PHP

Livre d'or - Recherche d'un anti spam efficace

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Livre d'or - Recherche d'un anti spam efficace

zepouss

Bonjour à tout le monde.

Après avoir installer un livre d'or assez basique (mais difficile pour moi qui suis novice), je viens de me faire spammer, même en effaçant les messages dans ma bdd, j'ai l'impression que les spams arrivent au fur et à mesure, j'ai effacé 300 messages et il y en a toujours et il me semble que se sont les mêmes qui reviennent (même emails utilisés et même message)

Voici donc mon problème, j'aimerais insérer un captcha ou tout autre artifice pour stopper net les bots de spam.

Ma question est idiote : que dois-je insérer dans le code ci-dessous et que faire sur mon PHPmyAdmin ? Merci d'avance.

Voilà ci dessous le code de mon livre d'or :

Code :

<?
/* connect to the database */
mysql_pconnect("$host","$user","$password" ) or die("Can't connect to the SQL-server" );
mysql_select_db("$database" );
/* action=view : retrieve data from the database and show it to the user */
if($action == "view" ) {
/* function for showing the data */
function search_it($name) {
/* some vars */
global $offset,$total,$lpp,$dir,$records;
global $table,$html_mail,$admin_name,$admin_mail;
/* select the data to get out of the database */
$query = "SELECT * FROM $table ORDER BY ID DESC";
$result = mysql_query($query);
$total= mysql_numrows($result);
print "<CENTER><FONT FACE=\"Verdana\" SIZE=\"-2\"><A HREF=\"$scriptname?action=add\" onMouseOver=\"window.status='Add your name';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"Add your name\">(Add your name)</A></FONT></CENTER><br><br>";
if ($total== 0) {
print "<CENTER>At the moment there are no persons in the guestbook.</CENTER><br><br>"; }
elseif ($total> 0) {
/* default */
$counter=0;
if ($dir=="" ) $dir="Next";
$lpp = $records;
if ($offset==0) $offset=0;
if ($dir=="Next" ) {
if ($total > $lpp) {
$counter=$offset;
$offset+=$lpp;
$num=$offset;
if ($num > $total) {
$num=$total; } }
else {
$num=$total; } }
elseif ($dir=="Previous" ) {
if ($total > $lpp) {
$offset-=$lpp;
if ($offset < 0) {
$offset=0; }
$counter=$offset-$lpp;
if ($counter < 0)
$counter=0;
$num=$counter+$lpp; }
else {
$num=$total; } }
while ($counter < $num) {
$j=0;
$j=$counter + 1;
/* now really grab the data */
$i1=mysql_result($result,$counter,"name" );
$i2=mysql_result($result,$counter,"email" );
$i3=mysql_result($result,$counter,"job" );
$i4=mysql_result($result,$counter,"comments" );
$i4 = stripslashes ("$i4" );
/* print it in a nice layout */
print "<CENTER>\n";
print "<TABLE WIDTH=400 BORDER=0 ALIGN=CENTER VALIGN=TOP><TR><TD><FONT FACE=\"Verdana\" SIZE=\"-2\">\n";
print "<HR>\n";
print "<B>Name:</B> <A HREF=\"mailto:$i2\" onMouseOver=\"window.status='Email $i1';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"Email $i1\">$i1</A>\n";
print "<BR><B>Job:</B> $i3\n";
print "<BR><B>Comment:</B>\n";
print "<BR>$i4\n";
print "</FONT></TD></TR></TABLE>\n";
print "</CENTER>\n";
$counter++;
}
}
mysql_close();
}
/* execute the function */
search_it($name);
/* See if we need to put on the NEXT or PREVIOUS buttons */
if ($total > $lpp) {
echo("<form action=\"$scriptname?action=view\" method=\"POST\">\n" );
/* See if we need a PREVIOUS button */
if ($offset > $lpp) {
echo("<input type=\"submit\" value=\"Previous\" name=dir>\n" ); }
/* See if we need a NEXT button */
if ($offset < $total) {
echo("<input type=\"submit\" value=\"Next\" name=dir>\n" ); }
echo("<input type=hidden name=\"offset\" value=\"$offset\">\n" );
echo("<input type=hidden name=\"name\" value=\"$name\">\n" );
echo("</form>" );
}
}
/* action=add : show a form where the user can enter data to add to the database */
elseif($action == "add" ) { ?>
<FORM ACTION="<?php echo $scriptname; ?>?action=send" METHOD="POST">
<TABLE CELLSPACING="2" ALIGN="CENTER">
<TR>
<TD COLSPAN="3" ALIGN="LEFT">
<B>Please take your time to enter something<BR>
<CENTER><SMALL>[required fields are marked with *]</SMALL></CENTER></B><BR>
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Name</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[name]">
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Job</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[job]">
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Email</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[email]">
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Comments</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<TEXTAREA NAME="form[comments]" COLS="23" ROWS="8" WRAP="VIRTUAL"></TEXTAREA>
</TD>
</TR>
<TR ALIGN="CENTER">
<TD COLSPAN="3">
