Antispam de pétition
La pétition XXXX fait les frais depuis le 25 juillet de quelques racistes qui l'abreuvent de signatures dont tu peux imaginer le contenu. Hier soir, j'en ai retiré 178... A l'heure qu'il est cela continue, ce qui m'inspire deux demandes d'aide technique :
- la plupart des mails ne permettent pas de savoir qui agit (souvent du hotmail), aussi il serait utile que le système de pétition de spip conserve l'adresse IP utilisée lors de la confirmation de la signature. Voire également celle utilisée lors du remplissage initial du formulaire.
J'imagine que les futés agissent de cybercafés pour faire leur coup, mais pas forcément tous, aussi cette info pourrait nous servir (...).
Je sais vaguement que la variable d'environnement php $remote_addr retourne l'IP du client, mais pas comment implémenter cela dans le spip (nouveau champ dans la table signatures, le php pour passer le contenu de la variable à ce champ...). Pourrais-tu le faire, ou m'expliquer précisement comment faire (j'ai peur de "casser" la pétition) ?
- un système de moderation de la pétition, ou de black-list basée sur le mail utilisé serait bien pratique pour empécher ces idiots d'agir. Peux-tu faire cela, ou le suggérer pour le cahier des charges de la version 2.0 ?