NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
28 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 110 157 770
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Module Anti-spam
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 11 mai 2005 à 23:30
plustot dans sable.
On dit bonjour aussi :D
On dit bonjour aussi :D
tonihawk
Posté : 11 mai 2005 à 16:25
Ca en est ou ?
Utilisable sur NArval ou pas la fonction anti_spam ?
Utilisable sur NArval ou pas la fonction anti_spam ?
dencaoua
Posté : 24 sept. 2004 à 11:05
A propos du codage des emails, sur le site NPDS il y a un petit pb:
La liste des membres permet de voir le veritable email des utilisateurs (non crypté)
Je n'ai pas vu le lien pour accéder à la liste des membres depuis le site, mais cette page est accessible depuis google
Le "bug" semble venir d'une confusion entre adresse publique et adresse réelle.
va donner sur la page principale:
Et sur la liste des membres on aura un mailto crypté mais avec la véritable adresse (non cryptée) en titre de lien. Donc tous les utilisateurs qui on accepté de montrer leur adresse publie en clair leur véritable adresse
Bref, les pages de la liste des membres permettent aux spammeurs d'accéder à un petit millier d'adresses bien ciblées : des utilisateurs d'un CMS gratuit. (L'oeuil Google est partout, il vous regarde, méfier vous !)
Il faut peut-être changer la phrase "Autoriser les autres Utilisateurs à voir mon adresse E-mail" par "Autoriser les autres Utilisateurs à voir ma véritable adresse E-mail (attention cette adresse est vu par les SPAMMEURS" en attendant de crypter le titre du lien,
et changer la phrase ambigüe "Votre adresse E-mail masquée
(Cette adresse E-mail sera publique.)" par "Votre adresse E-mail publique (vue par tous les utilisateurs et les robots)"
La liste des membres permet de voir le veritable email des utilisateurs (non crypté)
Je n'ai pas vu le lien pour accéder à la liste des membres depuis le site, mais cette page est accessible depuis google
Le "bug" semble venir d'une confusion entre adresse publique et adresse réelle.
Votre véritable adresse E-mail : toto@nowhere.com
(Cette adresse E-mail ne sera
pas montrée, mais elle nous
servira à vous envoyer votre Mot
de Passe si vous le perdez) *
Votre adresse E-mail masquée : toto [At]NoWhere.com
(Cette adresse E-mail sera publique.)
Autoriser les autres Utilisateurs à voir mon adresse E-mail : oui
va donner sur la page principale:
Votre véritable adresse E-mail : toto [At]NoWhere.com
Et sur la liste des membres on aura un mailto crypté mais avec la véritable adresse (non cryptée) en titre de lien. Donc tous les utilisateurs qui on accepté de montrer leur adresse publie en clair leur véritable adresse
Bref, les pages de la liste des membres permettent aux spammeurs d'accéder à un petit millier d'adresses bien ciblées : des utilisateurs d'un CMS gratuit. (L'oeuil Google est partout, il vous regarde, méfier vous !)
Il faut peut-être changer la phrase "Autoriser les autres Utilisateurs à voir mon adresse E-mail" par "Autoriser les autres Utilisateurs à voir ma véritable adresse E-mail (attention cette adresse est vu par les SPAMMEURS" en attendant de crypter le titre du lien,
et changer la phrase ambigüe "Votre adresse E-mail masquée
(Cette adresse E-mail sera publique.)" par "Votre adresse E-mail publique (vue par tous les utilisateurs et les robots)"
developpeur
Posté : 22 sept. 2004 à 21:24
je vais déja regarder :-)
dencaoua
Posté : 22 sept. 2004 à 17:35
"(en pascal cela me vas ...) " ben reflection faite il vaux mieux utliser les expressions rationnelles standard
Mon pb est que j'ai du mal à suivre comment sont parsé les meta-lang... et qu'il ne faut pas allourdir les perfs...
Je vais essayer de répondre aux deux pb qui me semblent essentiels de ce sujet et j'espère que tu trouvera comment les intégrer dans NPDS
1er pb : recuperation de la balise de lien après !anti_spam!:
2ieme pb: une fonction anti_spam() qui code une balise.
Une solution avec !javascript!:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script
Désolé mais je n'ai rien sous la main pour tester tout ça on peu continuer par email si tu veux...
Mon pb est que j'ai du mal à suivre comment sont parsé les meta-lang... et qu'il ne faut pas allourdir les perfs...
