Refuser des données $_POST

Refuser des données $_POST - PHP - Programmation

Marsh Posté le 04-01-2006 à 23:06:11    

Bonjour,
 
Mon forum fait actuellement l'objet de messages non solicités qui doivent être certainement déposé par des bots (messages rédigés en russe la plupart du temps)
 
J'imagine que ces bots ont repéré la structure du formulaire de mon forum et s'en servent pour innonder mon forum...
 
Question : Comment déjouer tout cela sans pénaliser les véritables utilisateurs de mon forum qui utilisent normalement le formulaire prévu à cet effet ?
J'ai des idées (tester le REFERER, comptre du nombre d'arguments postés, etc.) mais si quelqu'un a une idée claire sur la question, cela m'aiderait...
;-)
 
Merci pour vos lumières
 

Reply

Marsh Posté le 04-01-2006 à 23:06:11   

Reply

Marsh Posté le 04-01-2006 à 23:16:42    

bah tu peux commencer par changer les noms de tes champs dans ton formulaire ... faudrait vraiment que les créateurs des 'bots' soient motivés pour regarder les changements de ton code :s
 
Egalement la methode (tres lourde) de la generation d'une image contenant une chaine de caracteres plus ou moins masquée que les utilisateurs devraient donc reproduire dans un champ du formulaire pour que celui ci soit validé.
 
Tu peux aussi restreindre l'utilisation de ton forum aux personnes ayant un compte sur celui-ci. Avec aprobation de ta part pour qu'un compte soit activé.
 
Eventuellement regardé si l'IP des bots 'posteurs fous' est toujours la meme ... et dans ce cas ... la bloker eventuellement pendant un temps.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed