CAPTCHA ET ANTI-SPAM POUR FORMULAIRE

Signaler
Messages postés
64
Date d'inscription
vendredi 21 novembre 2003
Statut
Membre
Dernière intervention
29 juillet 2006
-
Messages postés
11
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 octobre 2006
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38830-captcha-et-anti-spam-pour-formulaire

Messages postés
11
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 octobre 2006

ca fonctionne nikel :) plus aucun spam de merde pour l'instant donc les bots qui sont programmés pour spammer aucun site en particulier, juste errer sur le web sans cesse. Ben je leur échappe :)

CHO
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

le coup de la case à cocher c'est trop peu sûr... une check box c'est un element de formulaire comme un autre... mieux vaut, quite à ne pas utiliser une image prendre l'exemple que je donne plus haut avec une opération mathématique (technique utiliséee par php.net)... .. .

@ tchaOo°
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Ben ca dépend... Mais si le gars qui fait le bot zieute un peu ton formulaire, il va faire un bot qui contournera ta protecton....

Par contre, si c'est un flemmard qui veut faire le même bot pour 15 sites, c'est vrai que tu y échaperas peut-être...

Tu pourrais nous dire ce que ca donne?

@++

R@f
Messages postés
11
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 octobre 2006

Oui, mais j'espere que le bot n'est pas programmé pour cocher les cases :) Enfin , en un jour j'ai reçu deux spams de la part de bots sur mon livre d'or. Je n'avais mis aucune protection. La je viens de mettre une case à cocher, je vais voir d'ici quelques jours si je n'ai pas eu de nouveaux spams.
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
En fait, pour le script qui récupère le formulaire, une case à cocher est une valeur transmise (coché) ou pas (pas coché)...

Suffit donc d'une requete POST avec la valeur passée, malheureusement!

@++

R@f
Messages postés
11
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 octobre 2006

je voulais juste dire quelquechose, j'espere que ce sera constructif. Si a la place de devoir introduire un chiffre ou quoi que ce soit on devait simplement cocher une case pour pouvoir envoyer un message ? Vous n'allez pas me dire qu'un bot peut physiquement cocher une case ?

Merci !
Messages postés
5487
Date d'inscription
dimanche 4 août 2002
Statut
Modérateur
Dernière intervention
20 juin 2013
47
Allez les gars, cette fois ça suffit.
Je crois qu'on a tous très bien compris votre position... J'espère qu'il n'y aura pas besoin qu'un 4ème admin intervienne ici !
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

Toujours le dernier mot Anthon HUn!!! c'est plus fort que toi enfin j'ai pas envie de relancer le debat...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Les spams et le flood via robot sont deux choses bien différentes ;)
Messages postés
40
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
8 septembre 2006

Salut,

Tu sais, moi j'ai encore une adresse en "libertysurf" et il s'est passé de nombreuses années (pas quelques mois) avant que je ne recoive du spam.
Maintenant j'en recois 30 à 40 par jour (vive l'antispam de Firefox :-) qui me simplifie bien la vie)
Alors, ne t'inquiète pas, les spams viendront bien assez tôt...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Parce que les robots ne sont pas intéressés par ton site ... tout simplement. Ce n'est pas parce que tu as un formulaire que tu vas obligatoirement être floodé par des robots ...
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

Pour infos : depuis bientôt 2 mois aucun signe de spam ni de robot !!
Messages postés
40
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
8 septembre 2006

Donc, comme les anti clic-droit, le seul interêt vient des commentaires de personnes plus compétentes qui montrent d'autres pistes de recherche.
Messages postés
40
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
8 septembre 2006

C'est vrai. Mea Culpa.
En fait, j'avais encore en tête un autre sujet sur les droits d'accès où l'auteur se prenait la tête avec d'autres qui lui disaient que htaccess était là pour ça alors que lui s'en "foutait" (les termes utilisés étaient plus crus) et voulait proposer une solution sans htaccess.
Bref, léger dialogue de sourd. Mais c'est quand même ce qui est rapidement arrivé sur ce sujet parce que Manu à rapidement pris la mouche.

