Une technique pour éviter le spam ?

Une technique pour éviter le spam ? - PHP - Programmation

Marsh Posté le 19-09-2006 à 12:55:47    

J'ai pensé à une technique pour éviter le spam mais j'aimerai savoir si vous pensez que ça peut fonctionner, parce que je sais pas exactement comment les spammeurs fonctionnent.
 
Je reçois plein de mails, qui viennent apparament d'un formulaire d'envoi de mail sur mon site. Donc j'en ai conclu que les spammeurs réccupéraient les noms des champs du formulaire, et qu'ils envoyaient les infos en automatique ensuite.
 
J'ai donc eu l'idée de changer régulièrement le nom des champs, exemple, un champ qui s'appelle contenu_19_09_06 (avec la date) comme ça le nom du champ change tous les jours et les spammeurs n'arrivent plus à savoir comment s'appelle le champ qu'il faut remplir.
 
Pensez-vous que ça pourrait être une solution qui s'avère payante ?

Reply

Marsh Posté le 19-09-2006 à 12:55:47   

Reply

Marsh Posté le 19-09-2006 à 13:11:10    

Reply

Marsh Posté le 19-09-2006 à 13:43:19    

Mauvaise solution. Je pense que le robot va lire d'abord le nom de ton champ avant d'envoyer le formulaire.
 
dwogsi a donné un lien interessant, c'est une solution largement utilisé pour éviter les inscriptions automatique notamment.

Reply

Marsh Posté le 19-09-2006 à 15:33:43    

Ils se servent de ton site pour envoyer du spam à des gens ou à toi :??:
Si c'est à toi t'es sur  que c'est depuis le formulaire :??:

Reply

Marsh Posté le 20-09-2006 à 10:37:57    

Apparament c'est bien avec ce forumlaire qu'ils envoyaioent et ma technique fonctionne car je n'ai reçu aucun mail de ce genre aujourd'hui (j'en recevais une dizaine par jour).

Reply

Marsh Posté le 21-09-2006 à 10:25:22    

sidhannowe2 a écrit :

Mauvaise solution. Je pense que le robot va lire d'abord le nom de ton champ avant d'envoyer le formulaire.


 
C'est faux dans le cas d'un site "maison" qu'on a codé soi même.
Les spambots qui analysent les pages web de formulaires sont rares, beaucoup se contentent d'envoyer des requêtes HTTP correctement forgées adaptées à des champs de formulaires fixes. Souvent, les bots sont simplement prévus pour fonctionner sur des scripts populaires de commentaires, livres d'or, formulaires de mails...
A moins que quelqu'un ait développé à la main le bot pour spammer le site de naglafar, le changement dynamique de noms de champs de formulaires est imparable, parce qu'à priori le bot utilisait une liste de noms de champs prédéfinie qui collait à celle du formulaire spammé.
 
L'avantage d'essayer cette solution avant de penser aux CAPTCHAs, c'est qu'elle est accessible! Pas de problème avec un visiteur déficient visuel notamment. Pas de problème avec un navigateur n'affichant pas les images. Bref, tant que ça fonctionne, c'est idéal.
 
Pour ceux qui veulent creuser un peu le sujet des spambots: http://www.sixapart.com/pronet/comment_spam (centré sur la plateforme de blogs Movable Types, mais peut-être étendu à n'importe quelle appli web).


Message édité par KrisCool le 21-09-2006 à 10:26:29

---------------
Loose Change Lies | Bars | Last.fm
Reply

Marsh Posté le 21-09-2006 à 11:37:32    

kriscool > L'inconvénient de sa méthode, c'est que celui qui passe un peu avant minuit et qui valide son formulaire un peu aprés véra son message refusé. Il faut donc prévoir ce cas là avec par exemple une marge de 5-10 minutes pendant laquelle on autorisera les champs du jour et ceux de la veille.


Message édité par omega2 le 21-09-2006 à 11:38:58
Reply

Marsh Posté le 22-09-2006 à 14:13:51    

Ou alors stocker (en session par exemple) les noms des champs que le client à reçut.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed