Eviter les spams sur le livre d'or

Bonjour,

Voici une solution à éprouver pour éviter les spams sur votre livre d'or.

L'explication ci dessous est en trois parties :

I - Structure du livre d'or permettant d'essayer cette solution.
II - La solution intermédiaire : le filtrage automatique
III - La solution intermédiaire n'aboutit-elle pas finalement à éradiquer les spams ?



I - Structure du livre d'or permettant d'essayer cette solution.

Il existe plusieurs structures de livre d'or. Je ne connais que celle que j'utilise. Ce qui va être expliqué s'appuie donc sur la structure du livre d'or de mon site Internet www.gardiendutemps.org.

Ce livre d'or est constitué de trois documents en code HTML :

a) - Le document "posterunmessage.htm" qui comprend le formulaire permettant au visiteur de poster son message
b) - Le document "monlivredor.html.gb" qui va recevoir les informations envoyées par le visiteur après qu'il ait cliqué sur le bouton "Envoyer" du formulaire
c) - Le document final "monlivredor.html" qui va recevoir le message du visiteur mis en forme par le document "monlivredor.html.gb"


a) - Le document "posterunmessage.htm"

C'est le formulaire que vous agencez à votre guise avec le code HTML. Vous y incluez les éléments d'information que vous souhaitez. Sur le mien il y a:
- un champ de texte pour le nom du visiteur et qui s'appelle "nom"
- un champ de texte pour la ville du visiteur et s'appelle "ville"
- une zone de texte multilignes pour le message du visiteur et qui s'appelle "message"
- et enfin le bouton "Envoyer"

La ligne de commande pour poster le formulaire est la suivante :
<form action=fileattente.html.gb method="post">

Le code complet de ce document est le suivant :

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>

<body bgcolor="#000000" background="../../fonds/fondcrepisnoir.jpg">

<!-------------------------->
<!------- FORMULAIRE ------->
<!-------------------------->

<div align="center">
<br><br>
VOUS AUSSI VOUS POUVEZ LAISSER VOTRE MESSAGE<br>
N'oubliez pas d'indiquer votre nom et votre ville<br>
<br>

<table border=0 width=100%>
  <tr>

      <!---- NOM ET VILLE ---->
      <td width=40% valign="top" style="padding-left: 20px;">
      <b>

      <!--- Nom --->

      Votre nom :<br>
      <input type="text" name="nom" value="">
      <br>

      <!--- Ville --->
      <br><br>
      Votre ville :<br>
      <input type="text" name="ville" value="">
  
      </b>
    </td>
    <!--- FIN NOM ET VILLE --->


    <!-------------- MESSAGE ---------------->
    <td>
      <b>
      Votre message :<br>
      <textarea name="message" rows="5" cols="60"></textarea>
      </b>
    </td>
    <!------------ FIN MESSAGE -------------->

  </tr>
  <tr>
    <td>
    </td>

    <!----- BOUTON ENVOYER ----->
    <td>
      <table border=0 cellpadding=10px width=500px>
      <tr>
        <td valign="center">
          <input type="submit" value="Envoyer">
        </td>
      </tr>
      </table>
    </td>
    <!--- FIN BOUTON ENVOYER --->

  </tr>
</table>
</form>

</body>
</html>

b) - Le document "monlivredor.html.gb" (double extension .html.gb)

C'est le document qui va recevoir les données envoyées par le visiteur c'est un CGI qui va traiter ces informations et attribuer une variable à chacune d'elles :

- $nom pour le nom
- $ville pour la ville
- $message pour le message
- $date qui est automatique et qui contient la date et l'heure de l'envoi du message

Le code HTML de ce document permet de mettre en forme le message reçu en utilisant les variables contenant les informations. Cette mise en forme est identique à celle d'une page HTML classique vous la façonnez à votre guise. Le code HTML de la mienne est le suivant :

