Eviter les spams sur le livre d'or [Fermé]

Signaler
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
-
 SoleilDeWindows13 -
Bonjour,

Voici une solution à éprouver pour éviter les spams sur votre livre d'or.

L'explication ci dessous est en trois parties :

I - Structure du livre d'or permettant d'essayer cette solution.
II - La solution intermédiaire : le filtrage automatique
III - La solution intermédiaire n'aboutit-elle pas finalement à éradiquer les spams ?




I - Structure du livre d'or permettant d'essayer cette solution.

Il existe plusieurs structures de livre d'or. Je ne connais que celle que j'utilise. Ce qui va être expliqué s'appuie donc sur la structure du livre d'or de mon site Internet www.gardiendutemps.org.

Ce livre d'or est constitué de trois documents en code HTML :

a) - Le document "posterunmessage.htm" qui comprend le formulaire permettant au visiteur de poster son message
b) - Le document "monlivredor.html.gb" qui va recevoir les informations envoyées par le visiteur après qu'il ait cliqué sur le bouton "Envoyer" du formulaire
c) - Le document final "monlivredor.html" qui va recevoir le message du visiteur mis en forme par le document "monlivredor.html.gb"


a) - Le document "posterunmessage.htm"

C'est le formulaire que vous agencez à votre guise avec le code HTML. Vous y incluez les éléments d'information que vous souhaitez. Sur le mien il y a:
- un champ de texte pour le nom du visiteur et qui s'appelle "nom"
- un champ de texte pour la ville du visiteur et s'appelle "ville"
- une zone de texte multilignes pour le message du visiteur et qui s'appelle "message"
- et enfin le bouton "Envoyer"

La ligne de commande pour poster le formulaire est la suivante :
<form action=fileattente.html.gb method="post">

Le code complet de ce document est le suivant :

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>

<body bgcolor="#000000" background="../../fonds/fondcrepisnoir.jpg">

<!-------------------------->
<!------- FORMULAIRE ------->
<!-------------------------->

<div align="center">
<br><br>
VOUS AUSSI VOUS POUVEZ LAISSER VOTRE MESSAGE<br>
N'oubliez pas d'indiquer votre nom et votre ville<br>
<br>

<table border=0 width=100%>
  <tr>

      <!---- NOM ET VILLE ---->
      <td width=40% valign="top" style="padding-left: 20px;">
      <b>

      <!--- Nom --->

      Votre nom :<br>
      <input type="text" name="nom" value="">
      <br>

      <!--- Ville --->
      <br><br>
      Votre ville :<br>
      <input type="text" name="ville" value="">
  
      </b>
    </td>
    <!--- FIN NOM ET VILLE --->


    <!-------------- MESSAGE ---------------->
    <td>
      <b>
      Votre message :<br>
      <textarea name="message" rows="5" cols="60"></textarea>
      </b>
    </td>
    <!------------ FIN MESSAGE -------------->

  </tr>
  <tr>
    <td>
    </td>

    <!----- BOUTON ENVOYER ----->
    <td>
      <table border=0 cellpadding=10px width=500px>
      <tr>
        <td valign="center">
          <input type="submit" value="Envoyer">
        </td>
      </tr>
      </table>
    </td>
    <!--- FIN BOUTON ENVOYER --->

  </tr>
</table>
</form>

</body>
</html>



b) - Le document "monlivredor.html.gb" (double extension .html.gb)

C'est le document qui va recevoir les données envoyées par le visiteur c'est un CGI qui va traiter ces informations et attribuer une variable à chacune d'elles :

- $nom pour le nom
- $ville pour la ville
- $message pour le message
- $date qui est automatique et qui contient la date et l'heure de l'envoi du message

Le code HTML de ce document permet de mettre en forme le message reçu en utilisant les variables contenant les informations. Cette mise en forme est identique à celle d'une page HTML classique vous la façonnez à votre guise. Le code HTML de la mienne est le suivant :


<!---------------------------------->
<!----     NOUVEAU MESSAGE      ---->
<!---- $date ---->
<!---------------------------------->
<tr>
  <td width=22% valign="top">
    <div align="right">
      $nom - $ville
    </div>
    <div align="right">
      <i>$date</i>
    </div>
  </td>
  <td>
    <div align="justify">
      $message
    </div>
  </td>
</tr>
<tr>
  <td colspan=2>
    <div style="font-size: 1px;">&nbsp;</div>
  </td></tr>


