Bloquer quelqu'un(ou un bot?) une fois pour toute

[BarbeRousse 2]

Depuis quelques temps le livre d'or de mon père se voit agrémenté de plusieurs messages par jour et dans un temps très court (14 en 3 minutes), malgré toutes mes tentatives je n'arrive pas à bloquer ce type ou ce robot qui envoie tout ces messages, il faut savoir qu'il change d'adresse IP sans cesse donc le bloquage par IP ne fonctionne pas (il change 7 fois d'IP en moins d'une minute j'aimerais quand même bien savoir comment il fait là...), les cookies ne fonctionne pas non plus, et le message n'est jamais le même.

Exemple de ces messages

Greetings from http://prozacs.campbellsville.net cheap prozac: buy prozac, prozac online, discount prozac. See also http://prozacs.campbellsville.net prozac online here.

Au passage j'aimerais savoir s'il est possible de dénoncer ce genre de pratique, et à qui? Mon père à essayé d'envoyer un mail à wanadoo, mais pour le moment on n'as pas eu de réponses.

[tbr 13]

Tu ne peux pas vraiment.

Je pense que ton père est victime de Spam. Il faut qu'il trouve un bon antispam et/ou qu'il passe sur Thunderbird (si ce n'est déjà fait) en créant des filtres.

Pour un antispam, je n'ai pas de nom car j'utilise celui qui est intégré à BitDefender mais google et d'autre teamers peuvent t'aider... peut-être ?

Sinon, oui, tu peux le signaler au FAI de ton père mais je doute qu'il puisse y faire grand chose : le spammeur se cache de toute façon derrière des leurres.

[Evangelion 0]

Mais c'est un spam sur un site internet et non sur son PC à lui ?

Donc il te faudrai faire un filtre d'une ville de France (adresse IP) sur le site internet de ton père.

[Carambar 18]

J'imagine que le livre d'or est fourni "en kit" par un FAI ou un hébergeur ?

Il faudrait intégrer une liste de mots clés à bannir, comme prozac (pour l'exemple donné plus haut). Mais pour ça, il faut mettre les mains dans le code... En plus de l'autorisation de le faire (si le livre d'or est fourni par le FAI).

Il y a longtemps que je ne me suis pas penché sur la question, ce genre de choses existe peut-être déjà.

[Gu ! 0]

Si je ne me trompe pas, c'est BarbeRousse qui l'a codé lui même.

Pour bloquer ces messages, il suffit de refuser d'inscrire dans la BDD tout message comportant des mots prédéfinis. Un simple test avec ER ou parse devrait suffir.

[Invité]

Sinon il suffit que tu demandes dans un champ que les gens écrivent le résultat de "2+2" par exemple.

Si le champ n'est pas à "4" (c'est bien ça ? ^^), le message est refusé. C'est un remède que j'ai souvent rencontré.

[BarbeRousse 2]

Me suis-je trompé et ais-je demandé de l'aide dans le forum Windows? :D

Bon pour clarifier, il s'agit d'un livre d'or sur un site ouèb, je l'ais entièrement codé moi même partant de 0, donc l'anti-spam dans ce cas là ne fonctionnera pas

Donc il te faudrai faire un filtre d'une ville de France (adresse IP) sur le site internet de ton père.

Comment ça ? Je rapel que j'ai mis un système à la base pour éviter les double post se basant sur les IP

Voilà la liste pour les IP qu'il a eu aujourd'hui (je sais que ça vas pas aider beaucoup mais bon...) :

221.3.235.96

201.245.76.170

200.87.19.124

84.44.12.67

216.18.44.13

200.79.43.36

80.118.24.39

205.191.194.212

194.151.14.9

80.58.40.172

85.185.86.136

209.68.139.100

64.110.74.244

63.169.14.253

216.129.105.148

Il faudrait intégrer une liste de mots clés à bannir, comme prozac (pour l'exemple donné plus haut).

Pour bloquer ces messages, il suffit de refuser d'inscrire dans la BDD tout message comportant des mots prédéfinis. Un simple test avec ER ou parse devrait suffir.

C'est un peut ce que j'ai commencé à faire, mais bon à chaque mesages c'est un truc différent, et depuis que ça à commencé il n'y a pas un seul message pareil.

Sinon il suffit que tu demandes dans un champ que les gens écrivent le résultat de "2+2" par exemple.

Si le champ n'est pas à "4" (c'est bien ça ? ^^), le message est refusé. C'est un remède que j'ai souvent rencontré.

C'est une idée, un peut contraignante, mais une idée, je vais essayer d'y réfléchir.

Merci.

[Ben Kenobi 15]

Autre solution, essaie de mettre une limite d'URL dans un message. Quand cette limite est atteinte ou dépassé, le message est bloqué.

Les spams sur site web étant généralement plein de liens vers d'autres sites de pub...

[BarbeRousse 2]

Oui mais non, car sur son livre d'or ils échangent assez souvent des liens divers, menant directement à des pages précises, donc parfois assez longues, et les liens qu'il donne ici sont assez court.

