Sujet Précédent Sujet Suivant

Base de donnée Mysql sâturée par le spam, pourquoi et que faire?

Fermé
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 - 18 mars 2013 à 17:10
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 - 22 mars 2013 à 11:36
Bonjour,

Sur mon tout petit site de vitrine pour une association minuscule, j'ai un livre d'or. Il y a déjà 2 commentaires dessus, depuis le 4 octobre 2012, c'est vous dire s'il y a du trafic...

Et pourtant, le 13 mars, la bdd a été victime de spam....... Je viens d'effacer 1 500 et quelques commentaires, tous plus bidons les uns que les autres... Les uns pour de la pédo..., les autres pour des pilules bleues et je vous en passe, quasiment tous en Anglais.

J'ai donc deux questions pour vous aujourd'hui :

- Pourquoi?
Je ne comprends vraiment pas l'utilité de ce type de spam. Autant je peux comprendre sur une boîte mail, autant sur un livre d'or......

- Que faire pour ne plus avoir à se pâlucher 15 pages de 100 messages à effacer sur ma base de données?
Parce qu'en plus j'ai fait attention à ne pas effacer un éventuel 3ème commentaire réel celui-là...
Peut être la mise en place d'une validation en recopiant le texte contenu dans une image? A noter que je n'aime déjà pas cette solution quand on me la demande, que je n'ai pas très envie de la mettre en place pour la nuée d'internautes qui va défiler sur mon livre d'or ;-)...

Par avance, merci de vos réponses.
A+


6 réponses

Réponse 1 / 6
Utilisateur anonyme
18 mars 2013 à 17:20
Le recaptcha (petites images à taper) fonctionne bien mais c'est vrai que c'est chiant, j'ai vu une alternative la dernière fois, tu peux aller y faire un tour :

https://www.e-monsite.com/blog/aide-a-la-creation-de-site/lutter-contre-le-spam-sur-son-site-web.html

Tiens au courant si ça marche bien
0
Réponse 2 / 6
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
19 mars 2013 à 09:09
Salut kyser,

Effectivement cette solution a l'air alléchante... Mais bon, vais je la mettre en place pour préserver mes 2 visiteurs hebdomadaires et ma bonne humeur lorsque je vois 1500 commentaires dans mon livre d'or? J'en doute. C'est plus une solution "pro" ou gros amateur. Je joues dans la cour des petits...

Je pensais plus à une "sécurité" accentuée dans le code php de ce livre d'or.

Partant du principe que : Le but du spam étant de créer un maximum de liens vers des sites afin de mieux les positionner sur Google.
ne pourrait on pas empêcher la saisie de caractères tels que :
"http", "://", "<", ">" etc, qui, au final, empêcherait le spam dans mon livre d'or.
Non?
0
ratikuss Messages postés 1996 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 14 décembre 2016 262
19 mars 2013 à 14:59
je pense que bannir les commentaires contenant des liens seraient efficace. Je viens d'aller voir ton livre d'or et tu es encore envahi de spam contenant des liens.
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
19 mars 2013 à 15:19
Salut et merci à toi.

Je veux bien bannir les commentaires, mais comment faire? Je suis plus qu'un zéro au niveau de php...
0
Réponse 3 / 6
Utilisateur anonyme
Modifié par kyser soze le 20/03/2013 à 11:37
Il y a des solutions plus "pro" si tu le souhaites, comme utiliser l'API de stopforumspam (https://www.stopforumspam.com/ pour éviter le spam de formulaires Web, cela répertorie des IP de spammers, et te permet de bloquer des IP qui te spam.
Tu peux récupérer l'adresse IP d'un utlisateur avec cette commande, il me semble:
$ip=$_SERVER["REMOTE_ADDR"];

Sinon tu pourrais filtrer dans les commentaires les caractères que tu as précisé pour ne pas les insérer mais cela bloquera aussi les liens des vrais commentaires.
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
20 mars 2013 à 12:40
Salut kyser, merci du suivi.

En fait, je m'en fiche de supprimer les liens des vrais commentaires, je n'ai eu que deux comms en plus de 6 mois... Tu vois quoi... Je vais juste ajouter un avertissement, du style : "pour nous envoyer un lien, utilisez notre adresse mail"...
Mais par contre, je vais penser à un système de blocage par IP, car cela ne doit venir que d'une ou deux ip, mon site étant vraiment minuscule dans la webosphère...
0
Réponse 4 / 6
ThEBiShOp Messages postés 8378 Date d'inscription jeudi 22 mars 2007 Statut Contributeur Dernière intervention 8 février 2021 1 566
20 mars 2013 à 12:43
Salut,

sinon tu peux poser une question très simple pour valider le formulaire, comme quelle est la capitale de la France ou un bête calcul.
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
20 mars 2013 à 12:47
Salut,

Ta solution me plait....
Suffit d'ajouter :
1 label avec la question, 1 input text pour la réponse, et le code php :
If machin="bonne réponse" envoi sinon message : "tu t'es trompé".

