Protéger un livre d'or [Résolu] - PHP - Programmation
Marsh Posté le 28-02-2006 à 10:56:41
Déjà protection numéro 1 : 1 nom de plus de 255 caractéres, c'est déjà tellement rare que tu peux considéré ça comme de l'invalide.
Pour éviter bon nombre de robos, il y a la solution de la petite image contenant du texte ou un nombre, le tout à resaisir dans une zone. On en a parlé plusieurs fois sur le forum, mais je me rapelle plus le terme technique. A noter qu'il ne faut pas remettre le même nombre dans l'URL de l'image sinon, ca serait trop facile à casser. A noter aussi que certains systéme du genre sont cassable avec 100% de réussite à cause d'un mauvais maquillage de l'image et/ou des positions fise de caractére ou une police qui ne change jamais. D'autre trop compliqué pour les humains provoquent un trop grand nombre de "faux positif".
Plus simple : evite de nomer tes zones "pseudo" et "message". Ces noms sont trop comun sur le net et donc susceptible d'être utilisé par d'avantage de robos que des noms du genre : "monNom" "messageAEnvoyer".
Autre protection : toujours stocker l'adresse IP du posteur et si possible également le nom de domaine correspondant à l'adresse IP. C'est utile pour bloquer certains attaquant quand ils ont des adresses fixes et il me semble que ce stockage est même obliguatoire dans certain cas pour luter contre les posteurs de messages interdit par la loi (en france : racisme, pédophilie, ...) Evidement, c'est une information à ne jamais divulguer intégralement sauf à la justice.
En passant : petite lecture pour rester dans la légalité http://www.cnil.fr/index.php?1270
Marsh Posté le 28-02-2006 à 10:59:43
"captcha" pour le système d'image, comprennez "Completely Automated Public Turing test to Tell Computers and Humans Apart".
Marsh Posté le 28-02-2006 à 12:49:57
Dac je vous remercie pour ces premiers éléments de réponse, je vais m'orienter par là
Marsh Posté le 28-02-2006 à 13:01:26
Personnellement je ne trouve pas que ca soit une bonne idée d'utiliser une application livre d'or automatique. Parce que ca sert de boite à spam.
Pourquoi ne pas utiliser une méthode à l'ancienne, faire juste un formulaire d'envoi de témoigage, et de publier toi même à la main les message qui te semblent valable, ca sera l'occasion de remetre en forme le témoignage, de corriger les fautes, etc bref de rendre cette page beaucoup plus crédible. Avec cette méthode tu ne risque plus de spam.
Parfois les methodes anciennes sont les meilleures.
Marsh Posté le 04-03-2006 à 20:20:33
Ok je souhaitais vous remercier pour vos réponses, et vous dire que je pense avoir résolu le problème, il ne me reste plus qu'à attendre et voir si je me fais encore spammer. Basiquement j'ai incorporé la méthode captcha à mon livre d'or, ça n'a pas été du gateau mais c'est fait
Je me suis demandé quelques minutes si ça valait le coup de rajouter une reconnaissance auditive mais je pense que mon site est trop peu connu pour que ce soit utile. Enfin bref mes petits problèmes devraient être réglés. Le script est en PHP, ça passe bien
Encore merci
Marsh Posté le 28-02-2006 à 07:33:10
Salut à tous!
J'ai un problème sur le livre d'or de mon site, je me fais attaquer par je ne sais pas trop quoi qui remplit des messages sans queue ni tête régulièrement (tous les 2 jours je dirais). ça dit entre autre: multimessage in MIME format. L'avantage de mon livre d'or c'est qu'il s'écrit sur un fichier message.php indépendant que je peux modifier si je le souhaite, mais ça m'embete de devoir faire le ménage tous les 2 jours sur mon site. Y aurait-il un moyen de se prémunir contre ce genre de spam?
Je mets le lien de la page de mon site en question:
http://www.cedriclefebvre.info/html/livredor.php
Je précise que je suis assez débutant en la matière, alors s'il y a des réponses par pitié gardez-les simples
Merci
J'ai mis en sous-cat PHP mais peut être y'a t-il moyen de le faire autrement je ne sais pas
Message édité par drake83 le 04-03-2006 à 20:15:48
---------------
||www.lefebvrecedric.com || Mon boulot