logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
10 visiteur(s) et 0 membre(s) en ligne.

Index du forum »»  Sécurité »» Forum et Spam

Modérateur(s)developpeurjpbJireck

Poster une réponse dans le sujet

A propos des messages publiés :
Les utilisateurs anonymes peuvent poster de nouveaux sujets et des réponses dans ce forum.

 

Aperçu des sujets :

neo_machine neo_machine
Posté : 4 juin 2006 à 04:56
Citation : cle

Je suis d'accord avec boris le seul moyen incontournable, c'est que le code ne quitte pas le serveur :=!
...


Une modif de "no-spambots.zip" avec uniquement la variable de session qui est utilisée.
Comme cela, plus aucune information ne circule dans les URL.
DL ici
.

_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Boris Boris
Posté : 4 juin 2006 à 01:34
Citation : neo_machine

C'est exact mais dans ce cas, je n'ai aucune connaissance. Si quelqu'un avait de la doc, un lien, merci.



Commence par mettre les accents en séquence html. ;-)

Rappel pour ceux qui ne connaissent pas les séquences html:
Les séquences de caractères pour les accents se décomposent ainsi:
  • Démarre par un &
  • suivi du caractère à accentuer
  • suivi du mot-clef d'accentuation. En voici la liste:
  • - accent aigu : acute
    - accent grave: grave
    - accent circonflexe : circ
  • et on termine par un ;
neo_machine neo_machine
Posté : 3 juin 2006 à 21:50
Citation : aidadomicil

...j'ai ces lignes dans le fichier reply.php qui me font une erreur :
//### ADD ON User_Info -->
!!!!!include!!!!!("modules/User-Info/User-Info.php");
User_Info();
//### ADD ON User_Info <--

je n'ai pas ce module installé chez moi, faut-il l'installer pour que ça marche ou c'est la même chose que plus haut, une ancienne modif qui traine ?

Message édité par : aidadomicil / 03-06-2006 14:46



Comme tu viens de le dire toi-même, une ancienne modif qui traine.
Merci Boris.

Citation : aidadomicil
Et à l'occase pense aux caractères en utf8 ...

"Pour empecher ce formulaire d'etre d鴯urn頰ar des spambots,
merci de recopier la combinaison ࠵ caract貥s ci dessus dans le champ ci-dessous"

Message édité par : aidadomicil / 03-06-2006 14:46



C'est exact mais dans ce cas, je n'ai aucune connaissance. Si quelqu'un avait de la doc, un lien, merci.

Citation : aidadomicil
Il manque la classe CLASS=\"BOUTON_STANDARD\" à chaque ligne : ...

Message édité par : aidadomicil / 03-06-2006 14:46



C'est exact car ce ne sont pas des zones de boutons mais de text :
[INPUT TYPE=\"text\" NAME=\"verif\" SIZE=\"10\" MAXLENGTH=\"5\"]
donc la class BOUTON_STANDARD n'est pas ici d'usage.

Je n'ai pas eu le temps non plus de faire la translate ...car fait dans l'urgence pour satisfaire les users.

@+

_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_


Message édité par : neo_machine / 03-06-2006 22:20

neo_machine neo_machine
Posté : 3 juin 2006 à 21:23
J'ai posé la question à DEV et j'attends ...

Mais plus j'attends et plus il y a de spam, alors ...


DDDDDDDDDDDDDEEEEEEEEEEEVVVVVVVVVVVVVVvvvvvvvvv



_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Achel_Jay Achel_Jay
Posté : 3 juin 2006 à 17:32
Bon fodrais penser à le distribuer et le packager et régler certains blèmes pcq j ai du mal à m y retrouver ds les distro vu que je me choppe lors d un post dans mes forum un bo

ANL Erreur du Forum
Code d'erreur : 16
Cet Utilisateur n'existe pas, refaites un essai.
[ Retour en arrière ]
Boris Boris
Posté : 3 juin 2006 à 12:27
Pour cle (désolé de répondre seulement maintenant)

Un exemple:

Dans le script qui génère le formulaire avec le code:


// Début du script php:
<?
session_start
();

// Juste après avoir généré ton code aléatoire dans la variable $key (par exemple)
$_SESSION["key"] = $key;




Dans le script qui reçoit le code tapé par le user dans le formulaire:


// Début du script php:
<?
session_start
();

// Pour contrôelr : (supposons que le champs du code s'appelait "code"
if($_SESSION["key"] == $code) {
    echo 
"Code ok.";
}




Boris Boris
Posté : 3 juin 2006 à 11:28
Ces lignes sont à virer. (Neo l'a signalé dans le topic que j'ai dû fermer à cause des spams)
Elles servaient à un module que Neo avait sur sa machine, et il avait oublié de les virer! (Pas bien, Neo... :b :-P )
Boris Boris
Posté : 2 juin 2006 à 16:30
Achel, la version que j'ai proposé quelques posts plus haut (page précédente, je crois) te permet d'utiliser une police de caractère de ton choix (fichier ttf), et de régler l'inclinaison du texte. De quoi dérouter une bonne partie des bots avec OCR.
Achel_Jay Achel_Jay
Posté : 2 juin 2006 à 16:15
en tout cas chez moi la modif fonctionne bien mais fo pas oublier qui y a des bots qui scan en ocr les images et en retirent le code alléatoire (hé oui ca existe).

A mon avis, c'est con a dire, mais faudrais un parser qui retransforme ds l'html les balises... ou bientôt va falloir penser à l'encryption du code ... c ets une vrais merde ces spambot
cle cle
Posté : 1 juin 2006 à 07:42
Je suis d'accord avec boris le seul moyen incontournable, c'est que le code ne quitte pas le serveur :=!
Par contre Boris tu n'as pas un exemple de variable de Session? J'ai pas d'expérience sur le sujet :-(