Discussion :

[Zane]

Et avec ces modifications tu n'as plus de spam ?

J'ai fait le même genre de modifications dans le code. J'ajoute un test avec une question en rapport avec le thème de mon site. Et malgré cela, j'ai encore des inscriptions de spammeurs.

Je ne sais plus quoi faire. Je ne crois pas aux robots capables de déchiffrer une question en français et d'y répondre !!! Ils doivent avoir trouver un autre moyen pour s'incrire sans passer par la page d'inscription...

[Bloon]

Je n'ai pas eu une seule inscription spam depuis cette modification alors qu'avant j'en avais plusieurs par semaines.

Mais évidemment, ça ne bloque que les robots.

Bloon

[Zane]

Avec mon test supplémentaire, je suis passé de 10 à 15 inscriptions par jour à une ou 2. C'est vrai que c'est mieux mais je croyais avoir trouver une solution imparable...
Pour ma part, je pense que ce sont toujours des robots qui s'inscrivent.
Je vais essayer de poser une question sans réponse pour voir si j'ai toujours des inscriptions. A suivre...

[Zane]

Bon ben voilà la preuve est faite. J'ai bien eu l'inscription d'un spammeur. Il est passé outre mon test du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($HTTP_POST_VARS['test'] != 'jfd%*d+dfxse')

Ils ont bien trouvé un autre moyen pour s'inscrire. De plus comme l'adresse email était complètement bidon, je pense qu'ils réussissent aussi à activer le compte directement. Y'en a vraiment marre

[Bloon]

Tu as mis un code équivalent au mien ?

Bloon

[Zane]

Oui tout à fait. La seule différence c'est que j'ai mis mon test dans celui de la confirmation visuelle pour être sûr que les 2 conditions soient réalisées...

Encore une inscription aujourd'hui. Il y a forcément une faille ailleurs...

[Bloon]

Moi aussi c'est dans le code de confirmation visuelle.

Et tu l'as activée cette confirmation visuelle ?

Quelle est l'adresse de ton forum ?

Bloon

[Zane]

Il n'a jamais été très actif, mais plus d'un an de spams en tout genre a fini de l'achever...

[Bloon]

La différence avec ma solution c'est que moi je fais un die(...), je ne reviens pas sur la page de login. Je ne sais pas si ça change quelque chose.

Bloon

[Zane]

J'avais toujours une dizaine d'inscriptions par semaine avec la méthode citée plus haut. Mais j'ai mis en plus cette astuce qui n'autorise pas l'inscription si on précise son site web (en effet tous mes spammeurs remplissent systématiquement ce champ). Et miracle depuis une semaine plus aucune inscription Espérons que ça dure...