<INPUT TYPE="SUBMIT" VALUE="Submit"> <INPUT TYPE="RESET" VALUE="Reset">
</TD>
</TR>
</TABLE>
</FORM>
<?
}
/* action=send : add the data from the user into the database */
elseif($action == "send" ) {
$reset = reset($required);
while (list($key, $value) = each($required)) {
if($form[$value] == "" ) {
$count++;
}
}
if($count > 0) {
?>
<FORM ACTION="<?php echo $scriptname; ?>?action=send" METHOD="POST">
<TABLE CELLSPACING="2" ALIGN="CENTER">
<TR>
<TD COLSPAN="3" ALIGN="LEFT">
<B>Please take your time to enter something<BR>
<CENTER><SMALL>[<FONT COLOR="red">you forgot some fields (marked with *)</FONT>]</SMALL></CENTER></B><BR>
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Name</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[name]" VALUE="<?php echo $form[name]; ?>">
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Job</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[job]" VALUE="<?php echo $form[job]; ?>">
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Email</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[email]" VALUE="<?php echo $form[email]; ?>">
</TD>
</TR>
<TR>
<TD ALIGN="LEFT">Comments</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<TEXTAREA NAME="form[comments]" COLS="23" ROWS="8" WRAP="VIRTUAL"><?php echo $form[comments]; ?></TEXTAREA>
</TD>
</TR>
<TR ALIGN="CENTER">
<TD COLSPAN="3">
<INPUT TYPE="SUBMIT" VALUE="Submit"> <INPUT TYPE="RESET" VALUE="Reset">
</TD>
</TR>
</TABLE>
</FORM>
<? }
else {
if(!$form[email]) {
$form[email] = "n/a"; }
if(!$form[subject]) {
$form[subject] = "n/a"; }
if(!$form[name]) {
$form[name] = "n/a"; }
/* check if a HTML-mail should be send or a plain/text mail */
if($html_mail == "yes" ) {
mail("$admin_name <$admin_mail>","PHP3 Guestbook Addition","<HTML><BODY><FONT FACE=\"Century Gothic\"><TABLE BORDER=\"0\" WIDTH=\"100%\" CELLSPACING=\"4\"><TR>$form[name] ($form[email]) wrote the following message in the guestbook :</TR><TR><TD ALIGN=\"LEFT\"> </TD><TD ALIGN=\"LEFT\" NOWRAP> </TD></TR><TR><TD ALIGN=\"LEFT\">$form[comments]</TD><TD ALIGN=\"LEFT\" NOWRAP> </TD></TR><TR><TD ALIGN=\"LEFT\"> </TD><TD ALIGN=\"LEFT\" NOWRAP> </TD></TR><TR><TD ALIGN=\"LEFT\">Name:</TD><TD ALIGN=\"LEFT\" NOWRAP>$form[name]</TD></TR><TR><TD ALIGN=\"LEFT\">Beroep:</TD><TD ALIGN=\"LEFT\" NOWRAP>$form[job]</TD></TR><TR><TD ALIGN=\"LEFT\">Email:</TD><TD ALIGN=\"LEFT\" NOWRAP>$form[email]</TD></TR></TABLE></BODY></FONT></HTML>", "From: $form[name] <$form[email]>\nReply-To: $form[name] <$form[email]>\nContent-type: text/html\nX-Mailer: PHP/" . phpversion());
}
else {
mail("$admin_mail","PHP3 Guestbook Addition","$form[name] ($form[email]) wrote the following message in the guestbook : \n\n $form[comments]\n\n Name: $form[name] \n Job: $form[job] \n Email: $form[email] \n", "From: $form[name] <$form[email]>\nReply-To: $form[name] <$form[email]>\nContent-type: text/plain\nX-Mailer: PHP/" . phpversion());
}
/* MySQL really hates it when you try to put things with ' or " characters into a database, so strip these...*/
$form[comments] = addslashes ("$form[comments]" );
$query = "INSERT INTO $table VALUES('','$form[name]', '$form[email]', '$form[job]', '$form[comments]')";
$result = MYSQL_QUERY($query);
?>
<BR><P ALIGN = CENTER>Thank you, <?php echo $form[name]; ?>, for adding your name to our guestbook.
<BR><P ALIGN = CENTER><A HREF="<?php echo $scriptname; ?>?action=view" onMouseOver="window.status='View your comment now';return true" onMouseOut="window.status='';return true" TITLE="View your comment now">View your comment now.</A><BR><BR>
<?
}
}
/* if there's no action given, then we must show the main page */
else {
/* get the number of entries written into the guestbook*/
$query = "SELECT name from $table";
$result = MYSQL_QUERY($query);
$number = MYSQL_NUMROWS($result);
if ($number == "" ) {
$entry = "At the moment there are no persons"; }
elseif ($number == "1" ) {
$entry = "At the moment there is 1 person"; }
else {
$entry = "At the moment there are $number persons"; }
echo "<CENTER><BR>";
echo "<P>$entry in the guestbook.<BR>";
echo "<H4><FONT FACE=\"Verdana\" SIZE=\"-2\"><A HREF=\"$scriptname?action=add\" onMouseOver=\"window.status='Add your name to our guestbook';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"Add your name to our guestbook\">Add your name to our guestbook</A></FONT></H4>";
if ($number > "" ) {
echo "<H4><FONT FACE=\"Verdana\" SIZE=\"-2\"><A HREF=\"$scriptname?action=view\" onMouseOver=\"window.status='View the names in our guestbook';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"View the names in our guestbook\">View the names in our guestbook</A></FONT></H4>"; }
echo "</P></CENTER>";
}
?>

