d'une bordée de spammeurs, et j'ai donc écrit un petit script de
ban. Mais il ne fonctionne pas comme je le souhaite, et donc à
son potentiel maximum, sans doute en raison de la présence de
cache (Memcached & XCache), mais j'aimerais identifier ce qui
pose problème exactement, afin d'améliorer mon script.
Concrètement, il s'agit d'ajouter un champ caché au formulaire
d'inscription. Je pense que tout le monde connaît la technique,
et les spammeurs aussi. Ils testent donc les différents champs et
arrivent à s'inscrire quand même au bout de X essais infructueux.
Donc, j'ai ajouté une fonction de rappel pour rendre la valeur du
champ caché aléatoire, plus une deuxième valeur pour brouiller
les pistes. Ce qui donne ceci dans le code source :
- Code: Tout sélectionner
<div class="signup_extra" id="omozj"><label for="ucotjho">Ne pas oublier pour se faire jeter :</label><input type="text" name="ucotjho" id="omozj" /></div>
J'ai développé le script et fait des tests sur un serveur mutualisé,
mais sur le site de prod, qui dispose d'un système de cache, les
valeurs aléatoires des champs ne se réinitialisent qu'à partir du
moment où le cache se réinitialise également.
J'ai réécrit le script en POO, mais ça ne change rien à l'affaire !
À quel type de cache est due l'anomalie: Memcached ou opcode ?
Quelle solution voyez-vous à ce problème, à part de supprimer le
cache ?
toi aussi, tu peux 
SitemapIndex
Flux RSS