En relisant, je pense que Manu, tout comme moi, n'a aucune idée de la façon dont sont programmé les robots "d'attaque" et pense qu'ils sont du même acabit que les robots de Google (non ciblés) et c'est de là qu'est venu le vent de la discorde (snif, c'est beau ce que je dis)
On le voit bien sur son 4ème message quand il dit "j'ai dit que c'étais un petit truc simple à mettre et qui évite les bots". A partir du moment où tu comprends que les bots "d'attaque" (finallement, c'est joli comme nom, non ?) sont programmés spécifiquement pour un site donné que le pirate a analysé avant, tu comprends également que c'est bel et bien totalement inefficace. Et on en revient à ce que je disais sur la protection des sites persos et sur l'interêt plus que négligeable que leur porte les pirates.
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
'il aurait sans doute été plus constructif de continuer à "penser débutant" et à argumenter dans le sens "Cela serait plus efficace en utilisant un ou des nombres aléatoires'

Bah je pense l'avoir fait honnêtement, et pas que moi... on l'a dit simplement et gentiment, résultat l'auteur nous a envoyé chier...
Messages postés
40
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
8 septembre 2006

A la base, comme les anti-clic droit : sans intérêt.

Pourtant, ça peut devenir assez complexe comme réflexion.
- Je suis venu le lire parce que le sujet, dans la newsletter, a aiguilloné ma curiosité
- Sans les commentaires expliquant qu'il existe d'autres méthodes bien plus efficaces, certaines personnes pourrait croire que c'est efficace comme le laisse entendre la présentation (à 90%)
- J'ose à croire que ces même personnes sont celles qui cherchent une protection illusoire pour leur site web perso et que les développeurs plus "sérieux" ne se contenterons pas d'un code de 3 ligne récupéré sur CS pour protéger leur site professionnel
- Mais, si le code n'avait pas été aussi "basique", il n'y aurait pas eu ces commentaires interessants.
- N'oublions pas que ce code est de niveau "débutant" (il serait d'ailleurs bon d'élargir un peu la gamme de niveaux) et qu'au lieu d'attaquer directement les commentaires par un "Mouais mais avec une image créée à la volée avec GD et un brouillage, on fait dix fois mieux !", il aurait sans doute été plus constructif de continuer à "penser débutant" et à argumenter dans le sens "Cela serait plus efficace en utilisant un ou des nombres aléatoires. cependant, certes méthode reste très basique et relativement simple à contourner. Pour une protection plus efficace, il faudrait s'orienter vers des images contenant le code à saisir". Je sais, c'est facile à dire après avoir lu les différents commentaires mais un débutant serait informé sans pour autant brusquer la sensibilité de l'auteur qui pense avoir bien fait.
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
ricou13, euh... ce code, tu le qualifies comment ?
moi je dirais : un bout de code qui ne sert à rien et qui sans les commentaires serait de la désinformation pure...
Messages postés
40
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
8 septembre 2006

Là, Antho, c'est ce qu'on appelle "en remettre une couche" :-)
T'as pas lu les posts de Malalam et AlainProviste ?
D'autant que tu sais bien qu'il existe sur CS, beaucoup de codes bien plus criticable que celui-ci et qui volent aux raz des pâquerettes question qualité et pertinence.
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Y'en a quand même qu'ont réussi à mettre 10 à ça XD
Messages postés
40
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
8 septembre 2006

Salut,

Ca avait au moins l'interêt d'être instructif sur les principes de conception des robots.
L'idée est bonne, à la base. Mais la technique ne l'est pas, à la pratique. Coucou a beau être jeune, il n'en est pas moins doué (il n'y a qu'à voir ses sources) même si ses commentaires, souvent très secs, peuvent agacer.
Bien sûr, on peut dire "Oui, mais pour un petit site perso, c'est largement suffisant !"
Ce à quoi on pourrait répondre "Certes, mais qui irait s'enquiquiner à pirater un site perso ?"
Personellement, je pense que c'est de la même trempe que les anti-clics droit et compagnie. Ca fait super plaisir à l'auteur car il pense avoir trouver la parade absolue à ceux qui voudrait piquer son petit script de préchargement d'images mais ça fait bien rigoler les développeurs qui savent (et ne se privent pas de le dire) que ça se contourne en 2mn.

Mais, pitié, cessez ces gamineries de mâles vexés. Et ce ne sont pas forcément les plus jeunes qui sont les plus "gamins".

