NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
21 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 413 451
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Forum et Spam
Nouveau sujet
Forum et Spam#20052Répondre
11Contributeur(s)
3 Modérateur(s)
neo_machine
Citation : fabino
Merci Néo Machin ? c'est ça ?? la réponse a déjà été donnée ???
Citation : neo_machine
Cette archive, no-spambots.zip, est disponible ici.
Merci qui ?
Cette archive, no-spambots.zip, est disponible ici.
Merci qui ?
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Merci Néo Machin ? c'est ça ?? la réponse a déjà été donnée ???
Mort de rire :-P Trop drôle :-)
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Cats
Salut neo_machine,
J'ai tout de même un petit problème avec la protection des Forums : pour les commentaires et liens c'est tout bon mais depis la modif des forums lorsque je veux poster j'ai ceci :
Kesako ?
Merci d'avance pour ta réponse
J'ai tout de même un petit problème avec la protection des Forums : pour les commentaires et liens c'est tout bon mais depis la modif des forums lorsque je veux poster j'ai ceci :
Cats-Feeling Erreur du Forum:-o
Code d'erreur : 16
Cet Utilisateur n'existe pas, refaites un essai.
Kesako ?
Merci d'avance pour ta réponse
Cats
J'ai trouvé la réponse tout seul !!!
Je suis en Sable 06.05 :#
:-P :-P :-P :-P :-P :-P :-P
Oh ça va
:# :b
Je suis en Sable 06.05 :#
:-P :-P :-P :-P :-P :-P :-P
Oh ça va
:# :b
Cats
Re-salut,
Je reviens quand même à la charge car après mise à jour vers 5.10 (MAJ ok sans message d'erreurs) j'ai quelques soucis :
Pour ce dernier point j'ai remplacé modules/User-Info/User-Info.php par modules/block-User_Info/block-User_Info.php dans newtopic.php, mais j'ai maintenant ceci :
Fatal error: Cannot redeclare block_user_info_translate() (previously declared in /www/modules/block-User_Info/block-User_Info.lang-french.php:10) in /www/modules/block-User_Info/block-User_Info.lang-french.php on line 10
Ca n'empèche pas de poster mais le message n'est pas esthétique ni de toute façon normal !
Que faire ?
Merci d'avance
Je reviens quand même à la charge car après mise à jour vers 5.10 (MAJ ok sans message d'erreurs) j'ai quelques soucis :
- Dans les stats, la version reste toujours 06.05
- le meta membre-pseudo me renvoie une suite de lettres et chiffres
- après installation des fichiers nospam, Poster un nouveau message renvoie en fond de page ceci
Warning: main(modules/User-Info/User-Info.php): failed to open stream: No such file or directory in /www/newtopic.php on line 453
Warning: main(): Failed opening 'modules/User-Info/User-Info.php' for inclusion (!!!include!!!_path='.:/usr/local/lib/php') in /www/newtopic.php on line 453
Fatal error: Call to undefined function: user_info() in /www/newtopic.php on line 454
Pour ce dernier point j'ai remplacé modules/User-Info/User-Info.php par modules/block-User_Info/block-User_Info.php dans newtopic.php, mais j'ai maintenant ceci :
Fatal error: Cannot redeclare block_user_info_translate() (previously declared in /www/modules/block-User_Info/block-User_Info.lang-french.php:10) in /www/modules/block-User_Info/block-User_Info.lang-french.php on line 10
Ca n'empèche pas de poster mais le message n'est pas esthétique ni de toute façon normal !
Que faire ?
Merci d'avance
Message édité par : Cats / 26-05-2006 09:28
Message édité par : Cats / 26-05-2006 09:29
neo_machine
Cats, j'ai lu avec beaucoup d'intérêts ton post.
Dans les stats, la version reste toujours 06.05
Le fait que cette version s'affiche toujours dans stats indique une MAJ mal exécutée.
Peux-tu vérifier ton config.php, les trois lignes du bas.
Elles doivent indiquer :
$Version_Num = "5.10";
$Version_Id = "NPDS";
$Version_Sub = "SABLE";
le meta membre-pseudo me renvoie une suite de lettres et chiffres
c'est qu'il ne décrypte pas.
Logique si la MAJ de Sable est corrompue.
après installation des fichiers nospam, Poster un nouveau message renvoie en fond de page ceci
Oups !
Kill les lignes 453 et 454 de la modif newtopic.php.
C'est un appel à un module que j'ai réalisé pour le forum d'un site NPDS d'un User.
J'ai oublié de la virer.
Désolé.
Fatal error: Cannot redeclare block_user_info_translate()
no-spambots n'a aucun lien avec le module block-User_Info (que j'utilise également).
De mémoire, il y à eu des corrections dans un forum (modules et/ou npds) concernant block-User_Info et Snipe y à apporté des modifs.
Il me semble que le message d'erreur que tu as à pour origine un bug dans une variable Global ou l'appel au translate du module avec soit le thème soit un autre script utilisé conjointement avec block-User_Info.
Me rappel plus.
Tiens moi informé et si cela peux t'aider contre ton adresse mail (en message privé) je peux t'adresser le module block-User_Info que j'utilise et qui à reçu des modifs.
Je reste persuadé qu'il y à bug au passage de version NPDS.
Dans les stats, la version reste toujours 06.05
Le fait que cette version s'affiche toujours dans stats indique une MAJ mal exécutée.
Peux-tu vérifier ton config.php, les trois lignes du bas.
Elles doivent indiquer :
$Version_Num = "5.10";
$Version_Id = "NPDS";
$Version_Sub = "SABLE";
le meta membre-pseudo me renvoie une suite de lettres et chiffres
c'est qu'il ne décrypte pas.
Logique si la MAJ de Sable est corrompue.
après installation des fichiers nospam, Poster un nouveau message renvoie en fond de page ceci
Oups !
Kill les lignes 453 et 454 de la modif newtopic.php.
C'est un appel à un module que j'ai réalisé pour le forum d'un site NPDS d'un User.
J'ai oublié de la virer.
Désolé.
Fatal error: Cannot redeclare block_user_info_translate()
no-spambots n'a aucun lien avec le module block-User_Info (que j'utilise également).
De mémoire, il y à eu des corrections dans un forum (modules et/ou npds) concernant block-User_Info et Snipe y à apporté des modifs.
Il me semble que le message d'erreur que tu as à pour origine un bug dans une variable Global ou l'appel au translate du module avec soit le thème soit un autre script utilisé conjointement avec block-User_Info.
Me rappel plus.
Tiens moi informé et si cela peux t'aider contre ton adresse mail (en message privé) je peux t'adresser le module block-User_Info que j'utilise et qui à reçu des modifs.
Je reste persuadé qu'il y à bug au passage de version NPDS.
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 26-05-2006 21:40
TheYoda
Je subis ce pb depuis quelques jours. Je viens de voir les 2 modifs, je les ai installés et je tenais à remercier ceux qui font ce boulot pour nous :=!
neo_machine
newtopic.php, ligne 452 à 455 soit :
//### ADD ON User_Info -->
!!include!!("modules/User-Info/User-Info.php");
User_Info();
//### ADD ON User_Info <--
c'est à virer, un reste d'appel de script que j'avais fait pour un user.
Je corrige dans mon DL pour les autres.
//### ADD ON User_Info -->
!!include!!("modules/User-Info/User-Info.php");
User_Info();
//### ADD ON User_Info <--
c'est à virer, un reste d'appel de script que j'avais fait pour un user.
Je corrige dans mon DL pour les autres.
Anonyme
Un petit Bug ici
// ##### ==> Cryptimage
$liste = "abcdefghijklmnopqrstuvwxyz123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$code = "";
while(strlen($code) != 5)
{
$code .= $liste[rand(0,63)];
}
// ##### ==> Cryptimage
La Chaine $liste fait 61 Char et on tire avec la fonction rand entre O et 63 :-( :-(
D'autre part il faudrait comme pour les plaques d'immatriculation supprimer les O,o qui portent a confusion :=!
// ##### ==> Cryptimage
$liste = "abcdefghijklmnopqrstuvwxyz123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$code = "";
while(strlen($code) != 5)
{
$code .= $liste[rand(0,63)];
}
// ##### ==> Cryptimage
La Chaine $liste fait 61 Char et on tire avec la fonction rand entre O et 63 :-( :-(
D'autre part il faudrait comme pour les plaques d'immatriculation supprimer les O,o qui portent a confusion :=!
neo_machine
Merci, j'ai corrigé le rand mais, bien que tu ais raison, je préfère laisser le 0(alphabet) ayant déjà viré le 0 (zéro).
Je trouve cela plus drôle pour les indécits.
@+
Je trouve cela plus drôle pour les indécits.
@+
bdidier
Merci pour cette modif. Cela fait 2 jours que je nettoie ma base.
Maintenant cela semble aller mieux mais des robots trainent continuellement sur mon site.
Ils arrivent encore à poster des commentaires dans les critiques existantes. En effet il semble que la fonction postcomment ne soit pas protégée dans reviews.php.
Que doit on rajouter comme code ?
Merci d'avance
Maintenant cela semble aller mieux mais des robots trainent continuellement sur mon site.