<!---------------------------------->
<!----     NOUVEAU MESSAGE      ---->
<!---- $date ---->
<!---------------------------------->
<tr>
  <td width=22% valign="top">
    <div align="right">
      $nom - $ville
    </div>
    <div align="right">
      <i>$date</i>
    </div>
  </td>
  <td>
    <div align="justify">
      $message
    </div>
  </td>
</tr>
<tr>
  <td colspan=2>
    <div style="font-size: 1px;">&nbsp;</div>
  </td></tr>

Vous observerez qu'il n'y a pas les balises de début de page <html>, <head></head> et <body> ni de fin de page </body> et </html>. C'est normal car ce document qu'on pourrait appeler un "générateur" va faire deux choses :

1°) Dans ce code HTML il va remplacer les variables $nom, $ville, $message et $date par leur contenu pour constituer ce qu'on peut appeler un "module."
2°) Il va empiler ce "module" dans le corps du document "monlivredor.html"


c) - Le document final "monlivredor.html"

Ce document est celui qui va recevoir le "module" généré par le document précédent. C'est le livre d'or final.
Il doit contenir les balises de début et de fin de page HTML classique. Entre les balises <body> et </body> il doit aussi contenir la ligne suivante : <!--- RECENT ---> . C'est immédiatement à la suite de cette ligne que le générateur va empiler le "module" du dernier message envoyé par un visiteur. Ainsi ce document s'allonge à partir de cette ligne au fur et masure que les visiteurs laissent des messages sur votre livre d'or.

Voici le code complet de ce document quand il ne contient aucun message, c'est à dire quand il est vierge :

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>

<body>

<!--RECENT-->


</body>
</html>

Voilà, maintenant que vous avez compris le fonctionnement de ce type de livre d'or vous êtes en mesure de savoir si votre livre d'or est structuré de la même manière pour pouvoir appliquer ce qui va suivre.


II - La solution intermédiaire : le filtrage automatique

Au début je filtrais moi même mes messages. Pour cela au lieu d'envoyer directement le message du visiteur sur le livre d'or, je l'envoyais dans un document que j'ai appelé "filedattente." la ligne de commande d'envoi du formulaire vu ci-dessus dans le document a) était donc la suivante : <form action=fileattente.html.gb method="post">. Le document vu ci-dessus en b) s'appelait donc filedattente.html.gb et le document vu ci-dessus en c) s'appelait donc filedattente.html. Ce dernier ne constituait pas le livre d'or final. Je l'éditais pour y vérifier le contenu des messages envoyés et en supprimer les messages indésirables (les spams.) Je sauvegardais ensuite le document nettoyé avec le nom de mon livre d'or "monlivredor.html" en écrasant l'ancien. Mais cela devient vite fastidieux, car, pour ceux qui ne le savent pas, les spams sont envoyés par un robot qui ne passent pas par le chemin classique de votre site pour accéder à votre livre d'or. Ces robot repèrent la requête <form action=adresse method="post"> de votre page pour en extraire l'adresse où doit être envoyé le message. Ensuite il envoie directement son ou ses messages directement sans passer par votre site. Il y avait donc la solution de mettre le document générateur du livre d'or (filedattente.html.gb dans mon exemple) dans un répertoire à part et de changer régulièrement le nom de ce répertoire pour que l'accès à ce document change régulièrement afin de dérouter les robots. C'est efficace quelques temps et parfois pas du tout selon le taux de fréquentation de votre site. Plus il est visité moins cette méthode est efficace.

Donc pour éviter d'avoir à faire le tri moi même j'ai cherché à savoir comment faire pour distinguer automatiquement un message sain d'un spam envoyé par un robot. La solution : les cadres.