Vous observerez qu'il n'y a pas les balises de début de page <html>, <head></head> et <body> ni de fin de page </body> et </html>. C'est normal car ce document qu'on pourrait appeler un "générateur" va faire deux choses :

1°) Dans ce code HTML il va remplacer les variables $nom, $ville, $message et $date par leur contenu pour constituer ce qu'on peut appeler un "module."
2°) Il va empiler ce "module" dans le corps du document "monlivredor.html"


c) - Le document final "monlivredor.html"

Ce document est celui qui va recevoir le "module" généré par le document précédent. C'est le livre d'or final.
Il doit contenir les balises de début et de fin de page HTML classique. Entre les balises <body> et </body> il doit aussi contenir la ligne suivante : <!--- RECENT ---> . C'est immédiatement à la suite de cette ligne que le générateur va empiler le "module" du dernier message envoyé par un visiteur. Ainsi ce document s'allonge à partir de cette ligne au fur et masure que les visiteurs laissent des messages sur votre livre d'or.

Voici le code complet de ce document quand il ne contient aucun message, c'est à dire quand il est vierge :


<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>

<body>

<!--RECENT-->


</body>
</html>




Voilà, maintenant que vous avez compris le fonctionnement de ce type de livre d'or vous êtes en mesure de savoir si votre livre d'or est structuré de la même manière pour pouvoir appliquer ce qui va suivre.


II - La solution intermédiaire : le filtrage automatique

Au début je filtrais moi même mes messages. Pour cela au lieu d'envoyer directement le message du visiteur sur le livre d'or, je l'envoyais dans un document que j'ai appelé "filedattente." la ligne de commande d'envoi du formulaire vu ci-dessus dans le document a) était donc la suivante : <form action=fileattente.html.gb method="post">. Le document vu ci-dessus en b) s'appelait donc filedattente.html.gb et le document vu ci-dessus en c) s'appelait donc filedattente.html. Ce dernier ne constituait pas le livre d'or final. Je l'éditais pour y vérifier le contenu des messages envoyés et en supprimer les messages indésirables (les spams.) Je sauvegardais ensuite le document nettoyé avec le nom de mon livre d'or "monlivredor.html" en écrasant l'ancien. Mais cela devient vite fastidieux, car, pour ceux qui ne le savent pas, les spams sont envoyés par un robot qui ne passent pas par le chemin classique de votre site pour accéder à votre livre d'or. Ces robot repèrent la requête <form action=adresse method="post"> de votre page pour en extraire l'adresse où doit être envoyé le message. Ensuite il envoie directement son ou ses messages directement sans passer par votre site. Il y avait donc la solution de mettre le document générateur du livre d'or (filedattente.html.gb dans mon exemple) dans un répertoire à part et de changer régulièrement le nom de ce répertoire pour que l'accès à ce document change régulièrement afin de dérouter les robots. C'est efficace quelques temps et parfois pas du tout selon le taux de fréquentation de votre site. Plus il est visité moins cette méthode est efficace.

Donc pour éviter d'avoir à faire le tri moi même j'ai cherché à savoir comment faire pour distinguer automatiquement un message sain d'un spam envoyé par un robot. La solution : les cadres.

Une page web peut être d'un seul tenant ou constituée de plusieurs cadres au moyen de la balise <frame> (je laisse voir son fonctionnement sur d'autres forums pour ceux qui ne la connaissent pas.)
L'idée est donc d'appeler la page contenant le formulaire dans un cadre auquel vous allez attribuer un nom par exemple "cadreformulaire". Le visiteur normal qui veut vous laisser un mot gentil sur votre livre d'or prendra le chemin classique de votre site pour accéder au formulaire qui s'ouvrira donc dans un cadre qui s'appellera alors "cadreformulaire." Le robot, lui, quand il cherchera à détecter la ligne <form action="livredor.html.gb" method="post"> ne passera pas par le cheminement classique et "appellera" directement le formulaire sans qu'aucun cadre ne soit ouvert et donc sans qu'aucun cadre ne soit nommé. Voilà donc le moyen de distinguer le visiteur normal du robot qui peut se résumer ainsi :
- Visiteur normal = le cadre du formulaire s'appelle "cadreformulaire"
- Robot = le cadre n'existe pas et ne porte donc aucun nom.
Cela dit il est possible (je ne connais pas assez la web-technique pour le savoir) que l'appel du robot simule une ouverture effective de la page contenant le formulaire auquel cas de toute façon elle ne s'ouvrira pas dans un cadre puisque le robot ouvre (ou appelle) directement la page contenant le formulaire et non pas la page qui va générer le cadre appelant le formulaire.

Il suffit donc d'écrire un script qui fera cette distinction automatiquement pour vous. Si c'est un visiteur normal le script va attribuer à la variable "adresse" l'adresse du générateur qui empile le message dans le livre d'or (ou dans une file d'attente comme vu précédemment si vous souhaitez malgré tout filtrer les messages) ; si c'est un robot, le script va attribuer à la variable "adresse" l'adresse d'un générateur qui va empiler le message dans une poubelle.

Pour cela vous devez donc :
- d'abord construire votre page du livre d'or avec deux cadres. Par exemple un premier cadre ouvrant la page avec les messages déjà envoyés et surtout un deuxième cadre que vous allez appeler "cadreformulaire" et ouvrant la page contenant le formulaire ;
- ensuite constituer un deuxième document générateur sur le modèle vu précédemment que vous pouvez appeler "poubelle.html.gb" et un deuxième document final sur le modèle du livre d'or final vu précédemment que vous appellerez "poubelle.html" ;
- enfin, dans la page contenant le formulaire, vous allez supprimer la ligne <form action="livredor.html.gb" method="post"> et la remplacer par le script suivant :

<script language=javascript>
<!--
var cadre=window.name
if (cadre == 'cadreformulaire') adresse="livredor.html.gb"
else adresse="poubelle.html.gb"
document.write ('<form action='+adresse+' method="post">');
//-->
</script>


Voilà. J'ai essayé et voici le resultat dans le chapitre suivant.



III - La solution intermédiaire n'aboutit-elle pas finalement à éradiquer les spams ?

Au risque de décevoir le résultat pose une interrogation à laquelle peut-être les spécialistes de la web-technique pouront répondre ou à défaut l'expérience de cette solution.

Voilà donc l'interrogation :

Comme je le disais, avant je changeais le chemin d'accès aux trois documents vus plus haut dès que le nombre de spams devenait important (entre 5 et 10 expéditions par jour par deux, trois ou quatre robots différents.) Ca fonctionnait un temps, pendant deux semaines, voire un mois, je n'avais plus de spam puis ça recommençait comme cela c'est passé il y a une semaine où je recommençais à avoir des spams sur mon livre d'or. J'ai donc trouvé la solution que vous venez de voir et j'ai décidé de la mettre à l'épreuve sans changer le chemin d'accès pour voir si les spams des deux ou trois robots atterrissaient bien automatiquement dans la poubelle... perplexité ! plus de spam ni dans le livre d'or ni dans la poubelle... et ce depuis une semaine maintenant.

Alors, Est-ce que le script avec une variable comme adresse d'envoi ne perturberait pas les robots ?

Je serais très curieux d'avoir vos avis.

17 réponses

Messages postés
18375
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 février 2020
4 141
Aucune de tes solutions est totalement fiable.
La meilleur reste l'utilisation d'un code Captcha.
Je te félicite quand même pour avoir écrit tout ça.
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Merci F16, mais j'attendais une réponse qui m'expliquerait pourquoi ce n'est pas totalement fiable si tel est vraiment le cas.
Quant au captcha c'est une solution qui n'est pas forcément la meilleure car elle est un frein pour certains visiteurs qui du coup ne laisse pas de message, sans compter ceux qui ont des problèmes de vision qui ne peuvent pas identifier le code captcha.

C'est pourquoi j'ai cherché une autre solution.

Fiofio
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Bon, j'ai regardé le fichier log des erreurs sur mon site et j'ai trouvé quelque chose de très intéressant qui semble confirmer que l'adressage du formulaire au moyen du script que j'ai décrit perturbe bien les robots.

En effet, parmi les erreurs d'ouverture de pages j'ai constaté deux choses :

1°) Les robots ne tentent plus d'accéder au document générateur à double extension .html.gb (voir II-b dans mon exposé)

2°) 18 robots ont extrait l'adresse qui figure dans la ligne de commande en javascript (décrite en II dans mon exposé) :
document.write ('<form action='+adresse+' method="post">');

et qu'ont-ils extrait ? ceci : '+adresse+' !!
Du coup ils envoient leur requête à '+adresse+' ce qui échoue fatalement ! 37 tentatives au total en sept jours et je n'ai toujours pas de spam ni dans le livre d'or ni dans la poubelle.