Message cité 1 fois

Publicité

Gf4x3443

Killing perfection

zepouss a écrit :

Ma question est idiote : que dois-je insérer dans le code ci-dessous et que faire sur mon PHPmyAdmin ? Merci d'avance.

Réponse toute aussi idiote: un captcha?

http://www.google.fr/search?hl=fr& [...] cher&meta=

zepouss

Merci pour ce commentaire ...

Bref, je pensais que quelqu'un me donnerait plus d'informations sur un captcha et comment l'insérer dans mon code.

J'ai tenté celui là : http://www.encaps.net/software/php-captcha/ mais sans succès.

1. J'ai bien créé le fichier captcha.php à la racine de mon serveur avec le code qui va bien, voici le code de la nouvelle page "captcha.php" :

Code :

<?php
session_start();
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT" );
header("Last-Modified: " . gmdate("D, d M Y H:i:s" ) . " GMT" );
header("Cache-Control: no-store, no-cache, must-revalidate" );
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache" );
function _generateRandom($length=6)
{
$_rand_src = array(
array(48,57) //digits
, array(97,122) //lowercase chars
// , array(65,90) //uppercase chars
);
srand ((double) microtime() * 1000000);
$random_string = "";
for($i=0;$i<$length;$i++){
$i1=rand(0,sizeof($_rand_src)-1);
$random_string .= chr(rand($_rand_src[$i1][0],$_rand_src[$i1][1]));
}
return $random_string;
}
$im = @imagecreatefromjpeg("captcha.jpg" );
$rand = _generateRandom(3);
$_SESSION['captcha'] = $rand;
ImageString($im, 5, 2, 2, $rand[0]." ".$rand[1]." ".$rand[2]." ", ImageColorAllocate ($im, 0, 0, 0));
$rand = _generateRandom(3);
ImageString($im, 5, 2, 2, " ".$rand[0]." ".$rand[1]." ".$rand[2], ImageColorAllocate ($im, 255, 0, 0));
Header ('Content-type: image/jpeg');
imagejpeg($im,NULL,100);
ImageDestroy($im);
?>

2. J'ai ensuite essayé d'intégrer les deux autres codes dans la page contenant le code du livre d'or mais je n'ai aucun captcha qui s'affiche, voici ici juste le code pour normalement afficher le captcha.

