce ne sont pas forcément les plus jeunes qui sont les plus "gamins".
Je rappelle également (et là, je m'adresse plutôt à toi, Manu) que sous la zone de saisie, il est écrit "Avant de valider votre commentaire merci de le relire (2 fois s'il le faut) afin d'éviter un maximum de fautes d'orthographe et de français.". Fais-le !
Parce que faire autant de fautes dans un si petit texte (ton dernier post), à 25 ans (du moins c'est ce que dit ta fiche), c'est dommage.
1 août 2006 à 03:28
" Lorsque tu fais quelque chose, sache que tu as contre toi ceux qui veulent faire la même chose, ceux qui veulent faire le contraire et l'immense majorité de ceux qui ne veulent rien faire. "
31 juil. 2006 à 18:54
je suis là pour partager des choses et hôtement que la source reste ou pas ça n'as aucune importance, j'ai moi même demandé aprés les premier echange de la supprimer à nix vu les debordement inuile, je n'est pas poster pour prouver quelque choses simplement que j'ai penser que c'étais une idée
je n'est aucun grief contre qui que se soit, alors j'espère que ça s'arrete là avant le 50éime message comme je l'est dit dans le premier message... comme vous êtes intelligent je pense que vous ne posterai plus ici et que le sujet sera enfin clos
31 juil. 2006 à 12:25
31 juil. 2006 à 09:16
je ne m'étais pas prononcé sur cette source, sachant très bien qu'elle allait provoquer un gros débat (l'expérience de ces choses là vient vite ;-) ).
Je ne supprimerai pas non plus cette source, donc, pour les raisons évoquées par Alain Proviste.
de même, si je suis totalement d'accord avec le fait qu'il ne sert à rien de s'acharner sur l'auteur d'une source, il serait bon que ces auteurs écoutent, et prennent en compte les critiques positives. Et il y en a eu concernant cette source. Rien ne sert de se braquer, on est aussi tous là pour apprendre, et s'améliorer.
31 juil. 2006 à 09:14
31 juil. 2006 à 04:00
31 juil. 2006 à 03:53
un robot ne décide pas seul d'attaquer un site. Alors effectivement c'est une protection tout a fait basique contre les robots qui attaqueraient indifférement plusieurs sites, mais pas contre une attaque spécifiquement basée vers cette "protection."
donc pas besoin de débattre plus, et pas besoin d'enfoncer l'auteur non plus.
A l'attention des personnes qui viendraient ici dans l'espoir d'y trouver un anti-spam : CE NEST PAS UN ANTI SPAM efficace. Je ne vais pas désactiver moi même cette source, parce que j'estime qu'il s'agit d'un "exemple à ne pas suivre" et qu'il a donc aussi son coté éducatif.
Par contre je ne serais pas étonné qu'un autre admin la supprime.
A l'avenir, pour éviter que le ton dans les débats ne monte, pensez à trouver des arguments plus fondé que "sur le phpdebutant ils le font donc_c'est_une_super_methode" ou des trucs sur la gaminerie.
Le but de cs est de partagé, pas seulement des articles, mais il faut savoir partager tout ce qui se construit autour des articles publiés. Il ne s'agit pas de publier pour avoir des points, il faut publier pour aider ceux qui vont venir après chercher quelque chose.
A bon entendeur...
31 juil. 2006 à 03:15
allez, accèpte le défi, sinon, t'es pas joueur, tu refuses la critique, et t'es pas constructif...
et arrète de parler de gamineries, le script que t'as fait ne dois pas être utilisé pour deux raisons... il est ridicule et fera fuir les gens qui s'y conaissent (ils vont penser que ton site est mal fait), et ensuite, il ne protège rien...
quand tu fais un robot, tu préprogrammes des réponses pour les champs, là, t'as juste à ajouter un champ... ou est le problème ? Le problème est quand la valeur du champ est variable, et en utilisant un file_get_contents, si on a la valeur dans le code source... aucun problème...
31 juil. 2006 à 02:57
31 juil. 2006 à 02:47
@ tchaOo°
ps : désolé Malalam ça fait du ménage en plus... mais faut pas pousser mémé dans les orties... .. .
31 juil. 2006 à 02:43
31 juil. 2006 à 02:27
Allez... j'ais passé l'age de ce genre de gamineries... tu nous fera signe quand tu sera enclin à parler php... .. .
