Bonjour
Sur le site d'une mairie il y a trois pages comprenant chacune un formulaire pour demander par mail l'envoi d'un extrait de naissance, de mariage ou de décès pour des gens nés dans la ville mais habitant loin.
Depuis 1 an, chaque jour, un plaisantin rempli et envoie le formulaire "extrait de naissance" sous des noms fantaisistes, chaque fois différents (de nombreux indices laissent penser que c'est la même personne). Par ailleurs il a du choisir cette page comme page d'accueil sur son ordi car les statistiques la donnent depuis toujours comme la plus consultée.
Comment faire pour le localiser ou faire cesser ce jeu de malade.? C'est bien sûre démoralisant pour le personnel de l'état civil et une perte de temps.

Bonjour,

Je pense à un truc du genre :

- passer par un cookie pour identifier le poste client
- si non présent, le placer dès la première page consultée (sauf sur les pages de formulaire)
- obliger la présence du cookie sur la page du formulaire (si appelle d'une page formulaire et cookie non présent, ne pas afficher le formulaire mais une page indiquant qu'il faut autoriser les cookies pour les formulaires, en expliquant la raison)
- à la validation du formulaire, enregistrer avec l'identifiant du cookie
- lorsqu'un formulaire est considéré comme une plaisanterie, enregistrer l'identifiant dans une ban list, qui sera testée à l'affichage du formulaire

limite de la méthode : si l'utilisateur supprime chaque jour le cookie, cela ne marchera pas : il faut donc espérer qu'il n'y connaisse pas grand chose, ou alors qu'il se lasse de devoir allé supprimer un cookie particulier chaque jour.

Inconvénients :
- tous les utilisateurs du formulaire doivent activer les cookies
- très énervant de mettre cela en place à cause d'un très mauvais plaisantin

Bonjour Monsieur
Plus généralement, il me semble que ce problème passe nécéssairement par une possibilité d'identification sûre de votre "harceleur".

La solution cookie est facilement contournable, vu que ce harcèlement se fait de façon non automatique.

La solution adresse ip ne fonctionne que si l'adresse ip du harceleur est fixe.

La seule autre variable pouvant différencier les visiteurs, pourrait être l'User Agent ( le navigateur utilisé ), mais c'est en général toujours le même, IE 6.

Bref, c'est un problème classique d'identification, je ne peux que vous conseiller d'aller voir des scripts PHP tout faits d'identification sur des sites traitant du langage PHP, vous pourrez juger sur pièce.

J'avoue que pour ma part, je n'ai jamais eu à traiter ce problème d'identification.

Bien à vous.

Jean-François Ortolo

Bonjour,

j'ai pensé à quelque chose de plus simple et sûrement plus efficace :
- demander une adresse mail dans le formulaire
- à la validation d'un formulaire, envoyer un code aléatoire de validation sur l'adresse mail renseignée (sous la forme d'un lien avec le code en paramètre)
- le demandeur confirme/valide sa demande en cliquant sur le lien qui permet de contrôler que le code a effectivement été attribué récemment

=> cela oblige de donner une adresse mail valide

Cela ressemble à ce qui se pratique souvent pour l'envoi d'un mot de passe sur les sites qui nécessitent de créer un compte pour ainsi valider l'adresse mail donnée.

Je ne suis qu'un bricoleur et j'ai fait ce site avec frontpage et avec des scripts récupérés à droite ou à gauche. Je ne suis donc pas capable de mettre en place la validation d'une adresse mail telle que décrite par grddam...il faudrait beaucoup m'aider.
OVH, que j'ai consulté, me suggère de récupérer dans les logs bruts l'adresse IP du harceleur et de porter plainte auprès de son FAI. Il semble que ce soit dissuasif. Evidemment c'est moins définitif que la modification du formulaire...
Je vais néanmoins essayer cette solution en espérant qu'on m'aidera à repérer l'adresse IP car décortiquer les logs bruts n'est pas d'une grande facilité....
Je vous tiens au courant.
Merci de votre intérêt et si vous avez d'autres propositions n'hésitez-pas...

Bonjour,

La solution de récolte de l'adresse IP me semble aussi la meilleure.

J'ai examiné (longuement..) les logs bruts pour essayer de déterminer l'adresse IP de notre perturbateur. J'ai surtout remarqué que toutes les interventions portaient la trace d'un moteur de recherche en particulier "Voilà" jusqu'à 30 fois dans la même journée. J'ai également appris que les FAI donnaient des adresses IP qualifiées de dynamique, c'est à dire qu'elles sont attribuées à un moment de la journée à quelqu'un et ensuite à quelqu'un d'autre. J'ai ensuite fait une recherche avec "Voilà" sur le thème "Extrait de naissance" et à ma grande surprise le formulaire à remplir du site de la mairie était proposé en deuxième position. Il semble donc que pour passer un moment des personnes le remplissaient et que je n'avais pas affaire à un seul demandeur. Sachant que les gens réellement nés ici iront d'abord sur le site avant de chercher un extrait de naissance, j'ai donc modifié les pages du site pour dérouter les moteurs : changement de titre des pages concernées et images portant le texte d'en-tête qu'ils ne peuvent donc pas lire. Nous n'avons plus de demandes (pour le moment car sur Internet rien n'est jamais gagné ...)
Tout ça m'a permis de me rendre compte que les statistiques de fréquentations des sites sont en grandes partie faussée par les moteurs de recherche ..(à ma grande surprise, la page "Extrait de naissance" est la page la plus lue du site)
Merci pour vos suggestions.:)

Vous parlez d'un site d'une mairie ? Si peu sécurisé et programmé avec Frontpage ?

A lire, tout cela ça fais peur...

Je pense que les gens qui ont besoin d'un document officiel ne devraient en aucun cas laisser de coordonnées sur un tel site et passer par les divers .gov à dispositions et qui sont programmes par des profesionnels...

FG43-OVH écrivait :
Depuis 1 an, chaque jour, un plaisantin rempli et envoie le formulaire "extrait de naissance" sous des noms fantaisistes, chaque fois différents (de nombreux indices laissent penser que c'est la même personne). Par ailleurs il a du choisir cette page comme page d'accueil sur son ordi car les statistiques la donnent depuis toujours comme la plus consultée.
Comment faire pour le localiser ou faire cesser ce jeu de malade.? C'est bien sûre démoralisant pour le personnel de l'état civil et une perte de temps.

C'est simple: extrais les parties des logs de ton serveur web qui correspondent à ton plaisantin, et plains-toi auprès de son fournisseur d'accès (en expliquant le problème et en joignant les extraits des logs). Ce fournisseur d'accès va prévenir son client qu'il y a eu une plainte et lui demander d'arrêter.

Si le plaisantin continue, récris à son fournisseur d'accès. Ce dernier pourrait en principe résilier son abonnement, bien que ça me semble hélas improbable. Donc, dernière étape, porter plainte via la police, ce qui devrait réellement pousser le fournisseur d'accès à prendre des mesures contraignantes.

Enfin, si tu te satisfais de mesures techniques, je suppose que la technique des cookies décrites par d'autres dans ce thread a des chances de suffire; elle permet, sous certaines conditions, de reconnaître le plaisantin, et donc permet aux employés de la mairie de rapidement classer sans suite ses demandes.

Bonne chance!

Mais sinon, vous êtes conscients que vous répondez à un thread vieux d'un an ? (avril 2005) et que le monsieur a surement jamais reposté depuis ?? :)

L.Boggio écrivait :
Mais sinon, vous êtes conscients que vous répondez à un thread vieux d'un an?

Oui, bonne remarque. C'est quoi, ces gens qui répondent à des vieux threads pour m'induire en erreur?

:D :D :D