Je rappelle également (et là, je m'adresse plutôt à toi, Manu) que sous la zone de saisie, il est écrit "Avant de valider votre commentaire merci de le relire (2 fois s'il le faut) afin d'éviter un maximum de fautes d'orthographe et de français.". Fais-le !
Parce que faire autant de fautes dans un si petit texte (ton dernier post), à 25 ans (du moins c'est ce que dit ta fiche), c'est dommage.
Messages postés
127
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
9 octobre 2007

ouai, ben j'ai quand même appris quelques trucs sur la facon de proceder des robots ! ;)

" Lorsque tu fais quelque chose, sache que tu as contre toi ceux qui veulent faire la même chose, ceux qui veulent faire le contraire et l'immense majorité de ceux qui ne veulent rien faire. "
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

je dis merci à alain pro, pour ce type de reaction simplement, que cette source soit valable ou pas, certains comportement ne sont pas justifié, dont je ne reprendrai pas le arguments ou terme car ça n'as aucun interet...

je suis là pour partager des choses et hôtement que la source reste ou pas ça n'as aucune importance, j'ai moi même demandé aprés les premier echange de la supprimer à nix vu les debordement inuile, je n'est pas poster pour prouver quelque choses simplement que j'ai penser que c'étais une idée

je n'est aucun grief contre qui que se soit, alors j'espère que ça s'arrete là avant le 50éime message comme je l'est dit dans le premier message... comme vous êtes intelligent je pense que vous ne posterai plus ici et que le sujet sera enfin clos
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Alain Proviste > tu remontes dans mon estime ;)
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
21
Hello,

je ne m'étais pas prononcé sur cette source, sachant très bien qu'elle allait provoquer un gros débat (l'expérience de ces choses là vient vite ;-) ).
Je ne supprimerai pas non plus cette source, donc, pour les raisons évoquées par Alain Proviste.
de même, si je suis totalement d'accord avec le fait qu'il ne sert à rien de s'acharner sur l'auteur d'une source, il serait bon que ces auteurs écoutent, et prennent en compte les critiques positives. Et il y en a eu concernant cette source. Rien ne sert de se braquer, on est aussi tous là pour apprendre, et s'améliorer.
Messages postés
1
Date d'inscription
samedi 29 juillet 2006
Statut
Membre
Dernière intervention
31 juillet 2006

Et bien , on voit que tu as enfin compris VB6manu .. tu dis merci a quelqu'un qui montre ton code comme etant un "exemple a ne pas suivre".
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

merci
Messages postés
908
Date d'inscription
jeudi 26 juillet 2001
Statut
Modérateur
Dernière intervention
1 février 2015
2
on va mettre fin au débat tout de suite. les arguments d'anthomicro en particulier et des différents intervenants en général tout au long de cette discussion sont valables, tout simplement parce que quelqu'un qui VOUDRAIT attaquer ce systeme, POURRAIT sans aucune contrainte y parvenir.

un robot ne décide pas seul d'attaquer un site. Alors effectivement c'est une protection tout a fait basique contre les robots qui attaqueraient indifférement plusieurs sites, mais pas contre une attaque spécifiquement basée vers cette "protection."

donc pas besoin de débattre plus, et pas besoin d'enfoncer l'auteur non plus.

A l'attention des personnes qui viendraient ici dans l'espoir d'y trouver un anti-spam : CE NEST PAS UN ANTI SPAM efficace. Je ne vais pas désactiver moi même cette source, parce que j'estime qu'il s'agit d'un "exemple à ne pas suivre" et qu'il a donc aussi son coté éducatif.

Par contre je ne serais pas étonné qu'un autre admin la supprime.

A l'avenir, pour éviter que le ton dans les débats ne monte, pensez à trouver des arguments plus fondé que "sur le phpdebutant ils le font donc_c'est_une_super_methode" ou des trucs sur la gaminerie.

Le but de cs est de partagé, pas seulement des articles, mais il faut savoir partager tout ce qui se construit autour des articles publiés. Il ne s'agit pas de publier pour avoir des points, il faut publier pour aider ceux qui vont venir après chercher quelque chose.

A bon entendeur...
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
j'ai 17 ans, et si tu montres mon age, moi je montres ton code et dit que qqn qui a 17 ans peut se permetre décement de le critiquer, et peut TRES FACILEMENT faire mieux !!!
allez, accèpte le défi, sinon, t'es pas joueur, tu refuses la critique, et t'es pas constructif...
et arrète de parler de gamineries, le script que t'as fait ne dois pas être utilisé pour deux raisons... il est ridicule et fera fuir les gens qui s'y conaissent (ils vont penser que ton site est mal fait), et ensuite, il ne protège rien...

quand tu fais un robot, tu préprogrammes des réponses pour les champs, là, t'as juste à ajouter un champ... ou est le problème ? Le problème est quand la valeur du champ est variable, et en utilisant un file_get_contents, si on a la valeur dans le code source... aucun problème...
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

aprés tu viens me parler de gamineries !! IoI
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Muuuooohahahahahahahahaha... bouffon va... le 6 dans ton pseudo c'est pour l'âge mental... allez va jouer au billes et arrête de faire ton martyre... .. .

