logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
14 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 256 158

  • Nb. de membres 8 691
  • Nb. d'articles 1 691
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» Forum et Spam

Nouveau sujet
 Forum et Spam#20052Répondre

11Contributeur(s)
cleCatsleloup31TitoAnonymeneo_machineBorisfabinoTheYodabdidierAchel_Jay
3 Modérateur(s)
developpeurjpbJireck
bdidier bdidiericon_post
En fait j'ai essayé de modifier moi même le fichier reviews.php ainsi que la correction du bug sur le tirage aléatoire.
ça à l'air de fonctionner. Je met l'archive modifiée en téléchargement ici
Merci de me dire Néo si c'est correct
cle cleicon_post
Bonjour Neo

J'ai reprit ton Code, et je l'ai modifié pour rendre l'usage du forum plus simple, ;-) mais une chose me chagrine, c'est que tu renvoie le code avec le formulaire de saisie ici:
IMG SRC=\"cryptimage.php?code=$code\" ALT=\"image de securisation du formulaire\"

Les robots vont donc rapidement trouver la parade, m'enfin on est a l'abri pour quelques semaines ou quelques mois ;-) enfin j'espére...
Boris Borisicon_post
Cle, utilise une variable de session ;-)
neo_machine neo_machineicon_post
Var de session, pas nécessaire Boris.

Cle, depuis quand les robots sont-ils capables de lire des variables, qui ne passent pas par URL, et dont les carractères sont aléatoires.
Boris Borisicon_post
Depuis qu'ils figurent dans l'url de l'image. Les robots cherchent les champs href, pour les liens. Il leur faudra pas longtemps pour étendre leur champs d'action aux champs src des balises images... (et le code aléatoire figure dans l'url de l'image) Par conséquant, un pirate aura très vite fait de programmer un petit robot qui vas s'amuser à emm***** tous les petits npds... D'ou l'idée de var de session, qui elle, ne figure pas du tout dans le code html, sous quelque forme que ce soit.
cle cleicon_post
Je suis d'accord avec boris le seul moyen incontournable, c'est que le code ne quitte pas le serveur :=!
Par contre Boris tu n'as pas un exemple de variable de Session? J'ai pas d'expérience sur le sujet :-(
Achel_Jay Achel_Jayicon_post
en tout cas chez moi la modif fonctionne bien mais fo pas oublier qui y a des bots qui scan en ocr les images et en retirent le code alléatoire (hé oui ca existe).

A mon avis, c'est con a dire, mais faudrais un parser qui retransforme ds l'html les balises... ou bientôt va falloir penser à l'encryption du code ... c ets une vrais merde ces spambot
Boris Borisicon_post
Achel, la version que j'ai proposé quelques posts plus haut (page précédente, je crois) te permet d'utiliser une police de caractère de ton choix (fichier ttf), et de régler l'inclinaison du texte. De quoi dérouter une bonne partie des bots avec OCR.
Boris Borisicon_post
Ces lignes sont à virer. (Neo l'a signalé dans le topic que j'ai dû fermer à cause des spams)
Elles servaient à un module que Neo avait sur sa machine, et il avait oublié de les virer! (Pas bien, Neo... :b :-P )
Boris Borisicon_post
Pour cle (désolé de répondre seulement maintenant)

Un exemple:

Dans le script qui génère le formulaire avec le code:


// Début du script php:
<?
session_start
();

// Juste après avoir généré ton code aléatoire dans la variable $key (par exemple)
$_SESSION["key"] = $key;




Dans le script qui reçoit le code tapé par le user dans le formulaire:


// Début du script php:
<?
session_start
();

// Pour contrôelr : (supposons que le champs du code s'appelait "code"
if($_SESSION["key"] == $code) {
    echo 
"Code ok.";
}