sentimancho.'>

Protection contre les spameur de liens

Article d’origine : http://www.impulseadventure.com/web/comment-spam.html

Points à retenir :

  • Mettre des champs “hidden” qui contiennent un code de vérification (que l’on passe à la page de validation du commentaire). On peut par exemple associé un ensemble de mots aléatoires avec l’id de l’article commenté, on peut passer tout ça dans un script de crypto, pour empêcher lea détection facile, et le décodage se fera en page de validation. Cette procédure empêche, une fois la page de validation découverte par le logiciel de spam, les envois massifs grâce à une commande HTTP_Post
  • Vérifier les champs que peut entrer le posteur : par exemple vérifier que l’adresse email entrée est bien une adresse email, ou que
  • Analyser le contenu ‘important’, le commentaire généralement.


Pour le point numéro 1, pourquoi ne pas lier la pge de commentaire et la page de validation : on peut à chaque génération de la page, créer un mot de passe qui sera loguer dans un fichier non accessible de l’extérieur. Lors de la vérification du commentaire, on vérifie que le mot de passe doné en hidden, soit bien dans la page qui liste les mdp. Ceux-ci seront supprimés lorsque leur date dépasse un temps t que le webmaster déterminera. Ainsi, un mot de passe n’est valide que pour une page donnée et une période t donné.

Posts similaires

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">