logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
15 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 867 212

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» Module Anti-spam

Nouveau sujet
 Module Anti-spam#13495Répondre

9Contributeur(s)
dencaouaaxeldeveloppeurAnonymezyegfryedJireckTyr62neo_machinetonihawk
3 Modérateur(s)
developpeurjpbJireck
dencaoua dencaouaicon_post
Bonjours,
Es ce qu'il serait difficile de faire un petit module NPDS pour crypter les emails ?
Il y a plein de codes dispo (!!javascript!! et php) qui permettent de rendre la tâche plus difficile aux spammers
par ex:
http://www.u.arizona.edu/~trw/spam/
présente plusieurs niveaux de protections. Il est fortement conseillé de modifier ce genre de code de temps en temps (pour rendre le décryptage plus difficile...)
Ce cryptage pourrait être utilisé pour les contacts du site mais aussi pour les membres qui veulent montrer un email sans être spammé.
Je n'ai pas le temps de développer ça pour l'instant (j'ai peu d'expérience en php et n'ai jamais développé de modules NPDS) mais je suis prêt à donner un bon coup de main. Notamment pour la conception, le debugage et les améliorations (une fois que le code de base est là, no pb pour finir) et les tests.
Qu'en pensez vous ?


Message édité par : dencaoua

zyegfryed zyegfryedicon_post
Moi je vote pour. J'y avais pensé, mais j'ai oublié de présenter l'idée...
Par contre, je pensais plus à un scipt !!javascript!! qui génère l'adresse mail, donc visible par l'utilisateur, mais non par un bot (il ne voit que le code)...
Mais peut être pas en module, mais directement dans le code de NPDS, à chaque fois qu'une adresse mail apparaît. Avec si possible une option dans les préférences pour enlever le cryptage...

Edit
Rectification, c'est ce que fait le site que tu donnes.
Donc je vote définitivement pour ! :-P

Par contre, il s'agit peut être plus d'un post de la section "Future version"...

Message édité par : zyegfryed

Jireck Jireckicon_post
c'est en prevision, je crois....
developpeur developpeuricon_post
c'est dispo dans narval les garçons ... et utilisé / mainfile fonction anti_spam($str) ;-)
Jireck Jireckicon_post
En fait je voulais pas dire de connerie donc ....
Tyr62 Tyr62icon_post
et ca marche comment par exemple sur le forum je ve mettre l'adresse email bleuhbleuh@npds.org (un fake bien sur)
je fais fonction anti_spam(bleuhbleuh@npds.org) ou c'est en auto ?
developpeur developpeuricon_post
c'est pas auto .... sauf dans certain cas (là ou la function make_clickable fait son boulot ... forum par exemple)

Sinon un echo anti_spam("gggg"); marche
zyegfryed zyegfryedicon_post
NPDS c'est de la balle !!! :=!
dencaoua dencaouaicon_post
Bien joué les gars! Merci Dev pour l'info.
C'est vraiement un sujet d'actualité qui est devenu malheureusement incontournable. Il faut
déshormais luter contre les spammeurs. La guerre anti-spam est lancée et NPDS est de la partie!
cool...
Au fait, un autre site, très intéressant, pour faire du codage efficace et tester la visibilité des emails par les robots : http://aspirine.org/emailcode.php
Sinon si j'ai bien compris, anti_spam() est une fonction php ?
Es ce que l'on peux l'utiliser depuis :
- Les préférences (Footer Messages surtout)
- les thèmes (on peux ajouter un méta-tag ?)
- les articles (appel d'une fonction php ? Sinon un petit méta-tag ? ou un bouton dans l'éditeur ;-) )
- pour les profils utilisateurs (forum, liste des membres...) ?
Bref, je vois que mon idée du module c'est bien sympa mais il faut surtout savoir ou on veux taper dans le code et ce que l'on veux faire (en auto ou choix utilisateur)
En tout cas c'est bien parti !
Le codage meme "html trivial" semble chez moi diminuer considérablement les spams... En tout cas pour l'instant...
Notez que je me suis inscrit (gratuitement) chez http://www.spamcop.net et que je leur soumet systématiquement mes spams depuis plus d'un mois. Ca permet de prendre le mal à la racine (porter plainte contre les émetteurs). Résultat : à vu de nez, mes spams on diminués de 80% au bout de 3 semaines (avant que je code les emails). Depuis le codage, j'ai eu 3 jours sans spams. Bref, il faut combiner les méthodes et se sérrer les coudes.
developpeur developpeuricon_post
Sinon si j'ai bien compris, anti_spam() est une fonction php ? <== oui une fonction de NPDS en php
Es ce que l'on peux l'utiliser depuis :
- Les préférences (Footer Messages surtout) <== non pas simplement (sauf avec un meta_mot)
- les thèmes (on peux ajouter un méta-tag ?) <== non pas encore
- les articles (appel d'une fonction php ? Sinon un petit méta-tag ? ou un bouton dans l'éditeur ;-) )
- pour les profils utilisateurs (forum, liste des membres...) ? <= C'est fait normallement

La soluce c'est un meta_mot : je m'en occupe pour que cela soit de base dans Sable genre : !email!toto@titi.com fera le nécessaire

Bref, je vois que mon idée du module c'est bien sympa mais il faut surtout savoir ou on veux taper dans le code et ce que l'on veux faire (en auto ou choix utilisateur)
En tout cas c'est bien parti !
Le codage meme "html trivial" semble chez moi diminuer considérablement les spams... En tout cas pour l'instant...
Notez que je me suis inscrit (gratuitement) chez http://www.spamcop.net et que je leur soumet systématiquement mes spams depuis plus d'un mois. Ca permet de prendre le mal à la racine (porter plainte contre les émetteurs). Résultat : à vu de nez, mes spams on diminués de 80% au bout de 3 semaines (avant que je code les emails). Depuis le codage, j'ai eu 3 jours sans spams. Bref, il faut combiner les méthodes et se sérrer les coudes.