@ tchaOo°

ps : désolé Malalam ça fait du ménage en plus... mais faut pas pousser mémé dans les orties... .. .
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

j'ai rien a te prouver alors va te rhabiller
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Oui... oh... en deux minutes j'ais recodé ta source alors je peux bien faire un post inutile... et puis ça contre balance avec le nombre de posts inutiles que tu fais toi... parce que si tu post "encore un message inutile" à chaque fois que quelqu'un dit quelque chose t'as pas finis... lOo°oOl... .. .

Allez... j'ais passé l'age de ce genre de gamineries... tu nous fera signe quand tu sera enclin à parler php... .. .

@ tchaOo°
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

encore un message inutile
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

o_Ô

$modeTroll->on();

-1- je ne pense pas que Anthomicro ai appelé qui que ce soit... en tout cas pas moi... .. .

-2- Coucou747 ça fait bien 3 ans qu'il a 17 ans... et je vois pas ce que vient faire l'age ici... on parle de code oui ou non... .. !

-3- tu parle de troll mais celui qui troll le plus ici c'est toi... 12 messages sur les 34 ce qui représente plus d'un tiers alors évite de parler de trollage... plutot que de poster inutilement prend compte des remarques qui te sont faites... .. .

$modeTroll->off();

@ tchaOo°
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

IoI MDrr, ça se voie que ta des choses à prouvez toi coucou17ans !!
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

encore un message inutile c'est bien !
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
ce code devrait être supprimé et tu le sais... ta protexion, c'est de la merde en boite... même couplée avec un rand, tu ne ferais que diviser par deux ou deux et demi la vitesse... faut une image pour faire ça...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
non désolé je n'ai appelé personne... et je ne suis pas frustré, à mon avis tu inverses les rôles...
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

oh là le petit anthony frustrer à ramené ses amis attention, de toutes façon cette discution sera bientôt fermé par nix à oui c vrai tu as l'habitude avec 951561pts,
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah y'a pas de condition if sur phpcs pour éviter le flood alors il se permet :p

bon ok je connais le chemin ^^
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
coucou747, je t'aime! (j'avais pas osé, ^^)

Pour le reste:
- les contacts par MP sémall
- "la réponse est la belette à poil dure" >> 3 fois, j'appelle ça du flood, :(

@++

R@f
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Je suis partant pour le test moi aussi \o/
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
donne moi l'adresse de ton site, et envoi moi une lettre écrite et signée disant que le flood entre deux dates que tu choisieras ne consitue pas une atteinte à un système d'information, mais un test simplement... (je ne veux pas d'enuis) et ensuite, bah... 200 000 messages, ça te convient ? (mon robot ne tournera que quelques heures...)
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Voilà, ça c'est déjà mieux :)
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Bon je ne dirais pas que cette source est inefficace bien que ce soit partiellement le cas... pourquoi faire le renfrogné et ne pas avoué que cette méthode pourrait être plus que facilement améliorable... ça prendrait deux minute contenterais ceux qui disent qu'elle est inefficace et reforcerait la sécurité de ceux qui utiliseront cette source... ça sert à rien de poster un code sur code source juste pour poster un code... .. .

exemple... .. .

session_start();

$captchaResult = false;

if(!isset($_SESSION['captcha']))
$captchaResult = null;
else if(!isset($_POST['captcha']))
$captchaResult = null;
else
$captchaResult ($_SESSION['captcha'] (int)$_POST['captcha']);

if($captchaResult === true)
{
/*
on envoie le message... .. .
*/
echo 'Votre message a été envoyé';
$msg = '';
unset($_SESSION['captcha']);
}
else
{
$msg = (isset($_POST['msg'])) ? htmlentities($_POST['msg']) : '';

if($captchaResult === false)
echo 'Le code de confirmation est incorrect';
}

$rand1 = rand(1, 10);
$rand2 = rand(1, 10);
$_SESSION['captcha'] = $rand1+$rand2;

echo '<form method="post">
<textarea name="msg">'.$msg.'</textarea>


Anti-Spam avant d\'envoyer votre Message :
'.$rand1.' + '.$rand2.' =



</form>';


Ca m'a pris 5 minutes montre en main... .. .

