|
|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
a_larose frontpage mioche
|
guestbook et spam , Posté le: 25-06-2012 18:22 |
|
|
Bonjour,
Je me suis lancé il y a peu dans la création d'un site web dédié à la photographie. Je suis parti de zéro, n'ayant acune connaissance en html, php et css. Mais petit à petit j'ai appris quelques fondamentaux.
Je souhaitais y insérer un guestbook pour que les visiteurs me fassent part de leurs commentaires, remarques et suggestions.
J'ai récupérer celui de salemioche et je précise qu'il marche à la perfection.
Seulement je constate après quelques semaines d'utilisation qu'il est bourré de spam pour un tas de s*loperie en tous genres.
J'ai essayé en vain d'y insérer un captcha ou une case caché. J'ai crée un fichier robot.txt pour exclure mon guestbook du référencement, en vain...
Avant de poster ce message j'ai fait de nombreuses recherches sur google mais sans succès.
Je voulais solliciter votre aide et vos conseils pour m'aider à le sécuriser un peu. Je souhaite de préférence m'orienter vers un captcha mais toute suggestion sera grandement appréciée.
Je précise que je suis un néophyte !
Merci d'avance
Je joins en bas du message le code utilisé :
le fichier guestbook.php
Code: |
<form method=post action=writeguest.php
onSubmit='if ( this.nom.value.length < 2 ) { return false ;}' >
<table>
<tr><td>Nom :</td>
<td><input type=text name=nom size=25 ></td>
<td rowspan=2><input type=submit value=Envoyer></td></tr>
<tr><td>Mail :</td>
<td><input type=text name=mail size=25 ></td></tr>
<tr><td>Message:</td><td colspan=2>
<textarea name=message rows=4 cols=47></textarea>
</td></tr>
</table>
</form>
<?php include("guestbook.doc"); ?> |
le fichier writeguest.php
Code: |
<?php
//Ouverture du fichier en écriture
$fp = fopen("/home/salemio/net/guestbook.doc",a);
//On convertit les caracteres html
$nom = htmlspecialchars($_POST['nom']);
$mail = htmlspecialchars($_POST['mail']);
$message = stripslashes(nl2br(htmlentities($_POST['message'])));
$d = date ( "d/m/Y H:i:s" );
$page = "";
$lemail = "<a href=\"mailto:$mail\">$mail</a>";
$page .= "<b>$nom</b> (".$lemail.") - $d<br>$message<br><hr>\n";
//On rajoute le message
fwrite($fp,"$page" ,strlen("$page"));
//fermeture du fichier
fclose($fp);
?> |
|
|
|
salemioche salemioche
|
|
|
|
Accueil Forum
-> php |
Toutes les heures sont au format GMT + 1 Heure
|
Page 1 sur 1 |
|
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Rechercher
Membres
FAQ
Connexion
|