Je vais attendre encore un mois pour voir si les robots ne finissent pas par comprendre le truc et trouver une parade...

Essayez cette solution à part de votre site sur un faux livre d'or (livredortest par exemple) pour l'éprouver de votre coté.

FiofioJM
Messages postés
125
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
27 novembre 2010
1
je cherche même pas à savoir si c'est fiable et à vrais dire j'ai même pas lus !

ça fais bien trop de chose pour éviter d'utiliser un captcha !

pourquoi réinventer la roue ? surtout si c'est pour la faire carré :p
fiofiojm
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Bien trop de choses ?
La structure complète décrite est pour tester la solution. Si il est avéré que le script perturbe les robots et éradique les spams il suffit simplement d'écrire la ligne HTML d'envoi du formulaire en un code javascript à peine plus long sans faire tout ce que j'ai expliqué :

au lieu de

<form action="livredor.html.gb" method="post">


on fait :

<script language=javascript>
<!--
var adresse="livredor.html.gb"
document.write ('<form action='+adresse+' method="post">');
//-->
</script>


Quant aux captcha, nombreux sont ceux qui ne souhaitent pas les utiliser pour les raisons que j'ai évoquées comme cela est dit dans de nombreux forums.

Et enfin, je ne comprends pas votre intervention puisque vous dites vous même que vous n'avez pas lu mon propos.

Sans rancune ;)
mugen23
Messages postés
125
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
27 novembre 2010
1 > fiofiojm
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018

et l'accessibilité ? comment font les internautes sans javascript ?

je n'ai pas lus pour une raison simple, le captcha c'est une norme maintenant et vouloir quitter un système qui fonctionne parfaitement pour adopter un système bancale c'est ... enfin ont ce comprend.

je me vois mal proposer ça à un de mes clients.

sans rancunes ;)
Messages postés
18375
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 février 2020
4 141
<script language=javascript>
<!--
var adresse="livredor.html.gb"
document.write ('<form action='+adresse+' method="post">');
//-->
</script>

N'importe quel robot spammeur saurait lire ton script.
Même ce script ne sert à rien :
<script type="text/javascript">
var user = "postmaster";
var domain = "example.com";
var separator = "@";
document.write(user + separator + domain);
</script>


Quant aux captcha, nombreux sont ceux qui ne souhaitent pas les utiliser pour les raisons que j'ai évoquées comme cela est dit dans de nombreux forums. 

Comme on dit : "Ne prends pas ton cas pour une généralité".
Ce système de sécurité est de plus en plus fréquent alors les gens commencent à être habitués.
fiofiojm
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
N'importe quel robot ?

Je dois être spammé par des robots débutants alors car les 18 robots qui ont tenté d'envoyer des spams depuis une semaine sur mon livre d'or ont envoyé leur requête à '+adresse+' au lieu de livredor.html.gb et leurs requêtes ont échoué = pas de spam. Mais peut-être vont-ils se professionnaliser et je serai de nouveau embêté par des spams. Pour l'instant la structure de mon livre d'or avec deux cadres et le script décrit refoule tous les spams. Tant que ça fonctionne je ne vois pas l'intérêt du captcha. Si vous avez raison et bien je m'y mettrai peut-être car étant déficient visuels je parviens difficilement à distinguer les codes captcha, voire pas du tout. Mon cas n'est pas unique, pour info, il y a beaucoup de déficients visuel dans le monde.
Pour le Javascript, dès la page d'accueil il y en a. Si le la fonction javascript du navigateur du visiteur est désactivé il ne peut pas accéder aux contenus qui eux ont besoin de javascript pour s'afficher comme je le souhaite. Mon site n'est pas celui d'une entreprise et je me moque de perdre 3% de visiteurs (taux des visiteurs de mon site refusant le javascript.)