@ tchaOo°
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah je ne vois pas où est le troll... on t'a prouvé par A+B que ta condition if n'offre aucune protection, si t'as des oeillères on ne peut rien faire de plus pour toi, c'est pas faute d'avoir essayé :-(
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

non juste pas environ de répondre à un troll(encore 29 message et tu arrive à 50)

Definition du mot troll pour ta culture :
Messages dont le seul but est, rappelons-le, la pollution du forum en provoquant une avalanche de réponses sans intérêt
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Manque d'arguments flagrant...
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

bla bla bla... !! et la réponse est la belette à poil dure
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
"merci R@f mais tous ce que vous essayer de me dire je le sais dèja"

apparemment on dirait pas vu comment tu t'entêtes...

Maintenant j'ai droit à ça en PV : "avant de parler montre moi t'es sources !! y a que dalle sur ta fiche bye "

Bah mes sources elles sont là : www.vulgarisation-informatique.com/codes-sources.php

et elles ont figuré il y a longtemps sur phpcs... Et merci de ne pas faire de fautes à mon nom.
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

merci R@f mais tous ce que vous essayer de me dire je le sais dèja , pour la suite je la modifirai surment pour l'instant ça me convient ainsi qu'a phpdebutant
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

bla bla bla... !! et la réponse est la belette à poil dure
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
"quel interet d'avoir mis ça hun!! " >> honnêtement, je ne sais pas:
si qlqn veut programmer un bot pour remplir ton livre d'or, il va commencer par zieuter ce livre, regarder le nom des champs et tout. Il voit une question, fait qq refreshs et voit que celle ci ne change jamais... Et ben au lieu de devoir envoyer deux champs (par exemple pseudo et message) il va en envoyer un troisième qui vaudra le résultat... C'est tout!

Je vous pas pourquoi tu t'énerves: tu fais idem avec 2 nombres aléatoires et ça devient un système presque intéressant...

A part ça, on ne flood pas on répond, revoit ta description qd même.
Et sinon, chacun sa conception, mais pour moi, une protection ça doit qd meme servir...

@++

R@f
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
"j'ai dit que c'étais un petit truc simple à mettre et qui évite les bots"

Bah le problème c'est que ça n'évite justement pas les bots ton système.

"Et si phpdebutant à niveau 0 comme protection quel interet d'avoir mis ça hun!!"

En même temps c'est phpdebutant hein...

"Alors chacun ça conception !!"

Je te le fais pas dire :)

"pour ne rien dire de constructif
à part dire la même chose, passer votre chemin"

Bah je vois pas en quoi ce qu'on te dit n'est pas constructif, peut-être que tu ne connais pas d'autres moyens de protection et donc que tu ne comprends pas ce qu'on te dit (et tu dis donc que ce n'est pas constructif) mais en aucun cas ce que nous avons dit sur ta source n'a été arbitraire...

"les admins de phpcs sont averti"

Pas de problème, j'ai l'habitude en ce qui me concerne :-)

Au plaisir,

Antho
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

j'ai jamais dit que c'étais la protection ultime et je reconnait que une conditions ne protége pas à 100% alors faut arreter un peu, j'ai dit que c'étais un petit truc simple à mettre et qui évite les bots, Bien-sur qu'on peut trouver une parade parce que c'est simple, pourtant ça fonctionne !! Et si phpdebutant à niveau 0 comme protection quel interet d'avoir mis ça hun!!

Alors chacun ça conception !!

Maintenant si vous continuez à flooder ici, pour ne rien dire de constructif
à part dire la même chose, passer votre chemin ... les admins de phpcs sont averti
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Je suis allé sur phpdebutant, du coup, ben c'est tjs 3 + 2... Niveau protection: 0 !

@++

R@f
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Désolé, je vais te répondre calmement même si c'est pas l'envie qui me manque d'être désagréable. Phpdebutant utilise peut-être cette méthode pour leurs forums (je ne suis pas allé regarder) mais si c'est vraiment le cas, ils feraient bien de changer de méthode car quand quelqu'un va se mettre à les flooder, ça va être beau...

