Génération d'image de sécurité (captcha) et système alternatif

eric41 · 29/04/2006, 22h12

Bonjour,
Depuis moins d'une semaine, je reçois par le formulaire de contact de mon site des messages un peu étranges, tous bourrés de fautes d'orthographe, d'un Français peu correct, et utilisant tous des adresses e-mail gratuites (le plus souvent, hotmail). Les adresses IP sont différentes et proviennent d'Afrique, de Tele2 ou encore de Wanadoo. La plupart demandent de l'aide pour s'inscrire sur mon forum ou ne trouvent plus leur mot de passe, alors que les adresses e-mails n'appartiennent à aucun membre de mon forum. J'ai l'impression que ces messages proviennent de bots. D'autres ont-ils eu le même "problème" ? Certains messages sont totalement sans aucun sens, coimme celui-là : "exercise de l\'exel".

J'envisage d'ajouter un captcha si ces messages persistent, mais celà risque d'empêcher les mal-voyants de l'utiliser. Connaissez-vous un système alternatif ?

Tipoun · 29/04/2006, 22h29

Tu peux demander une validation par l'adresse mail, ou par toi-même.

Par contre je ne sais pas si l'attribut alt de la balise image est lu par les robots....

eric41 · 30/04/2006, 08h45

Le but est d'empêcher les robots de m'envoyer des e-mails, pas de m'assurer que l'e-mail reçu a bien été envoyé par un humain. Donc, une confirmation par mail vers l'utilisateur ne sert pas à grand chose.

kanzarih · 30/04/2006, 09h21

je propose une methode mais est ce que sa marche ! a tester:

utilise un fichier simple html pour ton formulaire
métre la fonction mail dans un fichier php
vous faite appel au fichier php par votre formulaire
et en fin une petite redirection dans le fichier php

tu peut maitre ton fichier php dans un reperoire protéger par .htaccess
et comme ca on ne peut pas voir ton email

normalement ca doit marcher mais a tester

Tipoun · 30/04/2006, 10h56

Sinon tu peux bloquer les adresses ip des robots.
Mais la solution la plus efficace est certainement la validation par une image !

eric41 · 01/05/2006, 22h04

Citation:

Envoyé par kanzarih

je propose une methode mais est ce que sa marche ! a tester:

utilise un fichier simple html pour ton formulaire
métre la fonction mail dans un fichier php
vous faite appel au fichier php par votre formulaire
et en fin une petite redirection dans le fichier php

tu peut maitre ton fichier php dans un reperoire protéger par .htaccess
et comme ca on ne peut pas voir ton email

normalement ca doit marcher mais a tester

Euh, j'ai du mal à comprendre l'intérêt du .htaccess et en quoi ça va résoudre mon problème.

Citation:

Envoyé par Tipoun

Sinon tu peux bloquer les adresses ip des robots.
Mais la solution la plus efficace est certainement la validation par une image !

Les IP changent. Des IP africaines, d'autres de Wanadoo, ou encore Tele2 France. Le problème est plutôt de ne pas empêcher les mal-voyants d'utiliser le formulaire. Pensez-vous que demander la saisie d'une suite de mots sans rapport sera efficace contre les robots ? Sont vraiment chiants ces @#!$# de robots....

Yogui · 01/05/2006, 22h39

Salut

Une alternative serait de mettre ton adresse dans une image ou dans un fichier SWF plutôt qu'en clair dans la page. Je te propose cela en supposant que les bots ont trouvé ton adresse e-mail en clair dans ton site...
Maintenant qu'ils ont l'adresse, tu n'as plus que tes yeux pour pleurer :/

kanzarih : ta solution est malheureusement bien trop optimiste : les bots sont tout à fait capables de remplir le fomulaire, ce qui rend ta démarche inutile.

eric41 · 02/05/2006, 11h26

Citation:

Envoyé par Yogui

Salut

Une alternative serait de mettre ton adresse dans une image ou dans un fichier SWF plutôt qu'en clair dans la page. Je te propose cela en supposant que les bots ont trouvé ton adresse e-mail en clair dans ton site...
Maintenant qu'ils ont l'adresse, tu n'as plus que tes yeux pour pleurer :/

kanzarih : ta solution est malheureusement bien trop optimiste : les bots sont tout à fait capables de remplir le fomulaire, ce qui rend ta démarche inutile.

Non, les messages viennent de MON formulaire de contact qui utilise la fonction mail(). Mon adresse n'apparaît pas sur la source.

