begin process at 2012 05 27 16:47:15
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > ANTI SPAM PHP

ANTI SPAM PHP


 Information sur la source

Note :
4,5 / 10 - par 2 personnes
4,50 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité & Cryptage Classé sous :anti, spam, mailto Niveau :Débutant Date de création :24/01/2007 Vu :10 512
Auteur : ABCS

Ecrire un message privé
Site perso
Commentaire sur cette source (27)
Ajouter un commentaire et/ou une note

 Description

Permet de lancer le logiciel de messagerie du visiteur sans afficher l'adresse email dans le code HTML, ni dans l'URL.
Compatible toutes versions PHP. Très simple à mettre en place. Ne nécessite pas javascript.

Note : commentaires auxquels je ne répondrai pas "...le plus sûr c'est d'utiliser un formulaire..." Ce n'est pas le sujet ici.

Source

  • <?php
  • session_start();
  • $mail = 'ABCS@free.fr';
  • $num = isset($_SESSION['num'])? $_SESSION['num'] : 1;
  • $_SESSION['num'] = isset($_SESSION['num'])? $_SESSION['num'] : $num;
  • $envoi = isset($_GET['envoi'])? $_GET['envoi'] : '';
  • if ($envoi == $num)
  • {
  • $_SESSION['num']++;
  • header('Refresh:0;url="mailto:'.$mail.'"');
  • }
  • ?>
  • <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  • <html xmlns="http://www.w3.org/1999/xhtml">
  • <head>
  • <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  • <title>Document sans titre</title>
  • </head>
  • <body>
  • <a href="<?php echo $_SERVER['PHP_SELF'].'?envoi='.$_SESSION['num'] ?>">lien de messagerie</a>
  • </body>
  • </html>
<?php
session_start(); 

$mail = 'ABCS@free.fr'; 

$num = isset($_SESSION['num'])? $_SESSION['num'] : 1; 
$_SESSION['num'] = isset($_SESSION['num'])? $_SESSION['num'] : $num; 

$envoi = isset($_GET['envoi'])? $_GET['envoi'] : ''; 

if ($envoi == $num) 
{ 
$_SESSION['num']++; 
header('Refresh:0;url="mailto:'.$mail.'"');  
} 

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
</head>

<body>
<a href="<?php echo $_SERVER['PHP_SELF'].'?envoi='.$_SESSION['num'] ?>">lien de messagerie</a>
</body>
</html>

 Conclusion

Petit bug si l'on ouvre plusieurs onglets ou plusieurs fenêtres de cette même page dans le cas suivant:
- Ouvrez deux onglets ou deux fenêtres de cette même page.
- Cliquez sur le lien de messagerie de la deuxième fenêtre ou du deuxième onglet ouvert : le logiciel se lance.
- Revenez sur le premier onglet ou la première fenêtre et sans la rafraichir, cliquez sur le lien de messagerie : le logiciel ne se lance pas. Il se lancera au prochain clic sur ce même lien.

En fait le bug n'a que très peu de chance de se produire dans une utilisation courante.
Par ailleurs, il lance toujours le logiciel de messagerie au premier clic sur le lien, même avec plusieurs onglets ou fenêtres ouvertes.
Ce n'est qu'en cas de second clic (pour l'envoi d'un deuxième message) depuis une autre fenêtre précédemment ouverte et non rafraichie, que le logiciel ne se lance pas. Finalement ce n'est qu'un tout petit inconvénient car dans ce cas de figure déjà très peu fréquent, le logiciel sera lancé au clic suivant. Et n'a-t-on pas l'habitude de faire un deuxième clic sur un lien quand le premier ne fonctionne pas?


 Sources de la même categorie

Source avec Zip Source avec une capture CAPTCHA AJAX ANTI-BOT par darkvador59
Source avec Zip Source avec une capture ACCÈS, ESPACE MEMBRE AVEC INSCRIPTION ET DÉSINSCRIPTION PAR ... par stephelle
Source avec Zip CRYPTAGE REVERSIBLE par Mokost
Source avec Zip Source avec une capture CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SEC... par bm1982
PROTÉGEZ VOS LIENS DE TÉLÉCHARGEMENT PAR MOT DE PASSE ET/OU ... par unlien
Toutes les sources de la catégorie Sécurité & Cryptage

 Sources en rapport avec celle ci

FONCTION ENVOI DE MAIL PHP QUI PERMET DE PASSER LE FILTRE AN... par alienat
Source avec Zip ENVOIE MAIL EN HTML AVEC PHP PAS DE SPAM SUR HOTMAIL ET GMAI... par Dje33
Source avec Zip LE SPAMEUR VENGEUR par l0r3nz1
Source avec Zip Source avec une capture ANTI ASPIRATEUR DE SITE (ENCORE UN MAIS DIFFERENT ) par dydjy940
Source avec Zip Source avec une capture AFFICHER UN CODE, UN TEXTE, SOUS LA FORME D'UNE IMAGE PLUS O... par bluemandfr

Commentaires et avis

Commentaire de coucou747 le 24/01/2007 18:11:11 administrateur CS

.... aucune sécurité, le code est dans un header, donc le robot l'a en clair...

