BarbeRousse 2 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Depuis quelques temps le livre d'or de mon père se voit agrémenté de plusieurs messages par jour et dans un temps très court (14 en 3 minutes), malgré toutes mes tentatives je n'arrive pas à bloquer ce type ou ce robot qui envoie tout ces messages, il faut savoir qu'il change d'adresse IP sans cesse donc le bloquage par IP ne fonctionne pas (il change 7 fois d'IP en moins d'une minute j'aimerais quand même bien savoir comment il fait là...), les cookies ne fonctionne pas non plus, et le message n'est jamais le même. Exemple de ces messagesGreetings from http://prozacs.campbellsville.net cheap prozac: buy prozac, prozac online, discount prozac. See also http://prozacs.campbellsville.net prozac online here. Au passage j'aimerais savoir s'il est possible de dénoncer ce genre de pratique, et à qui? Mon père à essayé d'envoyer un mail à wanadoo, mais pour le moment on n'as pas eu de réponses. Lien à poster
tbr 13 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Tu ne peux pas vraiment. Je pense que ton père est victime de Spam. Il faut qu'il trouve un bon antispam et/ou qu'il passe sur Thunderbird (si ce n'est déjà fait) en créant des filtres. Pour un antispam, je n'ai pas de nom car j'utilise celui qui est intégré à BitDefender mais google et d'autre teamers peuvent t'aider... peut-être ? Sinon, oui, tu peux le signaler au FAI de ton père mais je doute qu'il puisse y faire grand chose : le spammeur se cache de toute façon derrière des leurres. Lien à poster
Evangelion 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Mais c'est un spam sur un site internet et non sur son PC à lui ? Donc il te faudrai faire un filtre d'une ville de France (adresse IP) sur le site internet de ton père. Lien à poster
Carambar 18 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 J'imagine que le livre d'or est fourni "en kit" par un FAI ou un hébergeur ? Il faudrait intégrer une liste de mots clés à bannir, comme prozac (pour l'exemple donné plus haut). Mais pour ça, il faut mettre les mains dans le code... En plus de l'autorisation de le faire (si le livre d'or est fourni par le FAI). Il y a longtemps que je ne me suis pas penché sur la question, ce genre de choses existe peut-être déjà. Lien à poster
Gu ! 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Si je ne me trompe pas, c'est BarbeRousse qui l'a codé lui même. Pour bloquer ces messages, il suffit de refuser d'inscrire dans la BDD tout message comportant des mots prédéfinis. Un simple test avec ER ou parse devrait suffir. Lien à poster
Invité Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Sinon il suffit que tu demandes dans un champ que les gens écrivent le résultat de "2+2" par exemple. Si le champ n'est pas à "4" (c'est bien ça ? ^^), le message est refusé. C'est un remède que j'ai souvent rencontré. Lien à poster
BarbeRousse 2 Posté(e) le 16 janvier 2006 Auteur Partager Posté(e) le 16 janvier 2006 Me suis-je trompé et ais-je demandé de l'aide dans le forum Windows? :D Bon pour clarifier, il s'agit d'un livre d'or sur un site ouèb, je l'ais entièrement codé moi même partant de 0, donc l'anti-spam dans ce cas là ne fonctionnera pas Donc il te faudrai faire un filtre d'une ville de France (adresse IP) sur le site internet de ton père. Comment ça ? Je rapel que j'ai mis un système à la base pour éviter les double post se basant sur les IP Voilà la liste pour les IP qu'il a eu aujourd'hui (je sais que ça vas pas aider beaucoup mais bon...) : 221.3.235.96 201.245.76.170 200.87.19.124 84.44.12.67 216.18.44.13 200.79.43.36 80.118.24.39 205.191.194.212 194.151.14.9 80.58.40.172 85.185.86.136 209.68.139.100 64.110.74.244 63.169.14.253 216.129.105.148 Il faudrait intégrer une liste de mots clés à bannir, comme prozac (pour l'exemple donné plus haut). Pour bloquer ces messages, il suffit de refuser d'inscrire dans la BDD tout message comportant des mots prédéfinis. Un simple test avec ER ou parse devrait suffir. C'est un peut ce que j'ai commencé à faire, mais bon à chaque mesages c'est un truc différent, et depuis que ça à commencé il n'y a pas un seul message pareil. Sinon il suffit que tu demandes dans un champ que les gens écrivent le résultat de "2+2" par exemple.Si le champ n'est pas à "4" (c'est bien ça ? ^^), le message est refusé. C'est un remède que j'ai souvent rencontré. C'est une idée, un peut contraignante, mais une idée, je vais essayer d'y réfléchir. Merci. Lien à poster
Ben Kenobi 15 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Autre solution, essaie de mettre une limite d'URL dans un message. Quand cette limite est atteinte ou dépassé, le message est bloqué. Les spams sur site web étant généralement plein de liens vers d'autres sites de pub... Lien à poster
BarbeRousse 2 Posté(e) le 16 janvier 2006 Auteur Partager Posté(e) le 16 janvier 2006 Oui mais non, car sur son livre d'or ils échangent assez souvent des liens divers, menant directement à des pages précises, donc parfois assez longues, et les liens qu'il donne ici sont assez court. Le mieux serait carrément de bloquer les messages avec des URL, mais comme je viens de le dire certaines personnes donnent des liens parfois. Fenx, tu aurait un script tout fait pour le système que tu as proposé, j'ai du boulot en ce moment et j'ai pas le temps de faire ce genre de truc, surtout que je ne sais pas comment y faire. Lien à poster
