[PHP 4] Bulletin inscription piraté [Résolu]

Marc31 · 27/10/2011, 15h16

Bonjour,

J'ai fais un bulletin inscription pour un site internet et en regardant les inscriptions des personnes j'ai aperçu deux ou trois mails bizarres avec des incohérence donc j'aimerais savoir comment protéger son formulaire par les intrusions de pirate enfin si c'est du piratage????

Bonne journée et merci!

Bovino · 27/10/2011, 15h36

Euh... sincèrement, tu t'attends à quoi ? Qu'on te fasse un cours complet sur la sécurisation d'un site ? Ou alors tu crois qu'il existe une méthode magique, genre stopHacking() qui stoppe toute attaque éventuelle ???

bob633 · 27/10/2011, 15h57

Je vois pas pourquoi avoir des mails bizarres est du piratage ?

Soit tu rajoutes un captcha à ton formulaire d'inscription (si jamais tes mails bizarres viennent d'un bot).

Soit tu rajoutes une validation de compte par mail, là les gens sont obligés de mettre un mail valide.

A toi de voir tout les cas possibles afin de t'en protéger au mieux.

Marc31 · 28/10/2011, 20h12

Merci bob633 mais comment sa marche les captcha, il y a des scripts à inserer dans le code php??

christele_r · 30/10/2011, 00h09

Bonsoir,
tu as deux recherches a faire ici (tout en haut de cette page a droite)

1) captcha
la tu vas trouver tout nos articles et sujets traités sur les captcha.
2) contrôle validitée adresse mail
le premier est un topo super !
( http://atranchant.developpez.com/code/validation/ )
bon courage

Freedolphin · 30/10/2011, 19h42

Tu peux utiliser des codes tout faits comme Cryptographp (dispo sur captcha.fr) ou simplement coder une petite question du genre "combien font 5+2", et ajouter une condition lors du traitement de ton formulaire de type "if($antirobot==7) j'envoie le formulaire".

bigltnt · 30/10/2011, 20h21

Lorsque tu dis "deux ou trois mails bizarres avec des incohérence" est-ce que tu entends des adresses emails qui ne ressemblent pas à des adresses emails ?

Car deux réponses possibles:

- Les captcha oui, si tu veux te protéger des insertions automatiques par des robots/programmes (ton bizarre signifie donc "pleins", mais tu dis "deux ou trois" ce qui semble donc ne pas être le cas, d'où mon intervention)

- Si c'est du format de l'adresse email que tu veux protéger, alors il faut valider l'adresse avec une expression régulière, pour n'avoir que des formats d'adresses valides

stealth35 · 31/10/2011, 01h03

Citation:

Envoyé par bigltnt

- Si c'est du format de l'adresse email que tu veux protéger, alors il faut valider l'adresse avec une expression régulière, pour n'avoir que des formats d'adresses valides

ou un filter_var si on veux pas s’embêter

Freedolphin · 31/10/2011, 09h37

Citation:

Envoyé par bigltnt

Lorsque tu dis "deux ou trois mails bizarres avec des incohérence" est-ce que tu entends des adresses emails qui ne ressemblent pas à des adresses emails ?

Je suis d'accord avec Bigltnt, peux-tu nous donner un exemple de ces emails ? Car en effet s'ils ressemblent à

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

25587458@xujixifijiki.ru

, c'est un robot...

Marc31 · 02/11/2011, 11h13

Bonjour,
merci à tous pour les explications!
Voici un exemple de mail.
Bonne journée

bob633 · 02/11/2011, 11h18

En effet, cela ressemble bien à un mail de robot. Un captcha devrait donc faire l'affaire

Freedolphin · 02/11/2011, 11h44

Tout pareil : c'est bien du spam automatique. Je te renvoie à nos conseils précédents.