Commentaire de putch le 24/01/2007 18:42:17

+1 ce qu'a dit coucou747

j'adore ton coté pointilleux pour résoudre un bug détecté :
"Et n'a-t-on pas l'habitude de faire un deuxième clic sur un lien quand le premier ne fonctionne pas? "

je te conseille de lire ce post et la discution qui le suit (de coucou747 d'alleurs ^^) :
http://www.phpcs.com/codes/ANTI-SPAM-BROUILLAGE-ADRESSE-MAIL_37465.aspx

Commentaire de ABCS le 24/01/2007 18:42:57

Salut coucou747

J'ai lu cette remarque dans les différentes solutions proposées sur ce forum, mais est-ce le cas de tous les robots?
Et puis dans le refresh on pourrait peut-être mettre une valeur non nulle ... vu que les robots n'aiment pas attendre...

Commentaire de coucou747 le 24/01/2007 18:52:22 administrateur CS

si je faisais un robot, je le coderais bien... avec des pregs qui s'appliquent partout, ta technique est connue... les pregs doivent même pomper les commentaires et le js (à la recherche de (c) ), ça doit voir les machine at machin dot truc...

Commentaire de ABCS le 24/01/2007 20:06:43

Attention, le but de ce code n'est pas de chercher à rendre une adresse email indéchiffrable!
C'est de proposer une méthode simple pour pouvoir déclencher l'ouverture d'un logiciel de messagerie sur un simple clic tout en offrant un minimum de protection et sans javascript.
Si vous avez des liens pour réaliser la même fonctionnalité avec plus de sécurité, je suis preneur.

Commentaire de coucou747 le 25/01/2007 11:37:56 administrateur CS

"minimum de protection" => t'as aucune protexion ici... et déclancher un logiciel de messagerie, un <a href="mailto:adresse">mail</a> le fait aussi...

Commentaire de ABCS le 25/01/2007 15:32:47

Selon toi, le code proposé n'apporte aucune protection par rapport à un <a href="mailto:adresse">mail</a>.
Cela reste à vérifier.
Donc sur un site je vais faire les deux solutions avec des adresses email qui ne serviront qu'au test de spam.
Résultat d'ici quelques semaines.

Commentaire de Pienso le 25/01/2007 17:29:46

Il est sur que cette source ne permet pas l'invisibilé de l'email, cependant c'est tout de même beaucoup mieux que l'utilisation d'un 'mailto:..@..' ou l'adresse est visible même par un novice de l'informatique qui positionne sa souirs sur le lien ou qui qui jette un oeil sur la source...

Cependant je reste perplexe quand j'entend dire qu'une protection totale est possible a ce niveau...  N'oublions pas qu'une ligne de code n'est pas une parole et quoi qu il arrive, cette ligne sera toujours décoder et interpreté quelque par et pas par nous...

Donc pour ceux qui on suivi le résonnement, nous savons tres bien qu'il faut rester prudent lorsque l'on parle de sécurité... car en informatique, cela n'existe pas...

Il n'empêche que ce code reste intéressant est apporte tout de même une sécurité minimale en ce domaine...c pour cela que je te met 8/10...

Bonne continuation...

Commentaire de Pienso le 25/01/2007 17:32:04

jvoulais te mettre la note mais apparement ça bug ! comme quoi...lol

Commentaire de putch le 25/01/2007 17:52:00

euh ... j'veux pas etre méchant mais 8/10 pour cette source, ca me parait beaucoup.
l'idée etait pas mal mais quand meme ...

sinon pour rester sur le sujet de mail, moi j'dis rien n'vaut un bon vieux formulaire ^^

Commentaire de kankrelune le 26/01/2007 12:34:22

@ ABCS... la sécuritée de ce code est effectivement null tout simplement parce que le serveur renvoie l'adresse mail dans les en têtes http et que c'est un jeux d'enfant pour les bots de lire ces en têtes... .. .

