8768 sujets

Développement web côté serveur, CMS

[resolu] Proteger un formulaire avec un Captcha

Pages :
(reprise du message précédent)

a écrit :
Absolument, mais je ne t'ai pas traité de taré, que je sache ? decu

non non, je ne dis pas ça, je trouvais juste un peu le ton hautain ou rabaissant sans trop de raisons, mais encore une fois , il est difficile de rendre compte des émotions dans un Post , donc laissons tomber cela .... Smiley langue

Pour ce qui est du fonctionnement du bot, je m'inclines et je vais aller voir ça de plus près, et essayer de comprendre comment ca marche...

Alors partant du principe que une petite chose simple peut bloquer le bot, je trouve l'idée d'Hubert très originale, et je l'ai mis en ligne ce matin.

J'ai fait plusieurs essais pour l'emplacement de la zone <textarea>, d'abord a la fin du formulaire, puis maintenant juste en deuxième position, sous 2 balises de texte. Le <DIV> est caché par le CSS dans les navigateurs à rendu visuel. Pour l'instant, le spam rentre encore.....

@Hubert: pourquoi faire ça spécifiquement avec le textarea ? As tu testé ça avec un champ texte " noyé " dans les autres champs du formulaire ?
Est ce que la positon du champ, son nombre de colonnes, de rangées, son nom même ( j'ai evité le "name=antispam", peut etre que c'est inutile mais bon....comment je ne connais pas les bots, je ne prends pas de chance d'utiliser des termes trop explicites) peuvent avoir une influence ?

Remarques je vais peut être mettre vos deux systèmes, l'un au dessus de l'autre.... avec ca je devrais être tranquille ( un peu plus...)

Merci !!!
Pour moi, le meilleur moyen de ce protéger est d'avoir la solution que le moins de monde possible as. Si une solution est trop utilisé tous les bots sauront la cracker en très peut de temps.

La solution de Bison est parfaite dans ce sense, elle n'est pas vraiment connu (utilisé) et les bots donc pas conçu pour.

Je n'ai jamais testé la solution du champs libre, à éssayer Smiley murf
Re-bonjour !

J'ai testé la solution du champ vide avec <input type="text" /> et <textarea>, a de diverses places dans le formulaire et je ne sais pas pourquoi mais face au bot qui tape en ce moment ça n'a pas l'air de lui faire quoi que ce soit !

Je pense qu'il remplit tout ( avec des bcc, puisque je les voient en partie dans le sujet du message) dans le premier champ texte qu'il trouve puis clique pour envoyer et ne s'occupe absolument pas des autres champs!

Je suis passé pour l'après midi à la technique de la question 12 de Bison, on va voir ce que ca donne mais le premier 1/4h est plutôt pépère....... ( mais le bot est peu être parti manger ! Smiley biggol ).

A suivre
RoseGrenouille a écrit :
la question 12 de Bison

Là, ça craint rien, je l'utilise depuis 1 an sur une trentaine de site.
Bon, ok ça fait 2 heures , et pas un message de Spam, je pense que définitivement Bison , tu as le bon truc , facile et efficace, rien a dire.....

Je vais me faire un mini script pour savoir combien de fois le bot tape dans la journée.....juste pour le fun....

Merci. le sujet est Smiley resolu
Je détère ce sujet (je viens de Google) pour apporter ma pierre...

Perso comme Bison j'ai fait un petit script qui génère une addition aléatoire et que la personne doit renseigner.
Var 1 aléatoire de 1 à 5 et Var 2 aléatoire de 1 à 5 pareil.
Un champ s'affiche ensuite et l'utilisateur n'a plus qu'à mettre le résultat.

Il faut croire que je n'avais que des robots débiles car depuis que j'ai mis ça en place il y a maintenant un peu plus deux mois je n'ai plus un spam Smiley smile

Par acquis de conscience j'ai aussi rajouté une validation manuelle donc tout nouveau message doit être validé par mes soins avant de pouvoir s'afficher dans mon livre d'or.
Je redétère le topic, j'ai un formulaire à proteger et je cherche une option propre sans javascript. J'aime bien l'idée du champ vide caché à garder vide pour valider le form mais je me posais une question, on sait comment repérer un bot non ? Que ce soit en PHP ou via Rewriting il me semble non ? Il suffirait alors de scinder la page validation de la page formulaire et d'empecher l'accès à cette page validation aux robots.

Sean Connery ?
Bison a écrit :
Le plus simple pour éviter les bots c'est ça :

<?php
if(!empty($_POST))
{
if(!empty($_POST['verif')&&$_POST['verif']=='12')
{
// on traite le formulaire
}
else
{
// Répondez à la question svp
}
}
else
{
echo '<form method="post" action="#">
// les champs du formualire + celui-ci :
Question : combien font 3 multiplié par 4 ?
<input type="text" name="verif" />

<input type="submit" value="Envoyer les données" />
</form>';
}
?>


Voilà, c'est simple !


Salut Smiley cligne

Je me permets de faire un petit up !

En intégrant ce bout de code pour "captcha" dans mon formulaire, j'ai une erreur empêchant le chargement de ma page.

N'y aurait-il pas dans ce code une ) à la place d'un ] ou l'inverse ?
Modifié par Rador8 (05 Oct 2007 - 00:29)
Houla c'est du up de il y a longtemps !!

Vive le suivi par mail !

il y a effectivement un echange entre ) et ] dans cette ligne

if(!empty($_POST['verif')&&$_POST['verif']=='12')


on devrait plutot mettre

if(!empty($_POST['verif']&&$_POST['verif']=='12')
Merci RoseGrenouille Smiley smile

Mais malheureusement, ça ne fonctionne toujours pas.

J'ai le message d'erreur suivant (la ligne 117 étant justement la ligne que tu as modifiée):

a écrit :
Parse error: syntax error, unexpected T_VARIABLE, expecting ')' in /home.10/rador8/www/contact.php on line 117
PHP n'est pas ma tasse de thé donc j'y vais par raisonnement logique ! Sur cette ligne, il y a 2 ( mais une seule ). J'en déduis qu'il faut rajouter une ), mais je ne trouve pas où !
Modifié par Rador8 (05 Oct 2007 - 22:01)
voici le bon code :
if(!empty($_POST['verif']) && $_POST['verif']=='12')


en fait il ne fallait pas remplacer ) par ].

les parentheses sont celles de la fonction empty() et les [ ] proviennent de la variable $_POST[''] à l'intérieur du empty()
Modifié par Rasta31 (06 Oct 2007 - 18:37)
Pages :
Sujet clos
Aller à