Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1417 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Protéger un livre d'or [Résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Protéger un livre d'or [Résolu]

n°1315010
drake83
Chat lu les gens!
Posté le 28-02-2006 à 07:33:10  profilanswer
 

Salut à tous!
 
J'ai un problème sur le livre d'or de mon site, je me fais attaquer par je ne sais pas trop quoi qui remplit des messages sans queue ni tête régulièrement (tous les 2 jours je dirais). ça dit entre autre: multimessage in MIME format. L'avantage de mon livre d'or c'est qu'il s'écrit sur un fichier message.php indépendant que je peux modifier si je le souhaite, mais ça m'embete de devoir faire le ménage tous les 2 jours sur mon site. Y aurait-il un moyen de se prémunir contre ce genre de spam?
 
Je mets le lien de la page de mon site en question:
http://www.cedriclefebvre.info/html/livredor.php
 
Je précise que je suis assez débutant en la matière, alors s'il y a des réponses par pitié gardez-les simples :D
Merci :jap:
 
J'ai mis en sous-cat PHP mais peut être y'a t-il moyen de le faire autrement je ne sais pas


Message édité par drake83 le 04-03-2006 à 20:15:48

---------------
||www.lefebvrecedric.com || Mon boulot
mood
Publicité
Posté le 28-02-2006 à 07:33:10  profilanswer
 

n°1315106
omega2
Posté le 28-02-2006 à 10:56:41  profilanswer
 

Déjà protection numéro 1 : 1 nom de plus de 255 caractéres, c'est déjà tellement rare que tu peux considéré ça comme de l'invalide.
 
Pour éviter bon nombre de robos, il y a la solution de la petite image contenant du texte ou un nombre, le tout à resaisir dans une zone. On en a parlé plusieurs fois sur le forum, mais je me rapelle plus le terme technique. A noter qu'il ne faut pas remettre le même nombre dans l'URL de l'image sinon, ca serait trop facile à casser. A noter aussi que certains systéme du genre sont cassable avec 100% de réussite à cause d'un mauvais maquillage de l'image et/ou des positions fise de caractére ou une police qui ne change jamais. D'autre trop compliqué pour les humains provoquent un trop grand nombre de "faux positif".
 
Plus simple : evite de nomer tes zones "pseudo" et "message". Ces noms sont trop comun sur le net et donc susceptible d'être utilisé par d'avantage de robos que des noms du genre : "monNom" "messageAEnvoyer".
 
Autre protection : toujours stocker l'adresse IP du posteur et si possible également le nom de domaine correspondant à l'adresse IP. C'est utile pour bloquer certains attaquant quand ils ont des adresses fixes et il me semble que ce stockage est même obliguatoire dans certain cas pour luter contre les posteurs de messages interdit par la loi (en france : racisme, pédophilie, ...) Evidement, c'est une information à ne jamais divulguer intégralement sauf à la justice.
 
 
En passant : petite lecture pour rester dans la légalité http://www.cnil.fr/index.php?1270

n°1315111
dwogsi
Défaillance cérébrale...
Posté le 28-02-2006 à 10:59:43  profilanswer
 

"captcha" pour le système d'image, comprennez "Completely Automated Public Turing test to Tell Computers and Humans Apart".


Message édité par dwogsi le 28-02-2006 à 11:00:38
n°1315246
drake83
Chat lu les gens!
Posté le 28-02-2006 à 12:49:57  profilanswer
 

Dac je vous remercie pour ces premiers éléments de réponse, je vais m'orienter par là :jap:


---------------
||www.lefebvrecedric.com || Mon boulot
n°1315253
Paul JR
Posté le 28-02-2006 à 13:01:26  profilanswer
 

Personnellement je ne trouve pas que ca soit une bonne idée d'utiliser une application livre d'or automatique. Parce que ca sert de boite à spam.
 
Pourquoi ne pas utiliser une méthode à l'ancienne, faire juste un formulaire d'envoi de témoigage, et de publier toi même à la main les message qui te semblent valable, ca sera l'occasion de remetre en forme le témoignage, de corriger les fautes, etc bref de rendre cette page beaucoup plus crédible. Avec cette méthode tu ne risque plus de spam.
 
Parfois les methodes anciennes sont les meilleures.

n°1318557
drake83
Chat lu les gens!
Posté le 04-03-2006 à 20:20:33  profilanswer
 

Ok je souhaitais vous remercier pour vos réponses, et vous dire que je pense avoir résolu le problème, il ne me reste plus qu'à attendre et voir si je me fais encore spammer. Basiquement j'ai incorporé la méthode captcha à mon livre d'or, ça n'a pas été du gateau mais c'est fait :D
 
Je me suis demandé quelques minutes si ça valait le coup de rajouter une reconnaissance auditive mais je pense que mon site est trop peu connu pour que ce soit utile. Enfin bref mes petits problèmes devraient être réglés. Le script est en PHP, ça passe bien :)
 
Encore merci :jap:


---------------
||www.lefebvrecedric.com || Mon boulot

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Protéger un livre d'or [Résolu]

 

Sujets relatifs
[VBScript] [RESOLU] Boucle Do ... Loop[Résolu]liste de case à cocher
[Resolu]Jeux2D besoin d aide couleur de transparence[Résolu] Requête SQL - doublons oui mais ..
[Résolu ?] Insertion d'un player dans une page php[RESOLU] Numéro du jour de la semaine
[VBScript] [RESOLU] fonction SPLIT[JSP] [résolu] cookie, plusieurs valeurs ?
[RESOLU]pb d'affichage dans IE avec diaporama en swf[resolu]comment ecrire dans un fichier,
Plus de sujets relatifs à : Protéger un livre d'or [Résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR