[PHP] Protection livre d'or contre spam

AMHA c'est tres sufisant  

Ok cool, merci !
 

Si ce n'est pas assez, tu vas vite le savoir....... Tu n'auras plus qu'à nous le dire  

Tite question : tu l'as fait toi ou tu l'as récupéré le script de génération d'image de validation ?  

je l'ai fait tout seul comme un grand ! je commence à comprendre quelques bases en php maintenant...
En fait (j'ai pas mon code sous les yeux là) j'ai mis un if juste apres la déclaration des variables et la vérification de leur existence. Donc mon if c'est si le champ de saisie des caracteres de l'image contient les bons caracteres (l'image reste tjs la meme). Si oui, il autorise l'enregistrement des variables dans la bdd, sinon j'ai juste mis un else{} avec rien dedans. C'est pas genant j'espere !

si l'image reste toujours la meme c'est pas top  

C'est clair ! J'avais pas vu ça  

Faut la générer dynamiquement sinon ça ne sert à rien.

ben si c'est un robot il peut pas la lire ! si ?

un robot est codé par un humain  
Qui lui peut le lire. Si ça change à chaque fois, il peut pas !

tips: GD est ton ami, mais je pense que ce genre de script doit pouvoir se trouver (d'ou ma question plus haut;))

arf ok. Mais je vais attendre de tester l'efficacité de ma technique et si ca ne suffit pas, je verrais pour une image dynamique.

Pour le site d'une banque, c'est super important.

Pour celui de dartyduck, il est peut-être peu rentable de modifier les robots pour accéder à son site.

dartyduck> Si tu fais ce site pour apprendre et maîtriser l'art de la conception WEB, oublie juste ce que je viens de dire  

juste comme ça, ça s'appelle un CAPTCHA  

D'apres ce que j'ai lu, le plus "simple" et accessible à tous est de mettre des images de chiens et de chats et de demander si c'est un chien ou un chat sur la photo   Alors qu'un OCR peut lire une image basée sur des lettres, seul un humain est capable de faire la différence entre ces animaux !  

Statistiquement, en 2 tentative, tu as mis ton spam si tu réponds au hasard... C'est quand même moyen, non ? Où alors j'ai raté une subtilité animalière  

le choix peut etre plus grand  
on peut aussi jouer sur le comptage des éléments dans l'images ...

oh mais c'est pas bete cette histoire ça ! genre dire combien y'a de chiffres paires, ou de lettres dans un mélange de lettres et de chiffres, ou de dire quelle est la couleur du rond dans un mélange de figures géométriques, ou de donner le nom de l'animal sur l'image sans laisser de choix pour éviter les stats...

un ordinateur est maitenant capable de differentier un chat d'un chien ...
il est même foutu de faire ça simplement avec un museau ...

C'est pas ce que disais les chercheurs de chez billou il y a 2 mois ...
Enfin ça a pu changer depuis leur publication  

toujours pas de spam dans les 2 livres d'or que j'ai fait et auxquels j'ai mis cette simple image. ca a l'air de fonctionner. Au pire, si ca revenait, je mettrais une image plus complexe...

Une semaine s'est écoulée, et toujours pas de pollution. Semblerait que mon truc soit d'une efficacité suffisante.

tellement efficace que personne ne peut écrire ! comprends pas, j'ai mis EXACTEMENT le meme sur ce site http://jeanmarion.free.fr et ca marche nickel.
voici mon code:

<div id="formulaire_guestbook">

 
<?php

if (isset($_POST['pseudo']) AND isset($_POST['message']) AND isset($_POST['antispam'])) // Si les variables existent

{

    if ($_POST['pseudo'] != NULL AND $_POST['message'] != NULL) // Si on a quelque chose à enregistrer

    {

		if ($antispam == "6735")

		{

        // D'abord, on se connecte à MySQL

        mysql_connect("localhost", "monsite", "mdp");

        mysql_select_db("guestbook");

 
        // On utilise la fonction PHP htmlentities pour éviter d'enregistrer du code HTML dans la table

        $pseudo = htmlentities ($_POST['pseudo']);

        $message = htmlentities ($_POST['message']);

		$message = nl2br($message);

 
        // Ensuite on enregistre le message

        mysql_query("INSERT INTO guestbook VALUES('', '$pseudo', '$message')");

 
        // On se déconnecte de MySQL

        mysql_close();