@ Pienso... mailto ou header cela revient au même niveau protection... c'est à dire 0... quand à la protection 100% sûr contre les bots elle existe... le formulaire de contact... tant que l'adresse mail reste coté serveur il est impossible, même au crawler le mieux codé du monde, de la récupérer... .. .

@ tchaOo°

Commentaire de coucou747 le 27/01/2007 14:26:03 administrateur CS

kankrelune, ça revient à négliger une sécurité pour une autre... plus de spams non ciblés, mais du flood et du mail bombing facilement...

Commentaire de kankrelune le 27/01/2007 15:53:08

off topic coucou... utiliser un formulaire pour éviter les bots qui récupèrent les adresses ne veut pas forcement dire négliger les autres types d'attaques (captcha par exemple)... .. .

@ tchaOo°

Commentaire de ABCS le 29/01/2007 05:01:27

Salut,

La note dans ma description n'était peut-être pas suffisamment claire. Je voulais dire que le but c'est de pouvoir lancer un logiciel de messagerie. Sinon bien entendu un formulaire serait plus sûr.
Pourquoi pas javascript, pour que ce code ne pénalise pas les mal voyants qui utilisent souvent des navigateurs qui ne le supporte pas. Et donc pas question non plus d'images à recopier qui seraient difficiles à déchiffrer.
Avec tous ces impératifs, il est certain que le code ne peut pas être blindé. Mais de toute façon à partir du moment où l'on décide de pouvoir déclencher un logiciel de messagerie, on pourra toujours récupérer l'adresse à la main... alors je me dis que ce n'est pas la peine non plus d'en rajouter 30 couches.
Enfin donc je vais mettre un test en place d'ici quelques jours sur un vieux site free qui ne me sert plus pour voir si ce code permet d'éviter quelques spam par rapport à un mailto dans le html. C'est certainement un jeu d'enfant pour un robot de récupérer le boot mais je pense que tous ne le font pas, peut-être pour des raisons de rapidité. On verra.
Maintenant si vous avez une méthodologie pour que le test soit le plus significatif possible, j'attends vos suggestions.

Commentaire de Pienso le 29/01/2007 09:54:44

kankrelune, si tu pense que la protection d'une adresse mail existe sur une page web (a tout les niveaux) s'est qu'a mon avis (et sans préjuger) tu ne sais pas de quoi tu parle, le niveau de protection 100% n'existe pas. Il suffit de voir les protections d'établissements comme Microsoft ou encore le pyntagone pour s'apercevoir que tes propos sont utopiques car même eux ne parviennent pas toujours à sécuriser leurs données. Il est vrai que d'autres méthodes que celles employés serait plus adapté pour éviter les attaque les plus simples(ex: bots) cepandant il y a plus malin que ca !!! eh oui, c comme si jte disais que mon antivirus me protège à 100%, tu comprend bien que s'est pas vrai !!! Je ne dément pas toutefois la part de vérité qu'il y a dans tes propos mais ne dément pas celle qu'il y a dans les miens...merci

Commentaire de coucou747 le 29/01/2007 10:35:43 administrateur CS

Pienso: stats : Pas de site Internet
Sources sur ce site :Pas de sources sur ce site
Sources déposées sur tout CodeS-SourceS : 1 source(s)
Messages dans le forum sur ce site : Pas de messages dans le forum de ce site
Messages dans le forum sur tout CodeS-SourceS : Pas de message dans les forums CodeS-SourceS


euh... et tu dis : "s'est qu'a mon avis (et sans préjuger) tu ne sais pas de quoi tu parle" euh... tu sors des généralitées, mais en fait, kankrelune a en parti raison... le fait de mettre le système dont il parle masque à 100% l'adresse mail, et ne laisse aucune possibilité de ce coté là pour récupérer l'adresse... Cependant, je maintiens, un anti flood reste contournable, et ça c'est pas du 100%... maintenant, faut pas être parano...

Commentaire de Pienso le 29/01/2007 12:33:46

coucou747, merci de confirmer ce que je dis... et merci pour ma petite biographie...

Commentaire de kankrelune le 29/01/2007 13:28:32

Pienso lis ce que disent les gens avant de leur gueuler dessus... un formulaire c'est la sécurité totale en ce qui concerne le masquage d'adresse... point... quand au pentagone ou à microsoft... lOoOoOl... c'est pas le même genre de fuites de données... mdr... et les personnes qui s'y attaquent n'utilisent pas des boot de récupération d'adresses... ce que tu dis reviens à dire qu'installer une captcha sur une formulaire ne protègera pas d'une injection sql ce qui en soit est evident... pfff... boulet... .. .

