Forum Clubic

Spam sur formulaire contact

Bonjour,

comme le précise le titre, je rencontre un problème sur un site, plus précisemment sur une page de contact. Sur la dite page se trouve un formulaire classique pour envoyer un mail à l’administrateur du site. Il y a quelques temps, j’ai commencé à recevoir du spam par le biais ce ce formulaire… j’ai donc mis en place un captcha … mais même avec ça le spam continue.

Je précise que j’utilise un script sur un autre serveur pour générer le captcha : le serveur où est hébergé le site ne possédant pas de librairie GD … toutefois le code à afficher est crypté avant son pasage en GET au script de génération.

Est-ce qu’ils ont déjà réussi à casser le cryptage ? Où est-ce qu’il arrive à contourner le captcha d’une manière ou d’une autre ?

Si vous pensez pouvoir trouver une solution au problème je peux donner l’url de la page de contact où les script utilisés :slight_smile:

Merci d’avance pour votre aide :slight_smile:

Le lien sur la page de contact ça serait pas mal.

Oui oui mais bon je voyais déjà le message "pas de spam" arrivé … :ane:

Voilà le lien :

http://www.cilma.univ-avignon.fr/contact.php

Merci pour ton aide :slight_smile:

captcha trop facile à décoder par un bot, ou alors spam en manuel…

log IP + heure pour commencer :wink:

Tu peux bannir l’IP si possible.

Sinon, tu devrais faire une solution façon php : une opération humaine.

Du genre deux plus 2 font : […] (en lettres)

Ok faut je récupère les logs pour voir tout ça … sinon ton idée est bonne :slight_smile: Genre une opération simple aléatoire si je comprends bien :slight_smile:

Mais il ya un truc que je ne comprends pas bien … pourquoi un robot qui reconnait une série de caractères au sein d’une image n’arriverait pas reconnaître un truc du genre deux plus 2 ?

Parce que reconnaitre des caractères c’est “simplement” décoder les couleurs de l’image, les passer par différents filtres et tracer des lignes “force” sur cette base, puis reconnaitre si c’est une forme de 3, A U… ces bots ne marchent pas à coup sûr d’ailleurs, ils font plusieurs essais bien souvent. Dans ton cas c’est blanc sur fond noir == super simple de faire de la reconnaissance de caractères.

Un texte t’en a partout dans le formulaire, faut que le bot soit spécifiquement fait pour reconnaitre CETTE chaine de caractères…

Mais bon attend toi à ce qu’en fait ca soit du spam manuel je pense…

Oui j’y ai pensé aussi à ce que ce soit du spam manuel … :frowning: Mais je vais quand même essayer cette méthode :slight_smile:

C’est peut-etre parce qu’il y a egalement ton mail dans le code source… non?

+1:

<meta name="authoraddress" content="webmaster-cilma{chez}univ-avignon.fr"/>

Un truc de 6 chiffres/lettres générés par GD ?
Je ne suis pas sûr que ce soit si facile…