Une page web peut être d'un seul tenant ou constituée de plusieurs cadres au moyen de la balise <frame> (je laisse voir son fonctionnement sur d'autres forums pour ceux qui ne la connaissent pas.)
L'idée est donc d'appeler la page contenant le formulaire dans un cadre auquel vous allez attribuer un nom par exemple "cadreformulaire". Le visiteur normal qui veut vous laisser un mot gentil sur votre livre d'or prendra le chemin classique de votre site pour accéder au formulaire qui s'ouvrira donc dans un cadre qui s'appellera alors "cadreformulaire." Le robot, lui, quand il cherchera à détecter la ligne <form action="livredor.html.gb" method="post"> ne passera pas par le cheminement classique et "appellera" directement le formulaire sans qu'aucun cadre ne soit ouvert et donc sans qu'aucun cadre ne soit nommé. Voilà donc le moyen de distinguer le visiteur normal du robot qui peut se résumer ainsi :
- Visiteur normal = le cadre du formulaire s'appelle "cadreformulaire"
- Robot = le cadre n'existe pas et ne porte donc aucun nom.
Cela dit il est possible (je ne connais pas assez la web-technique pour le savoir) que l'appel du robot simule une ouverture effective de la page contenant le formulaire auquel cas de toute façon elle ne s'ouvrira pas dans un cadre puisque le robot ouvre (ou appelle) directement la page contenant le formulaire et non pas la page qui va générer le cadre appelant le formulaire.

Il suffit donc d'écrire un script qui fera cette distinction automatiquement pour vous. Si c'est un visiteur normal le script va attribuer à la variable "adresse" l'adresse du générateur qui empile le message dans le livre d'or (ou dans une file d'attente comme vu précédemment si vous souhaitez malgré tout filtrer les messages) ; si c'est un robot, le script va attribuer à la variable "adresse" l'adresse d'un générateur qui va empiler le message dans une poubelle.

Pour cela vous devez donc :
- d'abord construire votre page du livre d'or avec deux cadres. Par exemple un premier cadre ouvrant la page avec les messages déjà envoyés et surtout un deuxième cadre que vous allez appeler "cadreformulaire" et ouvrant la page contenant le formulaire ;
- ensuite constituer un deuxième document générateur sur le modèle vu précédemment que vous pouvez appeler "poubelle.html.gb" et un deuxième document final sur le modèle du livre d'or final vu précédemment que vous appellerez "poubelle.html" ;
- enfin, dans la page contenant le formulaire, vous allez supprimer la ligne <form action="livredor.html.gb" method="post"> et la remplacer par le script suivant :

<script language=javascript>
<!--
var cadre=window.name
if (cadre == 'cadreformulaire') adresse="livredor.html.gb"
else adresse="poubelle.html.gb"
document.write ('<form action='+adresse+' method="post">');
//-->
</script>

Voilà. J'ai essayé et voici le resultat dans le chapitre suivant.



III - La solution intermédiaire n'aboutit-elle pas finalement à éradiquer les spams ?

Au risque de décevoir le résultat pose une interrogation à laquelle peut-être les spécialistes de la web-technique pouront répondre ou à défaut l'expérience de cette solution.

Voilà donc l'interrogation :

Comme je le disais, avant je changeais le chemin d'accès aux trois documents vus plus haut dès que le nombre de spams devenait important (entre 5 et 10 expéditions par jour par deux, trois ou quatre robots différents.) Ca fonctionnait un temps, pendant deux semaines, voire un mois, je n'avais plus de spam puis ça recommençait comme cela c'est passé il y a une semaine où je recommençais à avoir des spams sur mon livre d'or. J'ai donc trouvé la solution que vous venez de voir et j'ai décidé de la mettre à l'épreuve sans changer le chemin d'accès pour voir si les spams des deux ou trois robots atterrissaient bien automatiquement dans la poubelle... perplexité ! plus de spam ni dans le livre d'or ni dans la poubelle... et ce depuis une semaine maintenant.

Alors, Est-ce que le script avec une variable comme adresse d'envoi ne perturberait pas les robots ?

Je serais très curieux d'avoir vos avis.