Ce que je n'apprécie pas c'est la façon qu'a eu Mugen de répondre et de me prendre pour un imbécile. Si sur ce forum les débutants sont priés de se taire où ne parler que pour mousser les experts, il faut le dire, j'irai m'informer ailleurs.
mugen23
Messages postés
125
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
27 novembre 2010
1
absolument !

par contre ce thread m'as permis de trouver une solution pour me débarrasser des captcha, je vais voir pour mettre placer un jeton + referer ... plus de captcha comme ça ^^

parce que l'ont parle souvent d'accessibilité pour les déficients visuel / auditif mais ont oublis l'accessibilité tout court !

personnellement je regarde beaucoup comment les gens autour de moi naviguent sur internet et c'est assez étonnant de voir les difficulté rencontré pas bien des gens face à un captcha.
Messages postés
125
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
27 novembre 2010
1
raison de plus, personnellement, je met un point d'honneur à développer des applications web accessible au déficients visuel / auditif.

j'utilise reCaptcha qui est le mieux, certes il faut faire évoluer la machine mais l'accessibilité est seulement un sujet abordé réellement par les développeur, il vas donc faloir encore un peux de temps pour que ça soit rependus ... ( pas trop j'espère )

ensuite, je ne vous prend pas pour un imbécile, loin de là mais encore une fois, réinventer la roue pour la faire carré je ne vois pas l'intérêt et pour ce qui ai de ce faire mousser, surtout quand ont fais un code non accessible.
rien que la non utilisation de <label> pour votre me formulaire est assez gênant.

je pense que ceux qui travail dans ce domaine et qui passe par là pour aider ne le font pas pour la gloire, suffis de voir les pseudo ;) je me vois mal mettre ce pseudo sur mon cv.
fiofiojm
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Je ne connaissais pas la balise <label>. Maintenant que j'ai vu son utilité indéniable, je vais l'utiliser, merci.
Messages postés
125
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
27 novembre 2010
1
vous devriez aussi faire un tour sur ce site :

http://access-key.org/
fiofiojm
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Merci j'irai voir (si j'ose dire) mais mon handicap, si il est certain, n'est pas insurmontable pour autant puisque je fais de la photo...
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Bon, ça fait 15 jours que mon "filtre" est en place et toujours pas de spam bien que les robots semblent s'évertuer à tenter de déposer leurs ordures sur mon livre d'or sans y parvenir : 12 nouvelles tentatives par 5 IP différentes dont 2 nouvelles depuis le 21/09 contre 29 tentatives par 18 IP différentes la semaine précédente. Les robots se fatigueraient-ils ?

J'ai pensé à un moment que ce "filtre" bloquait tout bien que depuis mon PC mes messages atterrissaient bien sur le livre d'or. J'ai donc essayé depuis d'autres PC pour vérifier et le livre d'or fonctionne normalement, il ne filtre bien que les spams.

Pour l'instant je canalise toujours les messages vers une file d'attente que je vérifie tous les jours, le temps de voir si les robots ne finissent pas par trouver une parade. Si dans 15 jours je n'ai toujours pas de spam, je supprime la file d'attente pour revenir aux messages publiés dès leur envoi.

Ma roue est peut-être carrée mais elle évite l'étape du Captcha pour le visiteur et passer de 10 spams/jour (ce que j'avais avant) à 0 spam en 15 j, il faut croire que les roues carrées perturbent sacrément les robots...
;)
Messages postés
125
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
27 novembre 2010
1
pour le coupe je me permet un "LOL" ;)
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Bonsoir,

Bon cela fait maintenant un mois et une semaine que mon "filtre" anti-spam est en place et plus aucun spam malgré 76 nouvelles tentatives (en trois semaines) des robots qui persistent à envoyer leurs spams à "+adresse+" au lieu de l'envoyer à l'adresse du CGI. Les messages des visiteurs souhaitant faire un commentaire passent normalement.

Je pense donc pouvoir être autorisé à retirer les guillemets à "filtre" pour parler de filtre sans guillemet pour la solution que j'ai proposé ci-dessus, d'autant plus qu'il évite l'utilisation du Captcha.

Si jamais un robot venait à trouver une parade je n'hésiterai pas à le dire ici.

Mettez des roues carrées à votre site c'est redoutable contre les spams !!

;)
Messages postés
18375
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 février 2020
4 141
C'est logique, très peu de robot savent lire le Javascript.
Les concepteurs font simplement une regex pour récupérer ce qui est mis dans l'attribut action.
Mais certains robots très rares (heureusement pour la spam, malheureusement pour le référencement) savent le lire, ce qui explique pourquoi je disais que ce n'était pas fiable. D'ailleur, même le captcha n'est pas tout à fait fiable.
Le gros désavantages de ton filtre c'est pour ceux qui n'ont pas Javascript activé. Je dis "ton" mais n'importe qui sait créer ça sachant que très peu de robot savent lire le Javascript (d'ailleur, beaucoup utilisent ce système pour écrire une adresse email).
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
A propos du javascript tu as raison F16, mais aujourd'hui avec les systèmes pare-feu est-il vraiment dangereux de garder la fonction javascript activée ? J'ai lu des forums sur la question et il semble que non. Je crois même que Mozilla recommande de la laisser active. Qu'en penser ? je n'en sais rien. Si il n'y a aucun danger à le faire alors pourquoi certains internautes continuent à la maintenir inactive ? Serait-ce lié au débit internet (lenteur) ? Cela m'intéresserait de le savoir.

