[ZF 1.11] Sécurité d'un Zend_Form

ben.p · 30/07/2011, 21h08

Bonjour,

J'utilise les Zend_Form et je voudrais sécuriser certains d'eux sans utiliser de CAPTCHA. J'ai effectué des recherches sur le web pour connaitre d'autres moyens de le faire.
Je voudrais donc savoir quelles sont les sécurités vis-à-vis des bots qui sont implémentées par défaut dans les Zend_Form si il y en a. J'aimerais aussi savoir si il y a un moyen d'en "activer" d'autres en passant par les méthodes du Zend_Form ou d'un autre composant de ZF. J'ai cherché dans la documentation officielle mais sans succès.

Je vous remercie par avance pour toute réponse.

Ben

5h4rk · 31/07/2011, 14h19

Sous Zend tu peux créér tes propres composants de formulaire donc implémenter d'autres système de sécurité comme cela est fait avec captcha, tu as le système qui te propose un cacul ù tu dois entrer le résultat ou encore des questions simples où tu dois répondre.

Tu peux aussi créer tes validateurs qui pourront surement t'être utile.

Par contre je ne sais pas si il existe d'autre système d'ores et déjà intégré à Zend mis à part captcha

Sarlak · 05/08/2011, 12h49

Selon l'importance de ce que tu veux protéger, il y a également les méthodes "artisanales" à savoir : créer un champs hidden vide et lui mettre un validateur exigeant qu'il le reste. Les bots aime tout remplir. Il y a également la possibilité de faire de même avec un champ text qui serait avec un décorateur le cachant. Ainsi, seul un bot le remplirait, même tarif pour le validateur.

Bien sur, si le bot est configuré pour spammer spécifiquement ton site, ce genre de chose ne sert alors plus à rien, mais si ton but est surtout de te débarrasser des bot de spam scannant le web, ce genre de méthode est rapide et efficace.

5h4rk · 05/08/2011, 14h41

En développement, on évite les méthodes artisanales et on développe proprement et de façon sécurisé, sinon on court à notre perte.

Les hidden sont la cause de beaucoup de faille de sécurité

Sarlak · 09/08/2011, 12h22

Je suis parfaitement d'accord 5h4rk, cependant c'est une méthode fonctionnelle pour de petit site (jamais mis en pratique) et en fonction de ce que ben.p voulait faire, ça reste une alternative au captcha.

Et puis j'avais bien mis des "warning" partout autour de la réponse

30/07/2011, 21h08	#1
ben.p Candidat au titre de Membre du Club Étudiant Inscription : juillet 2011 Messages : 22 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juillet 2011 Messages : 22 Points : 10 Points : 10	Sécurité d'un Zend_Form Bonjour, J'utilise les Zend_Form et je voudrais sécuriser certains d'eux sans utiliser de CAPTCHA. J'ai effectué des recherches sur le web pour connaitre d'autres moyens de le faire. Je voudrais donc savoir quelles sont les sécurités vis-à-vis des bots qui sont implémentées par défaut dans les Zend_Form si il y en a. J'aimerais aussi savoir si il y a un moyen d'en "activer" d'autres en passant par les méthodes du Zend_Form ou d'un autre composant de ZF. J'ai cherché dans la documentation officielle mais sans succès. Je vous remercie par avance pour toute réponse. Ben
	00

31/07/2011, 14h19	#2
5h4rk Modérateur Loïc Développeur Web Inscription : février 2011 Messages : 678 Détails du profil Informations personnelles : Nom : Loïc Âge : 26 Localisation : France, Hérault (Languedoc Roussillon) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : février 2011 Messages : 678 Points : 1 041 Points : 1 041	Sous Zend tu peux créér tes propres composants de formulaire donc implémenter d'autres système de sécurité comme cela est fait avec captcha, tu as le système qui te propose un cacul ù tu dois entrer le résultat ou encore des questions simples où tu dois répondre. Tu peux aussi créer tes validateurs qui pourront surement t'être utile. Par contre je ne sais pas si il existe d'autre système d'ores et déjà intégré à Zend mis à part captcha
	00

05/08/2011, 12h49	#3
Sarlak Candidat au titre de Membre du Club Matthieu Di Blasio Inscription : septembre 2008 Messages : 17 Détails du profil Informations personnelles : Nom : Matthieu Di Blasio Localisation : Suisse Informations forums : Inscription : septembre 2008 Messages : 17 Points : 11 Points : 11	Selon l'importance de ce que tu veux protéger, il y a également les méthodes "artisanales" à savoir : créer un champs hidden vide et lui mettre un validateur exigeant qu'il le reste. Les bots aime tout remplir. Il y a également la possibilité de faire de même avec un champ text qui serait avec un décorateur le cachant. Ainsi, seul un bot le remplirait, même tarif pour le validateur. Bien sur, si le bot est configuré pour spammer spécifiquement ton site, ce genre de chose ne sert alors plus à rien, mais si ton but est surtout de te débarrasser des bot de spam scannant le web, ce genre de méthode est rapide et efficace.
	00

05/08/2011, 14h41	#4
5h4rk Modérateur Loïc Développeur Web Inscription : février 2011 Messages : 678 Détails du profil Informations personnelles : Nom : Loïc Âge : 26 Localisation : France, Hérault (Languedoc Roussillon) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : février 2011 Messages : 678 Points : 1 041 Points : 1 041	En développement, on évite les méthodes artisanales et on développe proprement et de façon sécurisé, sinon on court à notre perte. Les hidden sont la cause de beaucoup de faille de sécurité
	00

09/08/2011, 12h22	#5
Sarlak Candidat au titre de Membre du Club Matthieu Di Blasio Inscription : septembre 2008 Messages : 17 Détails du profil Informations personnelles : Nom : Matthieu Di Blasio Localisation : Suisse Informations forums : Inscription : septembre 2008 Messages : 17 Points : 11 Points : 11	Je suis parfaitement d'accord 5h4rk, cependant c'est une méthode fonctionnelle pour de petit site (jamais mis en pratique) et en fonction de ce que ben.p voulait faire, ça reste une alternative au captcha. Et puis j'avais bien mis des "warning" partout autour de la réponse
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email