Code :

<?php session_start() ?>

puis

Code :

<?php
if($_SESSION["captcha"]==$_POST["captcha"])
{
//CAPTHCA is valid; proceed the message: save to database, send by e-mail ...
}
?>

Bref, en ne vous mettant pas tout le code PHP du livre d'or je ne sais pas si vous allez trouver l'erreur ...

Merci.

Message édité par zepouss le 26-07-2008 à 22:55:33

zepouss

J'ai édité mon message.

Merci de vos réponses, pour information, après l'insertion du code captcha, je ne vois aucun affichage de captcha...

Gf4x3443

Killing perfection

Tu ne vois pas l'affichage dans un navigateur, mais est ce que le code y est (dans le source html généré) au moins?

Message édité par Gf4x3443 le 26-07-2008 à 23:17:52

zepouss

Oui, cf lignes 38, 39 et 40 qui renvoye normalement à l'image captcha et au fichier qui génère aléatoirement le captcha : captcha.php

Code :

<?php session_start() ?>
<FORM ACTION="<?php echo $scriptname; ?>?action=send" METHOD="POST">
<TABLE CELLSPACING="2" ALIGN="CENTER">
<TR>
<TD COLSPAN="3" ALIGN="LEFT">
<span class="Style18"><B><BR>
</B></span>
<CENTER class="Style18 Style18">
<b><SMALL>Vous avez oublié de renseigner un champ !</SMALL> </b>
</CENTER>
<BR> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Name</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[name]" VALUE="<?php echo $form[name]; ?>"> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Ville</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[job]" VALUE="<?php echo $form[job]; ?>"> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Email</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[email]" VALUE="<?php echo $form[email]; ?>"> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Commentaires</TD>
<TD ALIGN="LEFT"><B>*</B></TD>
<TD ALIGN="LEFT" NOWRAP>
<TEXTAREA NAME="form[comments]" COLS="23" ROWS="8" WRAP="VIRTUAL"><?php echo $form[comments]; ?></TEXTAREA> </TD>
</TR>
<TR ALIGN="CENTER">
<tr><td align="center">CAPTCHA:<br>
(antispam code, 3 black symbols)<br>
<table><tr><td><img src="captcha.php" alt="captcha image"></td><td><input type="text" name="captcha" size="3" maxlength="3"></td></tr>
<TD COLSPAN="3">
<INPUT TYPE="SUBMIT" VALUE="Submit"> <INPUT TYPE="RESET" VALUE="Reset"> </TD>
</TR>
</TABLE>
</FORM>
<?php
if($_SESSION["captcha"]==$_POST["captcha"])
{
//CAPTHCA is valid; proceed the message: save to database, send by e-mail ...
}
?>

Message édité par zepouss le 26-07-2008 à 23:21:41

Gf4x3443

Killing perfection

Non mais ca ok, c'est ton fichier php. Je demande le code html, après interprétation (vu tel que par navigateur).

Message édité par Gf4x3443 le 26-07-2008 à 23:22:09

zepouss

Ah non en effet il n'apparait pas d'où vient mon erreur ? Ci dessous le code interprété par le navigateur :

Code :

<FORM ACTION="guestbook.php3?action=send" METHOD="POST">
<TABLE width="295" ALIGN="CENTER" CELLSPACING="2">
<TR>
<TD COLSPAN="3" ALIGN="LEFT"><strong>Jus de Framboise prendra note de vos commentaires :</strong><B><BR>
<CENTER>
</CENTER>
</B></TD>
</TR>
<TR>
<TD ALIGN="LEFT"> </TD>
<TD ALIGN="LEFT"> </TD>
<TD ALIGN="LEFT" NOWRAP> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Nom</TD>
<TD ALIGN="LEFT"> </TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[name]"> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Ville</TD>
<TD ALIGN="LEFT"> </TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[job]"> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Email</TD>
<TD ALIGN="LEFT"> </TD>
<TD ALIGN="LEFT" NOWRAP>
<INPUT TYPE="TEXT" NAME="form[email]"> </TD>
</TR>
<TR>
<TD ALIGN="LEFT">Commentaires</TD>
<TD ALIGN="LEFT"> </TD>
<TD ALIGN="LEFT" NOWRAP>
<TEXTAREA NAME="form[comments]" COLS="23" ROWS="8" WRAP="VIRTUAL"></TEXTAREA> </TD>
</TR>
<TR ALIGN="CENTER">
<TD COLSPAN="3">
<INPUT TYPE="SUBMIT" VALUE="OK">
 <INPUT TYPE="RESET" VALUE="Reset"> </TD>
</TR>
</TABLE>
</FORM>

zepouss

Le script de livre d'or fonctionne à merveille. Je suis absolument novice en PHP, je laisse donc passer toutes sortes de fautes.

