web-dev-qa-db-fra.com

Puis-je empêcher les utilisateurs de Tor d'envoyer du spam sur mon formulaire?

Puis-je utiliser .htaccess pour supprimer tout message provenant d'une adresse IP Tor, ou dois-je créer un script sur mon mailer?

J'ai

$IP = $_SERVER['REMOTE_Host'] ?: gethostbyaddr($_SERVER['REMOTE_ADDR']);

et j’ai vérifié l’un des mails par rapport à ma liste d’adresses IP Tor et j’ai trouvé une correspondance: ns3035851.ip-37-187-94.eu

List of IP addresses

3
james gasrdner

Au lieu d'utiliser une liste noire d'adresses IP (ce qui revient à jouer à un jeu perdant de whack-a-mole), je pourrais recommander l'une des deux stratégies permettant de réduire le spam bot:

Stratégie 1: Champ de miel

J'utilise cela personnellement pour l'un de mes propres formulaires Web, et cela fonctionne très bien. L'idée est de créer un champ anti-spam dans votre formulaire. Si ce champ est renseigné (il sera rempli de manière non discriminante par un bot), votre système marque automatiquement la soumission en tant que spam.

Vous pouvez masquer le champ pot de miel aux utilisateurs légitimes en lui attribuant une hauteur nulle (ou faible) dans le navigateur, ainsi que overflow: hidden. Si un utilisateur a désactivé le code CSS, vous pouvez attribuer un libellé au champ du type "anti-spam - laissez ce champ vide".

Stratégie 2: Captcha

Une stratégie alternative consiste à utiliser un captcha, faisant en sorte que seuls les humains puissent soumettre votre formulaire. La solution captcha la plus populaire est ReCaptcha , qui peut être facilement intégrée à un formulaire Web.

2