		}

		else {}

    }

}

?>

 
<form action="index.php" method="post">

 
<p>* Votre pseudo :<br /><input type="text" name="pseudo" size="15" /></p>

<p>* Votre message :<br /><textarea name="message" rows="6" cols="30"></textarea></p>

* Recopiez les caractères :<br />

<table width="50%">

<tr>

<td valign="center">

<img src="antispam.jpg" />

</td>

<td valign="center">

<input type="text" name="antispam" size="4" />

</td>

<td valign="center">

<input type="submit" value="Valider" />

</td>

</tr>

</table>

<span class="champ_obligatoire">* = champ obligatoire</span>

 
</form>

 
</div>

 
<?php

// Maintenant on doit récupérer les entrées de la table

// On se connecte d'abord à MySQL :

mysql_connect("localhost", "monsite", "mdp");

mysql_select_db("guestbook");

 
// On utilise la requête suivante pour récupérer les messages :

$recup = mysql_query("SELECT * FROM guestbook ORDER BY ID DESC");

 
// On se déconnecte de MySQL

mysql_close();

 
// Puis on fait une boucle pour afficher tous les résultats :

while ($donnees = mysql_fetch_array($recup) )

{

?>

<div id="guestbook">

<?php

echo '<p>Message de <span class="pseudo">'. $donnees['pseudo'] .'</span> :</p><p class="message">' . $donnees['message'] .'</p>';

?>

</div>

<?php

}

// Fin de la boucle

?>

Au secours!!

ligne 8 : la variable n'existe pas...

je vois pas de quoi tu parles là

bha la variable $antispam, tu la définis pas ...

ah wai, ben je sais pas faire ça moi ! c'est un int, non ?
comment je la déclare ? c'est quoi la syntaxe ?
et surtout, pourquoi ca marche sur l'autre livre d'or ?

bha non, faut que tu utilises directement $_POST['antispam']

à la place de

if ($antispam == "6735" )

je mets

if ($POST('antispam') == "6735" )

??

Et en plus tu sais même pas recopier  

C'est $_POST... et non $POST  

Sinon, c'est ça  

Mais va vraiment falloir que tu te mettes sérieusement au php ! C'est quand même la base de la base que tu comprends pas là...

wai, ben entre les travaux dans la maison et l'apprentissage du php, la priorité est toute trouvée ! alors le php attendra... pi avec le pti qui va arriver, pas le droit de glandouiller moi !  

On a pas idée aussi de faire des gamins. C'est pas quand il sera là que tu auras plus de temps  

ben pendant qu'il dormira, je me plongerais dans les bouquins. d'ailleurs, je cherche un bon livre de php/mysql, t'as une reference ?

Mais ça ne m'explique pas pourquoi ce livre d'or marche sur l'autre site avec un code identiquement identique ??

Parce que l'autre doit reconnaître les variables globales, mais pas celui-là...

En php/mysql, j'ai testé :

http://www.amazon.fr/exec/obidos/ASIN/2841773388/sitedu... : très bien pour débuter en php et mysql ; dommage que le code html soit tout pourri...

http://www.amazon.fr/PHP-5-avanc%C3%A9-Eric-Daspet/dp/2... : vraiment complet pour se mettre au php 5 orienté objet. Mais un peu délicat pour un débutant. A lire après le précédent  

http://www.amazon.fr/MySQL-ladministrateur-d%C3%A9velop... : très complet sur mysql 5. Idem, à lire après le premier de la liste, sous peine de te perdre dans un univers d'incompréhension^^

cooool ! merci beaucoup !

alors c'est bon, j'ai ajouté la déclaration de variable $_POST, mais ca ne marchait toujours pas. Puis je suis allé voir ma bdd, et elle comportait 4 champs, alors que je ne sert que de 3 (en gros un champ 'lieu') qui ne servait pas. Je l'ai enlevé et maintenant ca marche.

Salut et merci pour ce petit script avec tout ce qui va autour, ca m'a permis d'essayer...
Je n'ai pas encore reussi, mais il ne me manque que la déclaration de variable, j'ai pas trop compris comment déclarer antispam???
Merci de votre aide, je debute, et j'ai mal au crane...

dans mon cas, antispam est un parametre dont la valeur est fixe. l'image à recopier ne change jamais, donc il suffit de mettre un if et le tour est joué