puck 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Est ce qu'il garde au moins toujours une chose (pseudo, message, ...) ou change t-il toujours ? Sinon tu va surement devoir utiliser la formule de beaucoup de sites pour les champs d'inscription, tu crée une image png avec des lettres et des chiffres et le robot ne pourra pas poster. Lien à poster
historien 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Ben le truc ce serai effectivement de générer une image avec des chiffres et des pièges (Pour tromper une reconnaissance de caractères, genre des rayures) et de demander à l'utilisateur de rentrer ce qu'il y a d'écrit, mais c'est quand même vachement chiant pour l'utilisateur. Par contre il y a tout plein de mod pour phpbb qui font ça, un petit bidouillage de code et c'est bon. Lien à poster
Invité Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Ben non j'ai pas de script sous la main, mais ça donnerait quelque chose genre : if($_POST['resultat']!=$resultat_attendu) { die(); } Après à toi de voir ta façon définir $resultat_attendu. Opération générée ou fixe, à toi de voir. Lien à poster
puck 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Oui sauf que BarbeRousse a dit que le bot changeait de message à chaque fois. Lien à poster
historien 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Raaa mais Puck... Relie les messages du haut et tu comprendra que le: if($_POST['resultat']!=$resultat_attendu) { die(); } Est le code (php) pour vérifier que le nombre entré est bien le résultat de l'opération (fixe ou générée), opération que le bot ne fera probablement pas. Lien à poster
puck 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 ah oui tu a raison, en même temps ce code la ,BarbeRousse aurait probablement pu le coder parcontre pour créer une image aléatoire en png avec des chiffres et des lettres, c'est plus dur ça Lien à poster
HMATT 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 Si je ne me trompe pas, c'est BarbeRousse qui l'a codé lui même. Pour bloquer ces messages, il suffit de refuser d'inscrire dans la BDD tout message comportant des mots prédéfinis. Un simple test avec ER ou parse devrait suffir. J'ai eu le même problème sur mon blog, et un plug-in de dotclear fait exactement ce que proposait Gu !, et c'est efficace. T'as plus qu'à faire le tien. Lien à poster
rjds 0 Posté(e) le 16 janvier 2006 Partager Posté(e) le 16 janvier 2006 une recherche google sur captcha devrait donner de bon resultats. Lien à poster
BarbeRousse 2 Posté(e) le 17 janvier 2006 Auteur Partager Posté(e) le 17 janvier 2006 Après concertation avec Mon père ont vas dans un premier temps choisir la solution de la ER de mots en liste noire, et si ça n'en fini plus, je mettrais en place un systeme avec les images. Lien à poster
Invité Posté(e) le 17 janvier 2006 Partager Posté(e) le 17 janvier 2006 Pourquoi se faire chier avec des images ? Une opération, c'est parfait. Jusque là, je n'ai pas vu ce système contourné. A la rigueur, si tu as peur qu'un bot puisse un jour comprendre qu'il ne faut pas recopier mais calculer, tu peux toujours feinter, genre "Ajouter 2 à 2.", ou même plus simplement "Calculer 2+2". Lien à poster
BarbeRousse 2 Posté(e) le 17 janvier 2006 Auteur Partager Posté(e) le 17 janvier 2006 Bon le type vient de refaire une tentative, mais cette fois pas un seul est passé sur ses 19 tentatives (son record était de 46 messages en 9 minutes) J'ai quand même mis pas moins de 30 mots dans la liste noire Pour ceux que ça interesse, voilà comment j'ai fait : if (eregi("((^.)*(prozac|viagra|truc|machin|etc.)(^.)*)", $ChampDeMessage) == FALSE ) { echo "Ici le message sera enregistré"; } else { echo "ici le message ne sera pas enregistré, mais un mail est envoyé au cas ou"; } Fen-x Merci si ça persiste trop, et que la liste vient à trop s'agrandir, j'utiliserais cette méthode à celle des images, ce sera aussi moins lourd pour le script, mais pour le moment je préfère éviter ça aux visiteurs. Lien à poster
Gu ! 0 Posté(e) le 17 janvier 2006 Partager Posté(e) le 17 janvier 2006 Le mieux serait d'intégrer une variable pour contenir les mots, mais bon... Lien à poster
BarbeRousse 2 Posté(e) le 17 janvier 2006 Auteur Partager Posté(e) le 17 janvier 2006 Oui mais bon là c'est juste pour l'exemple. Je vais pas donner carrement tout le script non plus. Lien à poster
Invité Posté(e) le 18 janvier 2006 Partager Posté(e) le 18 janvier 2006 Ta solution possède un gros point négatif, c'est qu'on ne peut du coup pas parler de tout. Quelqu'un qui voudra faire une blague en parlant de viagra (c'est un exemple) verra son message refusé. Comprendra-t-il pourquoi, d'ailleurs ? Lien à poster
BarbeRousse 2 Posté(e) le 18 janvier 2006 Auteur Partager Posté(e) le 18 janvier 2006 Bah si. Bha sur mon site alors ... enfin quand je me déciderais à le mettre à jour :oups: Ta solution possède un gros point négatif, c'est qu'on ne peut du coup pas parler de tout. Quelqu'un qui voudra faire une blague en parlant de viagra (c'est un exemple) verra son message refusé. C'est bien pour ça qu'un mail est envoyé au cas ou Comprendra-t-il pourquoi, d'ailleurs ? Certes, non. Je vais peut-être ajouter un message expliquant la raison Lien à poster
Messages recommandés