La Ferme du web - Les forums

Venez baraguiner avec la communauté !

Vous n'êtes pas identifié.

#1 21/01/2009 23:33:14

DJo
Administrateur
Date d'inscription: 31/07/2008
Messages: 569
Site web

Lutter contre le spam sur vos sites web

Luttez contre le spam sur votre site ou blog avec ces 4 conseils:

Conseil n°1: Un champ caché dans votre formulaire HTML

Conseil n°2: Une devinette pour vos visiteurs

Conseil n°3: Ajoutez un captcha avancé à vos formulaires: reCAPTCHA

Conseil n°4: Utilisez l'API d'un service anti-spam: Akismet

Et vous quelles solutions anti-spams utilisez-vous sur votre site / blog ?

Hors ligne

 

21/01/2009 23:33:14

Botte De Foin Publicitaire


#2 23/01/2009 21:15:57

Sybio
Administrateur
Date d'inscription: 06/10/2008
Messages: 91
Site web

Re: Lutter contre le spam sur vos sites web

Un petit supplément pour contrer le spam sur notre site (également utile contre le Bruteforce):

http://www.ounae.com/wp-content/uploads/2007/05/dormir.jpg



Théorie:

Les robots peuvent parfois spammer un même formulaire plusieurs fois par secondes, de même s'ils essayent de décrypter un mot de passe par Bruteforce !
Le fait qu'ils valident et revalident les formulaires à une grande vitesse peut vite se révéler une catastrophe pour notre site, en particulier pour la base de donnée qui se remplie à craquer de spam en un temps record... et aussi pour trouver un mot de passe en un temps acceptable pour le hacker.

Pour y remédier, une technique consiste à endormir le script une à deux secondes lorsqu'un formulaire est envoyé, ainsi le robot devra lui aussi patienter avant de renvoyer le formulaire !
Cela vous permettra entre autre de réagir à temps si un robot vous spamme vos formulaires (celui-ci se contentera d'envoyer un message toute les une ou deux secondes), et cela allongera le temps pour décrypter un mot de passe par bruteforce !


Pratique:

Rien de plus simple pour mettre en place notre protection, il suffit d'utiliser la fonction sleep, qui prend en paramètre le nombre de secondes de mise en veille du script.
Exemple: sleep(2) aura pour effet d'endormir le script 2secondes.

Ils vous suffit donc de placer cette fonction dans la condition qui vérifie si le formulaire est posté...
Exemple:
<?php if(isset($poste)){
// on traite le formulaire envoyé
sleep(2);
}

Hors ligne

 

#3 23/01/2009 21:18:29

DJo
Administrateur
Date d'inscription: 31/07/2008
Messages: 569
Site web

Re: Lutter contre le spam sur vos sites web

Sauf que si c'est un vrai utilisateurs, il va peut être penser:
- Que ton serv est très lent
- Que le formulaire n'a pas marché

Mais pourquoi pas pour le bruteforce. En ce qui concerne le Spam, il faut utiliser une des 4 solutions que j'ai proposé avant.

Hors ligne

 

#4 23/01/2009 21:24:21

Sybio
Administrateur
Date d'inscription: 06/10/2008
Messages: 91
Site web

Re: Lutter contre le spam sur vos sites web

Oui à la limite on peut l'utiliser uniquement pour contrer le bruteforce quand le pseudo et le mot de passe entrés ne correspondent pas !
Dans ce cas la page ne sera ralentie que si l'utilisateur c'est mal loggué... mais la ça n'a plus grand rapport avec le spam ^^'

Hors ligne

 

#5 19/05/2011 13:58:22

portier
Membre
Lieu: côte d'azur
Date d'inscription: 19/05/2011
Messages: 1
Site web

Re: Lutter contre le spam sur vos sites web

Merci pour ces infos.
je vais essayer de m'en servir pour mon site.smile

Hors ligne

 

Pied de page des forums

Powered by FluxBB
© Copyright 2008-2009 - LaFermeduWeb.net