Après avoir vu comment protéger ses pages des liens directs, voyons quelles techniques il est possible de mettre en œuvre pour protéger son livre d'Or.
Le Livre d'or est un espace du site Web destiné à recevoir des remarques, que ce soit des encouragements ou biens des remarques négatives. Sur le web aujourd'hui il existe des livres d'Or qui sont autant fournis en liens vers des sites que des annuaires généralistes. L'explication à ce phénomène se trouve dans le Backlink.
Comme un boomerang, le backlink est un lien d'un site web vers un autre. Il est quelquefois obtenu sans rien demander au webmaster, il est le plus souvent obtenu lorsque le webmaster inscrit par exemple son site sur un annuaire web. La dérive du backlink prend alors forme au moment où le webmaster, à la recherche d'audience, poste son backlink dans un livre d'Or. Ce lien en retour est fait plusieurs fois et dans plusieurs livres d'Or, jusqu'à pouvoir être considéré comme occasionnant une gène, pour le webmaster du site, mais également pour les internautes.
Plusieurs parades peuvent être mises en place.
On peut bloquer l'adresse IP, mais même si on arrive à identifier l'IP du posteur, on s'aperçoit que celui-ci revient avec une IP différente
On peut utiliser le fichier .htaccess, en se basant sur le code http-agent mais rarement un robot identifiable poste dans les guestbook.
On peut être rusé, ou tenter de l'être :
Partant du principe qu'un livre d'Or est fait pour recevoir des messages, et non de permettre de poster des url, on peut filtrer ce qui est posté. Pour laisser une url quelque part, la syntaxe html ou bbcode comportera toujours le terme "http", car le posteur ne cherche pas des visiteurs, mais des backlink donc des robots qui vont suivre les liens du livre d'Or vers le site.
Ce qu'il est possible de faire, juste avant d'écrire dans la base de données, il suffit de tester le contenu du texte posté.
Cela peut-être quelque chose du genre
if(stristr($texte, 'http') === FALSE) { //non trouvé dans la chaîne de caractères
// ecriture dans le livre d'Or
}
Ce test peut également être enrichi du test sur le nom du posteur (à supposer que vous l'affichez)
if(stristr($texte, 'http') === FALSE && stristr($pseudo, 'http') === FALSE ) { //non trouvé dans la chaîne de caractères
// ecriture dans le livre d'Or
}
Il faut bien avoir en mémoire que tout champ qui est affiché peut être un backlink possible. Le spammeur se moque de savoir si son message est cohérent, ergonomique ...
La technique n'est pas compliquée à mettre en place, elle est même plutôt triviale, mais elle est efficace et ne demande ensuite aucun travail d'administration. Il y aura sans doute moins de messages dans votre livre d'Or, mais ceux ci seront bien réels.