Ils arrivent encore à poster des commentaires dans les critiques existantes. En effet il semble que la fonction postcomment ne soit pas protégée dans reviews.php.
Que doit on rajouter comme code ?
Merci d'avance
bdidier
En fait j'ai essayé de modifier moi même le fichier reviews.php ainsi que la correction du bug sur le tirage aléatoire.
ça à l'air de fonctionner. Je met l'archive modifiée en téléchargement ici
Merci de me dire Néo si c'est correct
ça à l'air de fonctionner. Je met l'archive modifiée en téléchargement ici
Merci de me dire Néo si c'est correct
cle
Bonjour Neo
J'ai reprit ton Code, et je l'ai modifié pour rendre l'usage du forum plus simple, ;-) mais une chose me chagrine, c'est que tu renvoie le code avec le formulaire de saisie ici:
IMG SRC=\"cryptimage.php?code=$code\" ALT=\"image de securisation du formulaire\"
Les robots vont donc rapidement trouver la parade, m'enfin on est a l'abri pour quelques semaines ou quelques mois ;-) enfin j'espére...
J'ai reprit ton Code, et je l'ai modifié pour rendre l'usage du forum plus simple, ;-) mais une chose me chagrine, c'est que tu renvoie le code avec le formulaire de saisie ici:
IMG SRC=\"cryptimage.php?code=$code\" ALT=\"image de securisation du formulaire\"
Les robots vont donc rapidement trouver la parade, m'enfin on est a l'abri pour quelques semaines ou quelques mois ;-) enfin j'espére...
neo_machine
Var de session, pas nécessaire Boris.
Cle, depuis quand les robots sont-ils capables de lire des variables, qui ne passent pas par URL, et dont les carractères sont aléatoires.
Cle, depuis quand les robots sont-ils capables de lire des variables, qui ne passent pas par URL, et dont les carractères sont aléatoires.
Boris
Depuis qu'ils figurent dans l'url de l'image. Les robots cherchent les champs href, pour les liens. Il leur faudra pas longtemps pour étendre leur champs d'action aux champs src des balises images... (et le code aléatoire figure dans l'url de l'image) Par conséquant, un pirate aura très vite fait de programmer un petit robot qui vas s'amuser à emm***** tous les petits npds... D'ou l'idée de var de session, qui elle, ne figure pas du tout dans le code html, sous quelque forme que ce soit.
cle
Je suis d'accord avec boris le seul moyen incontournable, c'est que le code ne quitte pas le serveur :=!
Par contre Boris tu n'as pas un exemple de variable de Session? J'ai pas d'expérience sur le sujet :-(
Par contre Boris tu n'as pas un exemple de variable de Session? J'ai pas d'expérience sur le sujet :-(
Achel_Jay
en tout cas chez moi la modif fonctionne bien mais fo pas oublier qui y a des bots qui scan en ocr les images et en retirent le code alléatoire (hé oui ca existe).
A mon avis, c'est con a dire, mais faudrais un parser qui retransforme ds l'html les balises... ou bientôt va falloir penser à l'encryption du code ... c ets une vrais merde ces spambot
A mon avis, c'est con a dire, mais faudrais un parser qui retransforme ds l'html les balises... ou bientôt va falloir penser à l'encryption du code ... c ets une vrais merde ces spambot
Boris
Achel, la version que j'ai proposé quelques posts plus haut (page précédente, je crois) te permet d'utiliser une police de caractère de ton choix (fichier ttf), et de régler l'inclinaison du texte. De quoi dérouter une bonne partie des bots avec OCR.
Boris
Ces lignes sont à virer. (Neo l'a signalé dans le topic que j'ai dû fermer à cause des spams)
Elles servaient à un module que Neo avait sur sa machine, et il avait oublié de les virer! (Pas bien, Neo... :b :-P )
Elles servaient à un module que Neo avait sur sa machine, et il avait oublié de les virer! (Pas bien, Neo... :b :-P )
Boris
Pour cle (désolé de répondre seulement maintenant)
Un exemple:
Dans le script qui génère le formulaire avec le code:
Dans le script qui reçoit le code tapé par le user dans le formulaire:
Un exemple:
Dans le script qui génère le formulaire avec le code:
// Début du script php:
<?
session_start();
// Juste après avoir généré ton code aléatoire dans la variable $key (par exemple)
$_SESSION["key"] = $key;
Dans le script qui reçoit le code tapé par le user dans le formulaire:
// Début du script php:
<?
session_start();
// Pour contrôelr : (supposons que le champs du code s'appelait "code"
if($_SESSION["key"] == $code) {
echo "Code ok.";
}