Je vais essayer de répondre aux deux pb qui me semblent essentiels de ce sujet et j'espère que tu trouvera comment les intégrer dans NPDS
1er pb : recuperation de la balise de lien après !anti_spam!:
preg_match("(/!anti_spam!)(<a[ \t\n].*<\/a>)/i", $Xcontent, $baliseLien);
baliseCodee[0] = ""; //supression de !anti_spam!
baliseCodee[1] = anti_spam($baliseLien[1]); // bon en gros... :rougir:
preg_replace ($baliseLien, $baliseCodee, $Xcontent);
2ieme pb: une fonction anti_spam() qui code une balise.
Une solution avec !javascript!:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script
function anti_spam($final) {
$final =chunk_split ( bin2hex ($final ), 2, '%');
$final ='%' .substr ( $final, 0 , strlen ( $final) -1 );
$final =chunk_split ( $final, 54 , "'+\n'");
$final = substr ($final , 0, strlen($final ) -4);
$final = "\n<script type=\"text/!javascript!\" ".
"language=\"!javascript!\">\n<!--\neval(unescape(\n" .
"'$final')); //--> \n</script>";
return $final;
}
Désolé mais je n'ai rien sous la main pour tester tout ça on peu continuer par email si tu veux...
developpeur
Posté : 21 sept. 2004 à 21:39
oki pour le dégrossissage de l'algo (en pascal cela me vas ...) :-)
dencaoua
Posté : 21 sept. 2004 à 19:40
Du code php qui peut servir:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script
apparament, avec du !javascript!, il "suffirait" d'utiliser
et donc coder toute la balise sans avoir de tri à faire à l'intérieur.
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script
apparament, avec du !javascript!, il "suffirait" d'utiliser
eval(unescape('%76%61%72%20...'))
et donc coder toute la balise sans avoir de tri à faire à l'intérieur.
dencaoua
Posté : 21 sept. 2004 à 19:15
A mon sens, si ce qui suit !anti_spam! est une balise html, on peu encoder toute la balise.
Il y a des code sources sophistiqués pour coder un bout de code html sur http://aspirine.org/emailcode.php
http://www.u.arizona.edu/~trw/spam/
le pb c'est que l'encodeur est en javascrip et non en php. Dommage.. :-(
Il me semble que ton codage actuel utilise les code ascii avec pourcent. C'est encodeur a le mérite de marcher même si l'utilisateur n'utilise pas !!!javascript!!!.
Dans ce cas (et je crois que ce serait déjà très bien pour quelques temps encore) tu peux encoder le mailto: et si possible le texte du lien. On peu peut-être scanner la balise comme étant de la forme:
Je ne sais pas si ça peu t'aider dev. Mes languages de prog sont plustôt C/C++, Pascal ADA ou Tcl. Je ne suis pas expert en HTML PHP ou !javascript!, mais je peux essayer de dégrossir l'algo en "pseudo code" si ça peut te faire gagner du temps.
Il y a des code sources sophistiqués pour coder un bout de code html sur http://aspirine.org/emailcode.php
http://www.u.arizona.edu/~trw/spam/
le pb c'est que l'encodeur est en javascrip et non en php. Dommage.. :-(
Il me semble que ton codage actuel utilise les code ascii avec pourcent. C'est encodeur a le mérite de marcher même si l'utilisateur n'utilise pas !!!javascript!!!.
Dans ce cas (et je crois que ce serait déjà très bien pour quelques temps encore) tu peux encoder le mailto: et si possible le texte du lien. On peu peut-être scanner la balise comme étant de la forme:
<baliseX ...mailto:[texte a encoder] ...>[texte à encoder]<.../baliseX>
Je ne sais pas si ça peu t'aider dev. Mes languages de prog sont plustôt C/C++, Pascal ADA ou Tcl. Je ne suis pas expert en HTML PHP ou !javascript!, mais je peux essayer de dégrossir l'algo en "pseudo code" si ça peut te faire gagner du temps.
Message édité par : dencaoua
developpeur
Posté : 20 sept. 2004 à 20:59
donc il faut que je regarde ce qui suit !anti_spam! pour détecteur si c'est un HREF / mais je code quoi ? / le mailto ? ...
Citation : Anonyme
Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type au lieu d'une adresse email, !anti_spam! ne génère pas le lien: il code juste la balise.
Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type
donc il faut que je regarde ce qui suit !anti_spam! pour détecteur si c'est un HREF / mais je code quoi ? / le mailto ? ...
axel
Posté : 20 sept. 2004 à 19:30
oui !