Ca me plait bien.

J'essaie de mettre ça en oeuvre prochainement (on est en train de changer tout notre parc info au taf, et donc exceptionnellement faut que je bosses...).

Merci.

Par contre, je penses que toutes les suggestions qui peuvent encore venir peuvent compléter ce sujet, je ne le place donc pas en "résolu". Ca peux effectivement servir à plein d'autres webmaster en herbe...
0
ThEBiShOp Messages postés 8378 Date d'inscription jeudi 22 mars 2007 Statut Contributeur Dernière intervention 8 février 2021 1 566
20 mars 2013 à 12:49
Moi j'avais résolu ce problème sur un de mes sites avec une bête case à cocher en prétextant l'acceptation d'un "règlement".

J'ai jamais eu de spam après ça, et ça fait des années que c'est en place.
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
20 mars 2013 à 13:19
Là je ne comprends pas...
Pour envoyer un message, le robot spammeur doit simuler un clic sur le bouton submit. Ok?
Qu'est ce qui l'empêche de remplir tous les contrôles de formulaire automatiquement, surtout une simple case à cocher?...
0
ThEBiShOp Messages postés 8378 Date d'inscription jeudi 22 mars 2007 Statut Contributeur Dernière intervention 8 février 2021 1 566
20 mars 2013 à 14:10
tout simplement parce qu'ils n'ont pas prévu de cocher des cases dans un formulaire de texte ?
Je ne connais pas vraiment la réponse, vu que je ne sais pas comment les robots fonctionnent, tout ce que je sais, c'est que ça fonctionne bien.
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
20 mars 2013 à 14:29
Ok.
Merci à toi.
Je penses combiner, très prochainement, les solutions glânées ici et les additionner en fait... Mais pas trop pour ne pas trop géner l'utilisateru.
1 case à cocher et une réponse semble correct.
En ajoutant un contrôle d'adresse IP pour en bannir certaines...
Merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 292
Modifié par arth le 20/03/2013 à 13:33
Une idée un peu plus intéressante est de permettre l'inscription sur le livre d'or uniquement aux utilisateurs enregistrés.

Ca limite déjà beaucoup les spams.

Sinon la seule solution à mon sens c'est le recaptcha. Parce que bannir une IP c'est bien, mais changer d'IP pour spammer c'est aussi très simple.

Le loup, solitaire et mystérieux.
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
20 mars 2013 à 13:35
Salut arth,

Oui en effet. malheureusement, cette solution ne s'applique que difficilement dans mon cas. Comme je le disais, le trafic est quasiment nul. Les internautes sont déjà bien gentil d'avoir mis leur commentaire, s'ils avaient du préalablement s'inscrire, mon livre d'or serait toujours vierge.....
Mais je note l'idée pour une future réalisation.
Merci de ta contribution.
0
Réponse 6 / 6
Utilisateur anonyme
21 mars 2013 à 16:03
On peut imaginer d'autre petites astuces , par exemple tu place un champ que tu rends invisible pour les utilisateurs avec du css , aucun utilisateur ne pourra entrer un valeur dans ce champ texte: 

<p style="display:none">
Ne rien mettre : <input type="text" name="lefauxchamp" />
</p>


En général les robots ne vont pas trier tes fichiers css et donc va croire que ce champ est a remplir.

Lors de la soumission si $_POST['lefauxchamp'] est instancié tu bloques !

Je sous estime peut être les robots, mais ce serait à tester.
0
ThEBiShOp Messages postés 8378 Date d'inscription jeudi 22 mars 2007 Statut Contributeur Dernière intervention 8 février 2021 1 566
21 mars 2013 à 16:05
pas bête en soit
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 752
22 mars 2013 à 11:36
Bonjour,

Ou alors tu les surestimes... S'ils ne "voient" pas le champ, ils ne le remplissent pas, et vlan!

J'avais pensé à la même chose mais avec un faux bouton (masqué) submit qui ne ferait rien mais qui serait celui qui aurait automatiquement le focus. Le problème est que l'utilisateur qui valide par la touche "entrée" et non pas en cliquant va se faire refuser son message...
0

Discussions similaires

Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
TNT base de donnees vide!!
Angye25 -
Angye25 -

4 réponses
Nettoyer une base de données avec une liste
TOT127 -
TOT127 -

11 réponses
mon téléphone ne reconnait plus sa base
TELEPHONaz -
baladur13 -

7 réponses
Mail bloqué spam et demande paiement pour débloquer....
iles-97112 -
David -

5 réponses