Yogui · 02/05/2006, 11h53

Ah

En ce cas, je vois mal comment éviter soit le captcha soit le spam.
Le problème est que tu souhaites rendre ton formulaire accessible aux mal voyants : cela suppose un captcha relativement simple, donc facile à analyser par les bots, donc inutile...

bertil · 02/05/2006, 12h24

tu as jeté un coup d'oeil là dessus ?
http://www.atelierphp5.com/un-captcha-accessible.html

29/04/2006, 22h12	#1
eric41 Nouveau Membre du Club Inscription : janvier 2005 Messages : 98 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 98 Points : 38 Points : 38	Génération d'image de sécurité (captcha) et système alternatif Bonjour, Depuis moins d'une semaine, je reçois par le formulaire de contact de mon site des messages un peu étranges, tous bourrés de fautes d'orthographe, d'un Français peu correct, et utilisant tous des adresses e-mail gratuites (le plus souvent, hotmail). Les adresses IP sont différentes et proviennent d'Afrique, de Tele2 ou encore de Wanadoo. La plupart demandent de l'aide pour s'inscrire sur mon forum ou ne trouvent plus leur mot de passe, alors que les adresses e-mails n'appartiennent à aucun membre de mon forum. J'ai l'impression que ces messages proviennent de bots. D'autres ont-ils eu le même "problème" ? Certains messages sont totalement sans aucun sens, coimme celui-là : "exercise de l\'exel". J'envisage d'ajouter un captcha si ces messages persistent, mais celà risque d'empêcher les mal-voyants de l'utiliser. Connaissez-vous un système alternatif ?
	00

30/04/2006, 09h21	#4
kanzarih Membre habitué Inscription : novembre 2002 Messages : 319 Détails du profil Informations personnelles : Sexe : Âge : 34 Informations forums : Inscription : novembre 2002 Messages : 319 Points : 139 Points : 139	je propose une methode mais est ce que sa marche ! a tester: utilise un fichier simple html pour ton formulaire métre la fonction mail dans un fichier php vous faite appel au fichier php par votre formulaire et en fin une petite redirection dans le fichier php tu peut maitre ton fichier php dans un reperoire protéger par .htaccess et comme ca on ne peut pas voir ton email normalement ca doit marcher mais a tester
	00

01/05/2006, 22h39	#7
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Salut Une alternative serait de mettre ton adresse dans une image ou dans un fichier SWF plutôt qu'en clair dans la page. Je te propose cela en supposant que les bots ont trouvé ton adresse e-mail en clair dans ton site... Maintenant qu'ils ont l'adresse, tu n'as plus que tes yeux pour pleurer :/ kanzarih : ta solution est malheureusement bien trop optimiste : les bots sont tout à fait capables de remplir le fomulaire, ce qui rend ta démarche inutile. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

02/05/2006, 11h53	#9
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Ah En ce cas, je vois mal comment éviter soit le captcha soit le spam. Le problème est que tu souhaites rendre ton formulaire accessible aux mal voyants : cela suppose un captcha relativement simple, donc facile à analyser par les bots, donc inutile... __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

29/04/2006, 22h29	#2
Tipoun Membre confirmé Étudiant Inscription : avril 2006 Messages : 237 Détails du profil Informations personnelles : Âge : 24 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : avril 2006 Messages : 237 Points : 299 Points : 299	Tu peux demander une validation par l'adresse mail, ou par toi-même. Par contre je ne sais pas si l'attribut alt de la balise image est lu par les robots....
	00

30/04/2006, 08h45	#3
eric41 Nouveau Membre du Club Inscription : janvier 2005 Messages : 98 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 98 Points : 38 Points : 38	Le but est d'empêcher les robots de m'envoyer des e-mails, pas de m'assurer que l'e-mail reçu a bien été envoyé par un humain. Donc, une confirmation par mail vers l'utilisateur ne sert pas à grand chose.
	00

30/04/2006, 10h56	#5
Tipoun Membre confirmé Étudiant Inscription : avril 2006 Messages : 237 Détails du profil Informations personnelles : Âge : 24 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : avril 2006 Messages : 237 Points : 299 Points : 299	Sinon tu peux bloquer les adresses ip des robots. Mais la solution la plus efficace est certainement la validation par une image !
	00

02/05/2006, 12h24	#10
bertil Membre à l'essai Inscription : avril 2006 Messages : 25 Détails du profil Informations forums : Inscription : avril 2006 Messages : 25 Points : 20 Points : 20	tu as jeté un coup d'oeil là dessus ? http://www.atelierphp5.com/un-captcha-accessible.html
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email