@ ABCS... effectivement ta technique ouvre un soft de mail (encore faut il que le poste client en ai un d'installé) mais ça s'arrête là... ne parle pas de sécurité et/ou d'antispam... car c'est exactement la même chose qu'un mailto... .. .

@ coucou... on est d'accord... .. . ;o)

@ tchaOo°

Commentaire de Pienso le 29/01/2007 14:17:21

@kankrelune, j'ai lu ce qu'on di les gens mais c t'es propos a toi et a toi seul qui m'on interpellé...et notament ceux sur la sécurité...A quoi bon mettre mes stats sur code source pour discréditer mais crédit??? C pas celui qui met le plus de source qui a raison...donc a l'avenir évite ce genre d'enfantillage stp !!

je suis d'accord avec toi pour le formulaire mais se n'est pas de la parano de penser aux autres attaques...et ce n'est pas la solution de me faire passer pour un fou parce que tu sais pas de quoi je parle... Ta désinformation te rend hotain...alors calme toi et passe ton chemin... j'en ferais de même...

Commentaire de kankrelune le 29/01/2007 14:57:25

@ Pienso... tu t'enfonce...

1 ce n'est pas moi qui ai posté tes stats.

2 à aucun moment j'ais dis de ne pas penser aux autre attaques... la source se présente comme un anti spam... on parle donc de spam... donc de se prémunir de la récupération d'adresse mail... point... on ne parle pas de flood , de sql injection, de xss ou d'attaque null byte... il me semble... alors quel interet de venir me parler des autres attaques comme quoi je n'y connaitrais rien...

3 un système de formulaire prémunis, que tu le veuille ou non, des vols d'adresse mail et ce à 100%... cependant comme le disait coucou (et je ne l'ais jamais contredis) il se pose alors le problème du flood... après chacun juge de la technique à utiliser en fonction des besoins et des envies... .. .

Sur ce... $mode->troll(false);

@ tchaOo°

Commentaire de coucou747 le 30/01/2007 16:49:40 administrateur CS

les stats montrent quand même qui a plus de chances d'avoir raison lorsqu'on émet des propos aussi vagues... personellement, je sais que kankrelune a un bon niveau, et toi, je ne t'avais jamais vu ici... et j'avais raison de faire ainsi, puisque kankrelune a raison, et tes propos, hors sujets...

Commentaire de Pienso le 30/01/2007 21:22:03

désolé KANKRELUNE je suis aller trop vite...mais pour finir cette discution on est donc d'accord pour dire que la sécurité  100% n'existe pas contrairement a ce que j'ai vu ecit plus haut...

et toi coucou747 au lieu de lister mes stats va soigné les bugg que ta poster sur code-source au lieu perdre ton temp a parlé de ce ke tu ne connai pas et en venir finalemen a 'chupar' les gens qui sorte des argumen que tu aimerai avoir(mais c pas pour demain vu le niveau de tes source)...j'ose pas mettre tes stats dans les commentaire sinon les gens von croire que tu sais de quoi tu parle.

Alors que s'il regarde tes sources il von vite déchanté sur tes prétendu talen qui a mon gout son a l'informatique se qu'est la stars académie a la musique( du divertissement... )!

Commentaire de coucou747 le 31/01/2007 13:21:24 administrateur CS

t'as beaucoup d'humour... en tout cas, j'attend avec impatience la liste de ces bugs (sur mes sources, pas ici, ici, c'est pas le même débat...) au passage, puisque tu veux jouer : tu ne sais pas écrire le français... Donc, je supposes que tu ne sais pas le lire, t'as donc du mal lire mes sources, et mes propos... car tu as confirmé mes propos... et kankrelune aussi... mais bon, faudrait t'inviter à dinner, tu pourrais nous faire l'historique de la louche à travers les ages...

ce que j'ai dit n'était pas faux, c'était le compromis entre vos deux paroles, et c'est là ou vous vous êtes accordés... mais bon, puisque tu m'en veux, tu ne pourras jamais l'admettre...

Commentaire de coucou747 le 31/01/2007 13:21:27 administrateur CS

t'as beaucoup d'humour... en tout cas, j'attend avec impatience la liste de ces bugs (sur mes sources, pas ici, ici, c'est pas le même débat...) au passage, puisque tu veux jouer : tu ne sais pas écrire le français... Donc, je supposes que tu ne sais pas le lire, t'as donc du mal lire mes sources, et mes propos... car tu as confirmé mes propos... et kankrelune aussi... mais bon, faudrait t'inviter à dinner, tu pourrais nous faire l'historique de la louche à travers les ages...

ce que j'ai dit n'était pas faux, c'était le compromis entre vos deux paroles, et c'est là ou vous vous êtes accordés... mais bon, puisque tu m'en veux, tu ne pourras jamais l'admettre...

