Aller au contenu

Du spam sur mon formulaire

Cleden

Par Cleden
dans PHP

 Partager

Sujets conseillés

Cleden

Cleden

Posté
Posté

Bonsoir,

J'ai créé le site http://www.cap-sizun.com entièrement à la mano, sans CMS où autre, ça ma préservé du Spam pendant assez longtemps. Malheureusement, ces **** progressent aussi et viennent maintenant spammer mes formulaires. Ce n'est pas encore catastrophique mais 3,4 formulaires spammé par jour c'est déjà beaucoup quand on est un maniaque comme moi :P

Ce formulaire est le même sur une grande partie de mes pages, il sert à ajouter un commentaire sur les divers sujets qu'on aborde. On le trouve par exemple à la page http://www.cap-sizun.com/cap,cartes-postal...--le-loc-h.html

Hier j'ai ajouté une question débile à laquelle l'internaute doit répondre mais ça ne suffit manifestement pas.

Avez-vous une idée de la faille par laquelle passent les spammeurs ?

Loïc.

Lien vers le commentaire
Partager sur d’autres sites
Arlette

Arlette

Posté
Posté

Bonsoir,

En matière de spam dans les formulaires, je crois que le plus simple est de mettre les commentaires en modération a priori. C'est ce qu'il se passe sur mon site, et tous les jours quand je clique pour effacer les dizaines de messages spammeurs je me dis :

"Toi tu as passé 5 minutes à rédiger une page entière pour pourrir mon site, et bien tu as perdu. Moi en 1/4 de sec, je poubellise ta prose" ;)

Parce que même avec une question bidon, j'ai la certitude (au vu du spam que je reçois), que ce n'est pas forcément des machines qui te pourrissent ton site, mais bel et bien des personnes parfois... Donc avec une question bidon (ou un code), le spammeur peut passer outre.

Lien vers le commentaire
Partager sur d’autres sites
Cleden

Cleden

Posté
  • Auteur
Posté (modifié)
Bonsoir,

En matière de spam dans les formulaires, je crois que le plus simple est de mettre les commentaires en modération a priori. C'est ce qu'il se passe sur mon site, et tous les jours quand je clique pour effacer les dizaines de messages spammeurs je me dis :

"Toi tu as passé 5 minutes à rédiger une page entière pour pourrir mon site, et bien tu as perdu. Moi en 1/4 de sec, je poubellise ta prose" ;)

Parce que même avec une question bidon, j'ai la certitude (au vu du spam que je reçois), que ce n'est pas forcément des machines qui te pourrissent ton site, mais bel et bien des personnes parfois... Donc avec une question bidon (ou un code), le spammeur peut passer outre.

Justement, en plus d'utiliser la modération apriori, j'envoie un mail avec un code de vérification, je suis donc plutôt "blindé". Mais ça m'ennerve de voir leurs spams s'afficher dans mon backoffice. La modération apriori, ça va selon moi à l'encontre du principe des commentaires.

C'est surement mon orgueil qui est touché :P lorsqu'on passe à travers les verrous que j'ai scellé avec mes petites mains.

Une petite question si j'ai envie, un jour, de supprimer la modération apriori: les spammeurs valident t-ils les codent qu'ont leur envoie par email ? :unsure:

Loïc.

Modifié par Cleden
Lien vers le commentaire
Partager sur d’autres sites
Arlette

Arlette

Posté
Posté
Justement, en plus d'utiliser la modération apriori, j'envoie un mail avec un code de vérification, je suis donc plutôt "blindé". Mais ça m'ennerve de voir leurs spams s'afficher dans mon backoffice. La modération apriori, ça va selon moi à l'encontre du principe des commentaires.

Dis toi bien que ce doit être un sport pour les spammeurs d'essayer de passer outre tout tes systèmes de vérification ;) . Donc il faut faire avec et laisser ta modération. 50 % des posteurs chez moi ne valide pas leur email tout simplement parce qu'ils ne lisent pas la page qui s'affiche lors de la soumission de leur commentaire.

Ce qui me permet de ne pas avoir à justifier un refus. Je le justifie seulement si le mail a été validé ;)

La modération a priori va peut être à l'encontre du principe des commentaires, mais ça me permet de ne pas avoir sur mon site des commentaires comme celui-ci :

voila moi je devore se livre car jador ca vie depu je lit se livre é j'adore tro j'ai maintenen plut que le tom 8 a lire je v le savourer se dernier tom

Et là c'est encore lisible,malgré les fautes ! :(

Lien vers le commentaire
Partager sur d’autres sites
Cleden

Cleden

Posté
  • Auteur
Posté

Re,

En fait, j'ai trouvé la faille, je faisais un test sur une variable pour vérifier si elle faisait partie de ma table de données mais j'acceptais également que cette variable soit nulle :wacko: Enfin bref, c'est reparé.

Concernant le code de confirmation envoyé par email, tant pis pour ceux qui ne savent pas cliquer dessus car je les préviens clairement au moins 3 fois. De toute façon, j'ai besoin de leur email car je les préviens pour les commentaires suivants (s'ils laissent la case cochée).

voila moi je devore se livre car jador ca vie depu je lit se livre é j'adore tro j'ai maintenen plut que le tom 8 a lire je v le savourer se dernier tom

Moi, genre de commentaire, je ne sais pas si c'est éthique mais je les corrige :whistling: Remarque, je devrais peut être pas, ça me permettrai de me positionner sur des mots clés mal orthographiés. :P

Enfin bref, c'est toujours plus facile de sécuriser des formulaires lorsqu'on les a fait soit même, je n'imagine pas la galère avec des cms reconnus.

Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

Personnellement, je n'accepterais pas ce type de commentaire.

Que tu corriges une ou deux coquilles, passe encore. Mais là tu rédiges carrément à la place d'un internaute trop fainéant pour s'e donner la peine d'écrire correctement.

Un post de ce type sur le Hub n'aurait que quelques minutes (voire secondes) d'espérance de survie :)

Dan

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...