Par BaBeuloula,
Bonjour à tous,
Depuis que j'ai mon site Internet chez OVH je subis des "attaques" via mon formulaire de contact. C'est à dire qu'environ 2 à 3 fois par jours je reçois des mails avec des trucs bidons et qui ne veulent rien dire. J'ai essayé de voir avec OVH mais le seul truc qu'ils m'ont conseillé c'est de mettre un captcha sur mon formulaire de contact. J'ai beau avoir fais un système de captcha en PHP, rien n'y fait.
Comment je peux faire pour ne plus avoir ce problème ? Ai-je des recours auprès d'un organisme ou quelque chose d'autre ?
Voici mon site : http://www.babeuloula.fr/
Je voudrais vraiment éradiquer ce problème car je voudrais créer mon propre blog et si le problème persiste avec mon système de commentaire cela va devenir vite impossible à gérer si le robot envoi sur chacun de mes posts 2 à 3 commentaires par semaines.
Merci d'avance pour votre aide.
Are you a human est un très bon site de captcha.
Il es basé sur du visuel 'attractif' sous la forme de petits jeux.
je le préfere de loin au captcha de google ou l'analyse se fait sur un des deux mots (l'autre étant un mot de document numérisé).
Seul défaut il ne supporte pour l'instant pas d'autre langue que l'anglais.
Oui mais cela va tuer mon design. Ya pas moyen de crypter mes deux valeurs ? Car la elles sont en base64_encode()
EDIT :
En attendant quelqu'un ou je trouve quelque chose j'ai fais un truc assez simple. Je demande : Êtes vous un humaine ? OUI ou NON
Si la personne répond mal je lui mets un message en lui disant que la bonne réponse est oui.
J'espère cela ne va pas trop énerver les gens qui viendront sur mon site/blog.
Vous en pensez quoi ?
Je vois pas en quoi ça va m'éviter d'être spammé
Salut,
vite contournable ton captcha je pense.
Voici une classe captcha assez simple avec couleur de texte et fond paramétrables, police aléatoire et choix de la longueur de la chaîne à trouver.
Sinon pourquoi ne pas mettre en place un système de slider à glisser pour pouvoir envoyer le message ?
Un slider a glisser ? Un peu du même genre que j'ai fais avec ma question pour demander si on est un humain ou non ?
Un système comme pour déverrouiller les smartphones, que tu peux gérer avec jQuery draggable.
Par contre si on appelle l'url de validation du formulaire avec les bonnes variables, ça ne sert à rien.
Mais si l'activation du slider déclenche une requête qui appelle un script qui génère un 'token' qui est enregistré en session, et renvoyé dans le formulaire pour sa validation, alors ça devient efficace .
Mon script est sur la même page et mes params sont en post pas get. Ya des soucis avec ça ?
Testez ma page et dites moi.
Je fais un unset. C'est bien la bonne méthode ?
Visiblement quelqu'un à testé quelque chose sur mon formulaire car j'ai reçu 4 mails de bidon@bidon.fr avec comme message : bidon
EDIT :
@Alpha13 : j'ai bien regardé et à moins que la personne arrive à se créer un compte sur mon blog, il ne pourra pas exploiter cette faille. Dans chacun de mes fichiers PHP j'ai un session_start(); et lorsque j'affiche mes commentaires sur mes post je fais un htmlentities();
@belzegort : je ne vois pas quoi faire de plus que de mettre un unset(); après l'envoi du mail.
Si n'importe qui vois une solution qu'il la partage.
Et j'ai une autre question, pour faire le lien entre mon post et mes commentaire, lors de l'ajout dans le formulaire de je fais un input type hidden crypté en base64_encode(); mais forcément si une personne change ce chiffre, le commentaire va aller sur une autre page, comment faire pour éviter de mettre un input type hidden ou alors mettre une valeur plus crypté qu'avec le base64_encode();