@ tchaOo°
31 juil. 2006 à 02:19
31 juil. 2006 à 02:15
$modeTroll->on();
-1- je ne pense pas que Anthomicro ai appelé qui que ce soit... en tout cas pas moi... .. .
-2- Coucou747 ça fait bien 3 ans qu'il a 17 ans... et je vois pas ce que vient faire l'age ici... on parle de code oui ou non... .. !
-3- tu parle de troll mais celui qui troll le plus ici c'est toi... 12 messages sur les 34 ce qui représente plus d'un tiers alors évite de parler de trollage... plutot que de poster inutilement prend compte des remarques qui te sont faites... .. .
$modeTroll->off();
@ tchaOo°
31 juil. 2006 à 01:55
31 juil. 2006 à 01:51
31 juil. 2006 à 01:48
31 juil. 2006 à 00:53
31 juil. 2006 à 00:27
30 juil. 2006 à 23:21
bon ok je connais le chemin ^^
30 juil. 2006 à 23:02
Pour le reste:
- les contacts par MP sémall
- "la réponse est la belette à poil dure" >> 3 fois, j'appelle ça du flood, :(
@++
R@f
30 juil. 2006 à 23:01
30 juil. 2006 à 22:57
30 juil. 2006 à 22:54
30 juil. 2006 à 22:51
exemple... .. .
session_start();
$captchaResult = false;
if(!isset($_SESSION['captcha']))
$captchaResult = null;
else if(!isset($_POST['captcha']))
$captchaResult = null;
else
$captchaResult ($_SESSION['captcha'] (int)$_POST['captcha']);
if($captchaResult === true)
{
/*
on envoie le message... .. .
*/
echo 'Votre message a été envoyé';
$msg = '';
unset($_SESSION['captcha']);
}
else
{
$msg = (isset($_POST['msg'])) ? htmlentities($_POST['msg']) : '';
if($captchaResult === false)
echo 'Le code de confirmation est incorrect';
}
$rand1 = rand(1, 10);
$rand2 = rand(1, 10);
$_SESSION['captcha'] = $rand1+$rand2;
echo '<form method="post">
<textarea name="msg">'.$msg.'</textarea>
Anti-Spam avant d\'envoyer votre Message :
'.$rand1.' + '.$rand2.' =
</form>';
Ca m'a pris 5 minutes montre en main... .. .
@ tchaOo°
30 juil. 2006 à 22:16
30 juil. 2006 à 21:35
Definition du mot troll pour ta culture :
Messages dont le seul but est, rappelons-le, la pollution du forum en provoquant une avalanche de réponses sans intérêt
30 juil. 2006 à 20:36
30 juil. 2006 à 20:02
30 juil. 2006 à 19:11
apparemment on dirait pas vu comment tu t'entêtes...
Maintenant j'ai droit à ça en PV : "avant de parler montre moi t'es sources !! y a que dalle sur ta fiche bye "
Bah mes sources elles sont là : www.vulgarisation-informatique.com/codes-sources.php
et elles ont figuré il y a longtemps sur phpcs... Et merci de ne pas faire de fautes à mon nom.
30 juil. 2006 à 18:14
30 juil. 2006 à 18:12
30 juil. 2006 à 17:55
si qlqn veut programmer un bot pour remplir ton livre d'or, il va commencer par zieuter ce livre, regarder le nom des champs et tout. Il voit une question, fait qq refreshs et voit que celle ci ne change jamais... Et ben au lieu de devoir envoyer deux champs (par exemple pseudo et message) il va en envoyer un troisième qui vaudra le résultat... C'est tout!
Je vous pas pourquoi tu t'énerves: tu fais idem avec 2 nombres aléatoires et ça devient un système presque intéressant...
A part ça, on ne flood pas on répond, revoit ta description qd même.
Et sinon, chacun sa conception, mais pour moi, une protection ça doit qd meme servir...
@++
R@f
30 juil. 2006 à 17:45
Bah le problème c'est que ça n'évite justement pas les bots ton système.
"Et si phpdebutant à niveau 0 comme protection quel interet d'avoir mis ça hun!!"
En même temps c'est phpdebutant hein...
"Alors chacun ça conception !!"
Je te le fais pas dire :)
"pour ne rien dire de constructif
à part dire la même chose, passer votre chemin"
Bah je vois pas en quoi ce qu'on te dit n'est pas constructif, peut-être que tu ne connais pas d'autres moyens de protection et donc que tu ne comprends pas ce qu'on te dit (et tu dis donc que ce n'est pas constructif) mais en aucun cas ce que nous avons dit sur ta source n'a été arbitraire...
"les admins de phpcs sont averti"
Pas de problème, j'ai l'habitude en ce qui me concerne :-)
Au plaisir,
Antho
30 juil. 2006 à 17:28
Alors chacun ça conception !!
Maintenant si vous continuez à flooder ici, pour ne rien dire de constructif
à part dire la même chose, passer votre chemin ... les admins de phpcs sont averti
30 juil. 2006 à 11:07
@++
R@f
30 juil. 2006 à 03:50
"si tu a bien lu : le but n'étant pas de montrer du code, mais d'avoir une source simple !!"
Encore faut-il que ça soit efficace, là ta source c'est une simple condition if qui ne sert strictement à rien, c'est pas pour être méchant que je te dis ça, c'est parce que c'est la réalité... :-(
"j'ai pas envie d'avoir 50 messages ici sur la même discutions caduque"
discussion caduque car tu ne veux pas reconnaître qu'une simple condition if ne peut protéger quoi que ce soit sauf si il s'agit d'un mot de passe connu par certaines personnes, là c'est un truc à remplir pour des gens qui verront l'information tout comme le bot la verra... bref l'humain qui va programmer le bot va voir que ta question est toujours la même, il va donc remplir le champ et hop ta protection sautera, contrairement à ce qui se serait passé avec une image GD ou une question évoluée qui change dynamiquement (du genre "combien font 5 + 4", ensuite tu réactualises la page et t'as "12 + 5 = ?" ou des trucs comme ça...)
30 juil. 2006 à 03:20
si tu a bien lu : le but n'étant pas de montrer du code, mais d'avoir une source simple !!
maintenant si tu veux bien, ne poste qu'en priver sur mon mail ! j'ai pas envie d'avoir 50 messages ici sur la même discutions caduque
29 juil. 2006 à 23:05
seulement pour programmer un bot il faut un humain qui lui sait lire :-)
"vous pouvez mettre n'importe quel informations, chiffre, lettre, image(code à retaper sur image), devinette, algèbre(3+5=?).etc..."
seulement comme cette information ne varie pas, ta protection restera caduque. Enfin bon tant pis si tu ne me crois pas.
a +
29 juil. 2006 à 22:24
je ne suis pas daccord avec ton point de vu, mais comme on dit chaqu'un son avis!
Tu ne prends pas certains parametres en compte !!
en plus aucune protection c'est completement faux...regarde ce que j'ai écris dans l'explication final...
29 juil. 2006 à 21:08
29 juil. 2006 à 18:51
je reconnais l'âme des codeurs IoI, ce n'est pas le script ultime pour se protéger du spam cependant c'est assez simple à mettre en place aprés effectivement on peut le mettre à la sauce qu'on veut pour l'instant chez moi ça fonctionne, le spammer peu toujours trouver une parade, mais que faire d'un site alors qu'il a des bots qui sont identique pour 14535*** sites
c'est aussi plus simple pour l'utilisateur au lieu de taper un code aléatoire
je pense l'amelioré par la suite je vous en ferai par, je suis codeur amateur et j'aime beaucoup cette communauté...
29 juil. 2006 à 15:45
Pour les questions, pourquoi pas...
29 juil. 2006 à 10:39
Bah pourquoi ? si c'est totalement aléatoire, avec une forme de question qui change régulièrement ? en plus ça permet à ceux qui utilisent autre chose que des navigateurs graphiques de répondre, moi je trouve ça plutôt intéressant (même si je l'utilise pas sur mon site) :)
29 juil. 2006 à 10:17
Même si c'est aléatoire, quand ça apparait dans le source HTML, c'est pas super intéressant...
GD + session, :)
@++
R@f
29 juil. 2006 à 09:40
là c'est clair, c'est une condition unique donc ça revient strictement au même pour celui qui fait le robot, il n'a juste qu'à rentrer un champ supplémentaire, autrement dit ça ne lui pose pas de problème particulier ;)
Ce que tu aurais pu faire c'est une liste de questions comme par exemple "indiquez dans la case le résultat de 1+1" ou des trucs bidons dans ce genre ;)
a +
29 juil. 2006 à 08:38
Tu obtien 99% des anti spam avec une image gd et brouillage de celui ci et ton message est pas aléatoire ce qui fait que l'admin des spam bot peut aller voir et il aura juste à le rentrer dans ces robot...
a+