Le mieux serait carrément de bloquer les messages avec des URL, mais comme je viens de le dire certaines personnes donnent des liens parfois.

Fenx, tu aurait un script tout fait pour le système que tu as proposé, j'ai du boulot en ce moment et j'ai pas le temps de faire ce genre de truc, surtout que je ne sais pas comment y faire.

[puck 0]

Est ce qu'il garde au moins toujours une chose (pseudo, message, ...) ou change t-il toujours ? Sinon tu va surement devoir utiliser la formule de beaucoup de sites pour les champs d'inscription, tu crée une image png avec

des lettres et des chiffres et le robot ne pourra pas poster.

[historien 0]

Ben le truc ce serai effectivement de générer une image avec des chiffres et des pièges (Pour tromper une reconnaissance de caractères, genre des rayures) et de demander à l'utilisateur de rentrer ce qu'il y a d'écrit, mais c'est quand même vachement chiant pour l'utilisateur.

Par contre il y a tout plein de mod pour phpbb qui font ça, un petit bidouillage de code et c'est bon.

[Invité]

Ben non j'ai pas de script sous la main, mais ça donnerait quelque chose genre :

if($_POST['resultat']!=$resultat_attendu) { die(); }

Après à toi de voir ta façon définir $resultat_attendu. Opération générée ou fixe, à toi de voir.

[puck 0]

Oui sauf que BarbeRousse a dit que le bot changeait de message à chaque fois.

[historien 0]

Raaa mais Puck...

Relie les messages du haut et tu comprendra que le: if($_POST['resultat']!=$resultat_attendu) { die(); }

Est le code (php) pour vérifier que le nombre entré est bien le résultat de l'opération (fixe ou générée), opération que le bot ne fera probablement pas.

[puck 0]

ah oui tu a raison, en même temps ce code la ,BarbeRousse aurait probablement pu le coder parcontre pour créer une image aléatoire en png avec des chiffres et des lettres, c'est plus dur ça

[HMATT 0]

Si je ne me trompe pas, c'est BarbeRousse qui l'a codé lui même.

Pour bloquer ces messages, il suffit de refuser d'inscrire dans la BDD tout message comportant des mots prédéfinis. Un simple test avec ER ou parse devrait suffir.

J'ai eu le même problème sur mon blog, et un plug-in de dotclear fait exactement ce que proposait Gu !, et c'est efficace. T'as plus qu'à faire le tien.

[rjds 0]

une recherche google sur captcha devrait donner de bon resultats.

[BarbeRousse 2]

Après concertation avec Mon père ont vas dans un premier temps choisir la solution de la ER de mots en liste noire, et si ça n'en fini plus, je mettrais en place un systeme avec les images.

[Invité]

Pourquoi se faire chier avec des images ? Une opération, c'est parfait. Jusque là, je n'ai pas vu ce système contourné.

A la rigueur, si tu as peur qu'un bot puisse un jour comprendre qu'il ne faut pas recopier mais calculer, tu peux toujours feinter, genre "Ajouter 2 à 2.", ou même plus simplement "Calculer 2+2".

[BarbeRousse 2]

Bon le type vient de refaire une tentative, mais cette fois pas un seul est passé sur ses 19 tentatives (son record était de 46 messages en 9 minutes)

J'ai quand même mis pas moins de 30 mots dans la liste noire

Pour ceux que ça interesse, voilà comment j'ai fait :

if (eregi("((^.)*(prozac|viagra|truc|machin|etc.)(^.)*)", $ChampDeMessage) == FALSE ) {
 echo "Ici le message sera enregistré";
}
else {
 echo "ici le message ne sera pas enregistré, mais un mail est envoyé au cas ou";
}

Fen-x Merci si ça persiste trop, et que la liste vient à trop s'agrandir, j'utiliserais cette méthode à celle des images, ce sera aussi moins lourd pour le script, mais pour le moment je préfère éviter ça aux visiteurs.

[Gu ! 0]

Le mieux serait d'intégrer une variable pour contenir les mots, mais bon...

[BarbeRousse 2]

Oui mais bon là c'est juste pour l'exemple.

Je vais pas donner carrement tout le script non plus.

[Gu ! 0]

Bah si.

[Invité]

Ta solution possède un gros point négatif, c'est qu'on ne peut du coup pas parler de tout. Quelqu'un qui voudra faire une blague en parlant de viagra (c'est un exemple) verra son message refusé.

Comprendra-t-il pourquoi, d'ailleurs ?

[BarbeRousse 2]

Bah si.

Bha sur mon site alors ... enfin quand je me déciderais à le mettre à jour :oups:

Ta solution possède un gros point négatif, c'est qu'on ne peut du coup pas parler de tout. Quelqu'un qui voudra faire une blague en parlant de viagra (c'est un exemple) verra son message refusé.

C'est bien pour ça qu'un mail est envoyé au cas ou

Comprendra-t-il pourquoi, d'ailleurs ?

Certes, non. Je vais peut-être ajouter un message expliquant la raison