Ce n'est pas un fou, c'est un bot.
On voit bien que vous n'avez pas de développeur chez vous depuis un bout de temps. Le site web n'est même pas responsive. Pas aux normes.
Pour bloquer les bots, il suffit de placer un champ inédit supplémentaire dans le formulaire lors de création de compte. (Pas un script php que vous téléchargez, parce que les bots les connaissent). Voici une des astuces :
Combien font 1+1 ? <input type="password" name="pass3">
Et sur la page de récupération de données :
$pass3 = $_POST['pass3'];
if (($pass3 != 2) and isset($pass3)) {
echo 'Erreur question antibot';
exit;
}
L'astuce ici est d'induire en erreur les bots. En voyant le champ mot de passe, les bots vont tout simplement répéter le mot de passe qui n'est pas égal à 2. Les bots ne passeront jamais cette vérification. Testé pendant plus de 20 ans, aucun bot ne s'est plus jamais inscrit sur mon site.
|