Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck

Poster la réponse dans le sujet : Sécurité  |  Index du Forum
A propos des messages privés
Les Utilisateurs anonymes peuvent poster de nouveaux Sujets et réponses dans ce Forum.
Identifiant : Anonyme
Icone du message :                       
                
Message :

HTML : Activé

       

      youtube 
 Plus d'émoticons

 Cliquez pour insérer des émoticons dans votre message :
 :-) ;-) :-P 8-) :-D :=! :b :D :# :-o :-? :-( :| :-| Mais c'est pas possible ! => :paf
Options : Désactiver le HTML pour cet envoi
Anti-Spam / Merci de répondre à la question suivante :
      

Aperçu des Sujets
developpeur
24561       
 

developpeur
 Posté : 11-05-2005 23:30
plustot dans sable.

On dit bonjour aussi
tonihawk
2  

tonihawk
 Posté : 11-05-2005 16:25
Ca en est ou ?
Utilisable sur NArval ou pas la fonction anti_spam ?
dencaoua
28   

dencaoua
 Posté : 24-09-2004 11:05
A propos du codage des emails, sur le site NPDS il y a un petit pb:
La liste des membres permet de voir le veritable email des utilisateurs (non crypté)
Je n'ai pas vu le lien pour accéder à la liste des membres depuis le site, mais cette page est accessible depuis google
Le "bug" semble venir d'une confusion entre adresse publique et adresse réelle.

Votre véritable adresse E-mail         :    toto@nowhere.com
(Cette adresse E-mail ne sera
pas montrée, mais elle nous
servira à vous envoyer votre Mot
de Passe si vous le perdez) *   

Votre adresse E-mail masquée           : toto [At]NoWhere.com
(Cette adresse E-mail sera publique.)   

Autoriser les autres Utilisateurs à voir mon adresse E-mail :   oui



va donner sur la page principale:

Votre véritable adresse E-mail    :     toto [At]NoWhere.com


Et sur la liste des membres on aura un mailto crypté mais avec la véritable adresse (non cryptée) en titre de lien. Donc tous les utilisateurs qui on accepté de montrer leur adresse publie en clair leur véritable adresse
Bref, les pages de la liste des membres permettent aux spammeurs d'accéder à un petit millier d'adresses bien ciblées : des utilisateurs d'un CMS gratuit. (L'oeuil Google est partout, il vous regarde, méfier vous !)
Il faut peut-être changer la phrase "Autoriser les autres Utilisateurs à voir mon adresse E-mail" par "Autoriser les autres Utilisateurs à voir ma véritable adresse E-mail (attention cette adresse est vu par les SPAMMEURS" en attendant de crypter le titre du lien,
et changer la phrase ambigüe "Votre adresse E-mail masquée
(Cette adresse E-mail sera publique.)" par "Votre adresse E-mail publique (vue par tous les utilisateurs et les robots)"
developpeur
24561       
 

developpeur
 Posté : 22-09-2004 21:24
je vais déja regarder
dencaoua
28   

dencaoua
 Posté : 22-09-2004 17:35
"(en pascal cela me vas ...) " ben reflection faite il vaux mieux utliser les expressions rationnelles standard
Mon pb est que j'ai du mal à suivre comment sont parsé les meta-lang... et qu'il ne faut pas allourdir les perfs...
Je vais essayer de répondre aux deux pb qui me semblent essentiels de ce sujet et j'espère que tu trouvera comment les intégrer dans NPDS
1er pb : recuperation de la balise de lien après !anti_spam!:
preg_match("(/!anti_spam!)(<a[ \t\n].*<\/a>)/i", $Xcontent, $baliseLien);
baliseCodee[0] = ""; //supression de !anti_spam!
baliseCodee[1] = anti_spam($baliseLien[1]); // bon en gros...  
preg_replace ($baliseLien, $baliseCodee, $Xcontent);



2ieme pb: une fonction anti_spam() qui code une balise.
Une solution avec !javascript!:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script


function anti_spam($final) {
$final =chunk_split ( bin2hex ($final ), 2, '%');
     $final ='%' .substr ( $final, 0 , strlen ( $final) -1 );
    $final =chunk_split ( $final, 54 , "'+\n'");
    $final = substr ($final , 0, strlen($final ) -4);
    $final = "\n<script type=\"text/!javascript!\" ".
    "language=\"!javascript!\">\n<!--\neval(unescap e(\n" .
    "'$final')); //--> \n</script>";
    return $final;
}


Désolé mais je n'ai rien sous la main pour tester tout ça on peu continuer par email si tu veux...
developpeur
24561       
 

developpeur
 Posté : 21-09-2004 21:39
oki pour le dégrossissage de l'algo (en pascal cela me vas ...)
dencaoua
28   

dencaoua
 Posté : 21-09-2004 19:40
Du code php qui peut servir:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script
apparament, avec du !javascript!, il "suffirait" d'utiliser

eval(unescape('%76%61%72%20...'))


et donc coder toute la balise sans avoir de tri à faire à l'intérieur.
dencaoua
28   

dencaoua
 Posté : 21-09-2004 19:15
A mon sens, si ce qui suit !anti_spam! est une balise html, on peu encoder toute la balise.
Il y a des code sources sophistiqués pour coder un bout de code html sur http://aspirine.org/emailcode.php
http://www.u.arizona.edu/~trw/spam/
le pb c'est que l'encodeur est en javascrip et non en php. Dommage..
Il me semble que ton codage actuel utilise les code ascii avec pourcent. C'est encodeur a le mérite de marcher même si l'utilisateur n'utilise pas !!!javascript!!!.
Dans ce cas (et je crois que ce serait déjà très bien pour quelques temps encore) tu peux encoder le mailto: et si possible le texte du lien. On peu peut-être scanner la balise comme étant de la forme:

<baliseX ...mailto:[texte a encoder] ...>[texte à encoder]<.../baliseX>


Je ne sais pas si ça peu t'aider dev. Mes languages de prog sont plustôt C/C++, Pascal ADA ou Tcl. Je ne suis pas expert en HTML PHP ou !javascript!, mais je peux essayer de dégrossir l'algo en "pseudo code" si ça peut te faire gagner du temps.


Message édité par : dencaoua


developpeur
24561       
 

developpeur
 Posté : 20-09-2004 20:59
Citation : Anonyme 
Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type au lieu d'une adresse email, !anti_spam! ne génère pas le lien: il code juste la balise.

donc il faut que je regarde ce qui suit !anti_spam! pour détecteur si c'est un HREF / mais je code quoi ? / le mailto ? ...
axel
10065       
 

axel
 Posté : 20-09-2004 19:30
oui !

Temps : 0.0166 seconde(s)