"si tu a bien lu : le but n'étant pas de montrer du code, mais d'avoir une source simple !!"

Encore faut-il que ça soit efficace, là ta source c'est une simple condition if qui ne sert strictement à rien, c'est pas pour être méchant que je te dis ça, c'est parce que c'est la réalité... :-(

"j'ai pas envie d'avoir 50 messages ici sur la même discutions caduque"

discussion caduque car tu ne veux pas reconnaître qu'une simple condition if ne peut protéger quoi que ce soit sauf si il s'agit d'un mot de passe connu par certaines personnes, là c'est un truc à remplir pour des gens qui verront l'information tout comme le bot la verra... bref l'humain qui va programmer le bot va voir que ta question est toujours la même, il va donc remplir le champ et hop ta protection sautera, contrairement à ce qui se serait passé avec une image GD ou une question évoluée qui change dynamiquement (du genre "combien font 5 + 4", ensuite tu réactualises la page et t'as "12 + 5 = ?" ou des trucs comme ça...)
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

re : pour que tu arrete de troller comment explique que phpdebutant.org utilise cette methode sur leur forum pour l'envoie des messages, si elle est d'aprés toi inefficace un grand site comme ça ne l'utiliserai pas ?

si tu a bien lu : le but n'étant pas de montrer du code, mais d'avoir une source simple !!

maintenant si tu veux bien, ne poste qu'en priver sur mon mail ! j'ai pas envie d'avoir 50 messages ici sur la même discutions caduque
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
"Donc une condition, si on tape 604 dans un champs de formulaire, le message est envoyé sinon rien ne se passe et comme les robots ne comprennent pas ce qu'il lisent"

seulement pour programmer un bot il faut un humain qui lui sait lire :-)

"vous pouvez mettre n'importe quel informations, chiffre, lettre, image(code à retaper sur image), devinette, algèbre(3+5=?).etc..."

seulement comme cette information ne varie pas, ta protection restera caduque. Enfin bon tant pis si tu ne me crois pas.

a +
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

salut

je ne suis pas daccord avec ton point de vu, mais comme on dit chaqu'un son avis!
Tu ne prends pas certains parametres en compte !!

en plus aucune protection c'est completement faux...regarde ce que j'ai écris dans l'explication final...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Le seul problème de ça c'est que c'est une simple condition if qui ne varie pas, ça n'offre donc aucune protection :-(
Messages postés
18
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
11 septembre 2006

salut merci pour vos messages,

je reconnais l'âme des codeurs IoI, ce n'est pas le script ultime pour se protéger du spam cependant c'est assez simple à mettre en place aprés effectivement on peut le mettre à la sauce qu'on veut pour l'instant chez moi ça fonctionne, le spammer peu toujours trouver une parade, mais que faire d'un site alors qu'il a des bots qui sont identique pour 14535*** sites

c'est aussi plus simple pour l'utilisateur au lieu de taper un code aléatoire

je pense l'amelioré par la suite je vous en ferai par, je suis codeur amateur et j'aime beaucoup cette communauté...
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Je parlais du script principal...

Pour les questions, pourquoi pas...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
"Même si c'est aléatoire, quand ça apparait dans le source HTML, c'est pas super intéressant..."

Bah pourquoi ? si c'est totalement aléatoire, avec une forme de question qui change régulièrement ? en plus ça permet à ceux qui utilisent autre chose que des navigateurs graphiques de répondre, moi je trouve ça plutôt intéressant (même si je l'utilise pas sur mon site) :)
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Même si c'est aléatoire, quand ça apparait dans le source HTML, c'est pas super intéressant...

GD + session, :)

@++

R@f
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,

là c'est clair, c'est une condition unique donc ça revient strictement au même pour celui qui fait le robot, il n'a juste qu'à rentrer un champ supplémentaire, autrement dit ça ne lui pose pas de problème particulier ;)

Ce que tu aurais pu faire c'est une liste de questions comme par exemple "indiquez dans la case le résultat de 1+1" ou des trucs bidons dans ce genre ;)

a +
Messages postés
64
Date d'inscription
vendredi 21 novembre 2003
Statut
Membre
Dernière intervention
29 juillet 2006

Salut,
Tu obtien 99% des anti spam avec une image gd et brouillage de celui ci et ton message est pas aléatoire ce qui fait que l'admin des spam bot peut aller voir et il aura juste à le rentrer dans ces robot...
a+