 Spamcop est en lien direct sur mes serveurs SMTP : efficacité garantie effectivement !

zyegfryed zyegfryedicon_post
Je connaissais pas ton truc spamcop tiens... En tout cas tu es une preuve que la lutte contre le SPAM n'est pas vaine, alors je dit : BRAVO ! et ENFIN !
Perso, je ne suis pas spammer dans les mêmes proportions que toi, je dois recevoir 2-3 mails/semaine-quinzaine, mais c'est toujours pénible de recevoir du courrier indésirable...
neo_machine neo_machineicon_post
developpeur developpeuricon_post
se sera !anti_spam!votre_email@votre_domaine et se sera actif partout ou les met-mot sont actifs ... cela encode le mail et crée le lien href=mailto class=.... qui va bien

Merci pour l'idée
dencaoua dencaouaicon_post
Merci pour l'idée <== C'est une idée qui est née de notre discussion collective. Donc merci à tous

Sinon sans vouloir être pénible, je me pose une petite question de style (css) -pour les puristes uniquement-:
Si j'ai besoin de plusieurs mises en formes pour les emails mais que le méta-mot !anti_spam! code le lien avec class=email par ex. Es ce qu'il est possible de surcharger ou modifier localement le style du lien? encore plus ch... celui qui voudrait un message du lien différent de l'adresse email.
je ne sais pas si c'est utile ou efficace, mais peut-être avec deux méta-mot : un encodeur !anti-spam! qui encode un bout d'html, et un autre pour les liens emails par défault (qui appellerait l'encodeur?). Ceci permettrait de continuer d'utiliser la commande de création de liens de l'éditeur html.
Cette idée n'est pas encore très claire, donc si elle vous embrouille, laissez tomber! Dev, ta solution est déjà très bien et a le mérite d'être simple d'utilisation. Peut-être que le mieux est de commencer simple et de laisser l'idée murir à l'usage.


Message édité par : dencaoua

axel axelicon_post
j'laime bien, lui, il a des idées de ouf :-D

perso, ca me gonflera de faire !anti_spam!!email_class_CCS1!mail@mail.mail pour rentrer une bete adresse email...
developpeur developpeuricon_post
moi aussi .... :-D
Anonyme Anonymeicon_post
"
perso, ca me gonflera de faire !anti_spam!!email_class_CCS1!mail@mail.mail pour rentrer une bete adresse email...
"
C'est sûr... C'est bien ça qu'il faut éviter.
Après une bonne nuit de sommeil voilà l'idée (avec le décodeur) :
Le problème:
-Les liens emails ont souvent un label "Contact" ou "E mail" comme sur cette page.
-Il arrive que l'on veuille ponctuellement modifier la mise en forme d'un lien pour le mettre en valeur.
-L'éditeur Html de NPDS permet d'ajouter et formater très facilement des liens notamment les emails
-Un meta mot !anti_spam! doit rester simple d'utilisation

Une 1ere solution (celle du post précédant):
-Un meta mot !anti_spam! comme défini par Dev
-Un méta mot genre !encode! qui ce contente de crypter la balise qui le suit

Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type au lieu d'une adresse email, !anti_spam! ne génère pas le lien: il code juste la balise.

Résultat:
-on peut facilement intégrer !anti_spam! dans les liens exitants du site (articles, thèmes)
-les adresses standard sont simples à coder (!anti_spam!votre_email@votre_domaine )
-Dans léditeur html il suffit d'ajouter !anti_spam! devant un email défà formaté avec les outils existant

C'est plus clair non?
axel axelicon_post
oui !
developpeur developpeuricon_post
Citation : Anonyme 
Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type au lieu d'une adresse email, !anti_spam! ne génère pas le lien: il code juste la balise.

donc il faut que je regarde ce qui suit !anti_spam! pour détecteur si c'est un HREF / mais je code quoi ? / le mailto ? ...
dencaoua dencaouaicon_post
A mon sens, si ce qui suit !anti_spam! est une balise html, on peu encoder toute la balise.
Il y a des code sources sophistiqués pour coder un bout de code html sur http://aspirine.org/emailcode.php
http://www.u.arizona.edu/~trw/spam/
le pb c'est que l'encodeur est en javascrip et non en php. Dommage.. :-(
Il me semble que ton codage actuel utilise les code ascii avec pourcent. C'est encodeur a le mérite de marcher même si l'utilisateur n'utilise pas !!!javascript!!!.
Dans ce cas (et je crois que ce serait déjà très bien pour quelques temps encore) tu peux encoder le mailto: et si possible le texte du lien. On peu peut-être scanner la balise comme étant de la forme:

<baliseX ...mailto:[texte a encoder] ...>[texte à encoder]<.../baliseX>


Je ne sais pas si ça peu t'aider dev. Mes languages de prog sont plustôt C/C++, Pascal ADA ou Tcl. Je ne suis pas expert en HTML PHP ou !javascript!, mais je peux essayer de dégrossir l'algo en "pseudo code" si ça peut te faire gagner du temps.


Message édité par : dencaoua