Sinon, comme par hasard, au lendemain de mon précédent message, j'ai reçu sur mon livre d'or un message très court, un mot et un lien renvoyant vers une adresse générant une erreur d'autorisation d'accès à ladite page (en anglais.) Il ne s'agit pas d'un robot car l'expéditeur du message est passé par la navigation normale pour accéder au livre d'or : "Accueil" puis "Livre d'or" avec la fenêtre affichant bien les deux cadres "messages envoyés" et "rédiger un message" D'ailleurs si cela avait été un robot j'en aurais reçu d'autres depuis, ce qui n'est pas le cas. Il est donc évident que ma méthode n'empêche pas les spammeurs occasionnels qui poste leur ordures en se coltinant le chemin d'accès pour chacun de leur envoi. Mais bon, ceux là sont très rares. Cela dit, ça me fait penser qu'il est plus prudent de laisser le système de modération des messages (lecture avant transfert sur le livre d'or) afin d'éviter les faux lien qui peuvent se cacher derrière un message sympa. Ca m'est déjà arrivé il y a quelques temps. Tous les champs étaient correctement remplis (Nom et Ville) le message était personnalisé : "Sympa votre site Jean-Marc. Vos photos me font penser à ce photographe (lien qui renvoi vers un site foireux) "
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Coucou,

Un petit bilan depuis mon dernier message il y a 4 mois 1/2 : Aucun spam sur mon livre d'or avec cette méthode à l'exception de l'unique précité. Je ne m'embête plus à trier le bon grain de l'ivraie... il n'y a plus que du bon grain.

JM
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Plus d'un an après : 0 spam automatique avec cette méthode et un "spam" du petit rigolo qui me l'a envoyé le lendemain d'un de mes messages de satisfaction.
En regardant le log d'erreurs d'adressage sur mon site, je vois qu'ils sont une centaines à avoir tenté d'envoyer du spam tous azimuts et de différentes manières sans y parvenir une seule fois...
Messages postés
18375
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 février 2020
4 141
Normal, comme je l'ai déjà dit, très peu savent lire le JS.
Pour les autres, je disais qu'il y en avait qui savent, même s'ils sont très rares. Je ne sais pas s'ils existent réellement, mais techniquement, ce n'est pas impossible : les navigateurs permettent bien de voir le HTML en prennant en compte les modifications apportées par le JS (il s'agit du DOM), alors ça serait possible de faire ça sans interface graphique, pour un robot.
Messages postés
66
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
27 août 2018
8
Deux ans et demi après l'installation de mon filtre anti spam sur mon livre d'or, plus aucun spam n'est passé. Sur les 1500 à 2000 tentatives lancées par les robots aucune n'a abouti au post d'un spam. En revanche parmi ces tentatives 21 ont percé le filtre mais sans laisser de message (post totalement vide d'information) comme si le robot était passé mais sans sa marchandise.

Par contre ce filtre ne met pas à l'abri de messages indésirables postés non pas en cascade automatique par un robot mais un par un par une personne qui doit se fader tout le circuit pour pouvoir poster un message manuellement de la même manière qu'il laisserait un message normal sur le livre d'or, autant dire que ce risque est quasi nul puisque en ces deux ans et demi seul un plaisantin qui avait du temps à perdre après avoir lu ce sujet m'a envoyé un pseudo-spam (je le vois dans les log du site car le robot tombe dans un autre piège dans lequel ne pouvait pas tomber le plaisantin.)

Il faut dire aussi que mon site n'est pas ultra fréquenté on peut même dire qu'il est quasi invisible (1350 visites pour 2011 selon Xiti) cela ne tente peut-être pas assez les robots...

Bonjour,

attention : le livre d'or (et d'une manière générale TOUT LE SITE) du site http://www.jejavascript.net/ ont été piratées !


Soleildewindows13