Commentaire de kankrelune le 31/01/2007 13:22:53

$pienso->mode('je m\'enfonce encore plus');

Coucou n'a peut être pas fait que des codes parfait (ça n'existe pas de toute façon) mais il a le mérite d'en avoir fait des bon... qui plus est son taux de participation et la pertinence de certaines de ses remarques (si on enleve les moment ou il fait son chieur lol ;o)) font qu'il n'a rien à t'envier pienso... tu débarque sur une source comme par enchantement et tu viens critiquer les gens sans raison avec des critiques vaseuse pour finir par rejeter la pierre sur les autres une fois tes arguments démontés... je ne ferais pas de jugement de valeur à ton encontre car tu est surement quelqu'un de très bien et un bon codeur mais là je serais toi j'éviterais d'en rajouter une couche... .. .

Sur ce ça serait bien d'arrêter de polluer les commentaires de cette source sans réel raison... .. .

@ tchaOo°

ps : la sécurité 100% éxiste... ça s'appel le html... lol... bon ok je sors... .. .

Commentaire de Pienso le 31/01/2007 13:59:22

@coucou   c une bonne idée le diner et la louche, jt'expliquerai comen envisagé ta reconversion dans la cuisine. Pour les bugg dans tes source ya pas besoin de savoir lire il suffit de les lancer pour les voir...lool toi aussi t tro marran...

PS: pour les faute d'orthographe ché moi on apelle ca de l'abrégé et on appren ca en cour, mais ta pa du y allez longtemp je pense donc tu ne pe pa savoir...sans oublier que le francais n'est pas m'a langue maternel.
De plus les sources ne sont pas codé en francais(except->'W' language) pour ton info, donc même si je ne li pas le francai je pe lire tes sources( tu perd vraimen l'occasion de te taire a chaque fois ).

@krankrelune : je ne vais pas polluer plus je voi que tu le fai tres bien...

Commentaire de putch le 31/01/2007 14:55:28

oulala c'est pas bientot fini ses enfantillages !

@PIENSO : tes insultes ne font rien avancé du tout !

je plains ABCS qui postait la sa premiere source.
Ca a eu le mérite de lancer un débat sur les captures d'adresses mail, mais la ca dérappe. Y'a meme plus la moitié des commentaires qui ont un rapport avec le post initial ^^

allez peace and prog

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Mail et anti-spam? [ par Varod ] Bonjour tout le monde,Dans une application de sondage en ligne, j'utilises la fonction mail pr envoyer un lien vers le site ou est hebergé mon applica un formulaire qui ne passe pas les filtres anti-spam [ par frabern ] Dans un formulaire, j'ai ce message de validation que je fais parvenir aux usagers pour confirmer l'ajout d'anniversaire.Le probl&#232;me est le suiva Fonction mail(), mailto et smtp: kzk et lequel choisir? [ par steve2206 ] Salut &#224; tous,N'&#233;tant pas un ma&#238;tre du php, j'aimerai bien qu'on me conseille un petit peu...1/ Quelqu'un pourrait-il m'expliquer la dif Procédé ANTI-SPAM avec la souris pour formulaire? [ par Tanaka56 ] Bonjour à tous. < [Anti-Spam] Se brancher sur le port POP [ par nitrique ] Bonjour à tous,J'aimerais développer un service anti-spam basé sur l'authentification de l'expéditeur.Un peu comme MailInBlack: http://mailinblack.com Controle anti-spam avec javascript [ par ghghassen ] je veux en fait verifier si l'utilisateur a bien saisie le code afficher dans l'image anti-spam sinon prévoir un message d'alert,la valeur exacte est Codes-Sources Toolbox [ par kohntark ] Salut,Bon, j'ai fait mon fainéant, je n'ai pas vérifié si le bug avait déjà été signalé.L'encart flash "Codes-Sources Tool Box cliquez ici" se retrouv Sujet : Script PHP anti-Spam ??? [ par robert_zo ] Bonjour, Voi Problème fonction mailto [ par stiml ] Bonsoir, Enfaite j'ai un probl&#232;me avec une fonction mailto qui fonctionne tr&#232;s bien sous wamp 5 et qui ne marche pas sous easyphp 1.7 et po mail:envoyer un mail non spam [ par marcelolipi ] Salut Je mets au point cite web php avec un service qui requiert l'envoie des mail(notification). Le probleme est le suivant: pendant les test tous l


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (32 Go)
Entre 1290€ et 1333€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,671 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)