27/10/2011, 15h16	#1
Marc31 Invité de passage Inscription : août 2010 Messages : 128 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : août 2010 Messages : 128 Points : 1 Points : 1	Bulletin inscription piraté Bonjour, J'ai fais un bulletin inscription pour un site internet et en regardant les inscriptions des personnes j'ai aperçu deux ou trois mails bizarres avec des incohérence donc j'aimerais savoir comment protéger son formulaire par les intrusions de pirate enfin si c'est du piratage???? Bonne journée et merci!
	01

27/10/2011, 15h36	#2
Bovino Responsable Développement Web Didier Mouronval Développeur Web Inscription : juin 2008 Messages : 13 807 Détails du profil Informations personnelles : Nom : Didier Mouronval Âge : 41 Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2008 Messages : 13 807 Points : 35 789 Points : 35 789	Euh... sincèrement, tu t'attends à quoi ? Qu'on te fasse un cours complet sur la sécurisation d'un site ? Ou alors tu crois qu'il existe une méthode magique, genre stopHacking() qui stoppe toute attaque éventuelle ??? __________________ Pas de question technique par MP ! Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi ! Vous possédez un blog et aimeriez diffuser vos billets sur le forum, contactez-moi ! Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux Mon livre sur jQuery
	03

30/10/2011, 19h42	#6
Freedolphin Membre du Club Inscription : février 2006 Messages : 145 Détails du profil Informations forums : Inscription : février 2006 Messages : 145 Points : 47 Points : 47	Tu peux utiliser des codes tout faits comme Cryptographp (dispo sur captcha.fr) ou simplement coder une petite question du genre "combien font 5+2", et ajouter une condition lors du traitement de ton formulaire de type "if($antirobot==7) j'envoie le formulaire". __________________ Le mieux n'est pas forcément l'ennemi du bien.
	00

02/11/2011, 11h44	#12
Freedolphin Membre du Club Inscription : février 2006 Messages : 145 Détails du profil Informations forums : Inscription : février 2006 Messages : 145 Points : 47 Points : 47	Tout pareil : c'est bien du spam automatique. Je te renvoie à nos conseils précédents. __________________ Le mieux n'est pas forcément l'ennemi du bien.
	00

27/10/2011, 15h57	#3
bob633 Membre éclairé Développeur Sharepoint/Biztalk Inscription : octobre 2008 Messages : 500 Détails du profil Informations personnelles : Sexe : Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur Sharepoint/Biztalk Informations forums : Inscription : octobre 2008 Messages : 500 Points : 398 Points : 398	Je vois pas pourquoi avoir des mails bizarres est du piratage ? Soit tu rajoutes un captcha à ton formulaire d'inscription (si jamais tes mails bizarres viennent d'un bot). Soit tu rajoutes une validation de compte par mail, là les gens sont obligés de mettre un mail valide. A toi de voir tout les cas possibles afin de t'en protéger au mieux.
	20

28/10/2011, 20h12	#4
Marc31 Invité de passage Inscription : août 2010 Messages : 128 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : août 2010 Messages : 128 Points : 1 Points : 1	Merci bob633 mais comment sa marche les captcha, il y a des scripts à inserer dans le code php??
	00

30/10/2011, 00h09	#5
christele_r Membre chevronné Christele Inscription : novembre 2009 Messages : 661 Détails du profil Informations personnelles : Nom : Christele Âge : 39 Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2009 Messages : 661 Points : 690 Points : 690	Bonsoir, tu as deux recherches a faire ici (tout en haut de cette page a droite) 1) captcha la tu vas trouver tout nos articles et sujets traités sur les captcha. 2) contrôle validitée adresse mail le premier est un topo super ! ( http://atranchant.developpez.com/code/validation/ ) bon courage
	00

30/10/2011, 20h21	#7
bigltnt Membre actif Inscription : mars 2007 Messages : 221 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : mars 2007 Messages : 221 Points : 155 Points : 155	Lorsque tu dis "deux ou trois mails bizarres avec des incohérence" est-ce que tu entends des adresses emails qui ne ressemblent pas à des adresses emails ? Car deux réponses possibles: - Les captcha oui, si tu veux te protéger des insertions automatiques par des robots/programmes (ton bizarre signifie donc "pleins", mais tu dis "deux ou trois" ce qui semble donc ne pas être le cas, d'où mon intervention) - Si c'est du format de l'adresse email que tu veux protéger, alors il faut valider l'adresse avec une expression régulière, pour n'avoir que des formats d'adresses valides
	00

02/11/2011, 11h18	#11
bob633 Membre éclairé Développeur Sharepoint/Biztalk Inscription : octobre 2008 Messages : 500 Détails du profil Informations personnelles : Sexe : Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur Sharepoint/Biztalk Informations forums : Inscription : octobre 2008 Messages : 500 Points : 398 Points : 398	En effet, cela ressemble bien à un mail de robot. Un captcha devrait donc faire l'affaire
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email