Anti-spam trick for pixelpost

**FR**

La plupart des spammeurs ne vont pas sur votre site, ils utilisent des scripts qui injectent directement le commentaire de manière automatisée, donc ils ne cliquent pas physiquement sur le bouton "add comment".

L'astuce consiste à vérifier que le bouton à bien été cliqué avant d'enregistrer. Pour celà, vous devez ajouter un champ caché dans votre formulaire de commentaire :

<input id='you_are' type='hidden' name='you_are' value='afuckingspammer' />

Ensuite il vous faut modifier le bouton du formulaire (qui est normalement de type "submit") de telle sorte que lorsqu'on clique, une petite commande javascript va changer la valeur du champ caché de "afuckingspammer" à "ahuman" :

<input class="input_submit" type='button' value='ADD COMMENT' onClick="document.getElementById('you_are').value='ahuman'; this.form.submit();" />

Et enfin il faut modifier le noyau de pixelpost (index.php) de telle sorte que la ligne du code enregistrant le commentaire ne soit autorisée que si le champ caché à bien été mis à la valeur "ahuman" :

if ($_POST['you_are'] == "ahuman") { ***ligne du code enregistrant le commentaire*** }

Forcément, çà n'arrête pas les spams manuels, mais bon ceux là sont déjà plus limités. Si d'un seul coup les spam recommencent, c'est que les spammeurs ont pigé le truc et injecte directement la valeur "ahuman" avec leurs scripts, dans ce cas tentez de changer cette valeur par autre chose.

**EN**

Most of spammers don't go on you site, they are using scripts to inject comments automatically, so they don't physically click on the "add comment" button.

The trick is to be sure that the button was clicked before recording. For that you need to add a hidden field in your comment form :

<input id='you_are' type='hidden' name='you_are' value='afuckingspammer' />

Then you need to modify the submit button so that when someone click on that button a javascript command will change the value from "afuckingspammer" to "ahuman" :

<input class="input_submit" type='button' value='ADD COMMENT' onClick="document.getElementById('you_are').value='ahuman'; this.form.submit();" />

Finally, you need to edit the core of pixelpost (index.php) so that the line that records the comment must be surrounded by a verification of the previous hidden field value :

if ($_POST['you_are'] == "ahuman") { ***line that records the comment*** }

Of course it doesn't stop the "manual spams", but this kinds of spams are unusual. If the spams suddenly start again, it is because they understood the trick and they are injecting the expected value "ahuman" with their scripts, so in this case, try to change this value by something else.