Je désire simplement rajouter ce code de captcha tout simple mais qui pour moi est compliqué. Ce qui peut paraître être une évidence ne l'est pas pour moi.

Le commentaire ci-dessus ne m'aide en rien. Une erreur est pointé, le "$". J'en prends note mais cela ne me dit toujours pas quoi faire.

Si le code est bourré d'erreur très bien mais pour rappel, le livre d'or fonctionne bien sans ces lignes de codes de captcha que j'ai inséré. J'ai juste besoin d'ajouter ce code de captcha et si j'ai mal inséré ce code désolé mais la programmation à la base ce n'est pas du tout ma tasse de thé c'est pour cela que je demande une aide concrète.

Si quelqu'un désire m'aider je lui en serai fort reconnaissant, je ne doute pas que ta remarque ait été désobligeante Fred82 mais pour répondre à tes questions :

(i) non rien ne me choque car je suis novice
(ii) revoir les bases de PHP je veux bien mais cela ne m'apporte pas de solution claire dans l'immédiat ce qui est un but recherché quand on demande de l'aide sur un forum

Merci

Message cité 1 fois
Message édité par zepouss le 27-07-2008 à 12:00:12

Gf4x3443

Killing perfection

zepouss a écrit :

Si le code est bourré d'erreur très bien mais pour rappel, le livre d'or fonctionne bien sans ces lignes de codes de captcha que j'ai inséré. J'ai juste besoin d'ajouter ce code de captcha et si j'ai mal inséré ce code désolé mais la programmation à la base ce n'est pas du tout ma tasse de thé c'est pour cela que je demande une aide concrète.

C'est pas parce qu'il donne satisfaction en apparence que le fonctionnement est correct.

D'ailleurs, tu te heurtes toi même aux erreurs d'implémentation, insérer un captcha devient la croix et la bannière.

Citation :

(ii) revoir les bases de PHP je veux bien mais cela ne m'apporte pas de solution claire dans l'immédiat ce qui est un but recherché quand on demande de l'aide sur un forum

La solution claire, c'est revoir ton code. Ca suinte de nitroglycérine, pas étonnant que faire un copier/coller de code ne marche pas.

Désolé, mais je doute que raisonner en voulant tirer vers le bas ceux qui cherchent à t'aider soit une bonne solution. A part faire grimper l'aigritude des deux cotés, y'aura rien d'autre.

Si malgré tout ton objectif est de faire vite et fonctionnel, fait à la brute en progressive enhancement: commence avec ta page avec uniquement le captcha dessus, et insère ton code petit à petit jusqu'a voir qu'il insert coince. Compte pas sur nous pour faire ca en tout cas.

Message édité par Gf4x3443 le 27-07-2008 à 14:24:13

Publicité

zepouss

Merci, vous avez entièrement raison.

Je vais essayer de voir les erreurs. Si j'ai un souci sur une ligne en particulier je demanderai conseil mais je pense que pour le moment on peut fermer le post.

A bientôt et bonne continuation. Merci encore.

FORUM HardWare.fr

Programmation

PHP

Livre d'or - Recherche d'un anti spam efficace

Sujets relatifs
Recherche dans un fichier binaire	Recherche un développeur web ASP
batch de recherche / suppression	Recherche/suppression fichier batch
[VB6] Question, "Le grand livre visual basic 6"	[RESOLU] Recherche de Flux RSS
[Resolu] asp.net/C#/SQl server2005 affichage resultats recherche	condition where : recherche par mot clé
Nouveau livre de Symbian Press	[SQL server] Recherche sur champ calculé
Plus de sujets relatifs à : Livre d'or - Recherche d'un anti spam efficace

Page générée en 0.223 secondes