[Sécurité] Livre d'or php spammé

babastutz · 09/06/2006, 09h45

Bonjour !!

J'ai créée un livre d'or en php qui enregistre les messages dans une bdd. Le problème c'est que maintenant des ptits malin s'amuse à spammer mon livre d'or en mettant des pub qui font c**** le monde. J'aimerais savoir quelles solutions s'offre à moi pour les contrer. Prendre les IP et faire un code qui bloque des IP ?

Eusebius · 09/06/2006, 09h48

oui, ou bien faire un système de modération : tu dois valider les entrées avant qu'elles s'affichent sur le site.

carmen256 · 09/06/2006, 11h18

Fonction permettant de censurer une adresse IP, qui sont parfois garder en mémoire dans les sytèmes d'anti-spam de forums ou de livre d'or...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<?php
 
function censureIp($ip)
{
  $ereg = "([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})";
  return ereg_replace($ereg, "\\1.\\2.\\3.***", $ip);
}
 
// Utilisation
$ip = $REMOTE_ADDR;
 
$ip_censuree = censureIp($ip);
echo $ip_censuree;
 
// Retournera par exemple: 87.51.256.***
 
?>

babastutz · 12/06/2006, 08h31

Au lieu de recréer une table pour les IP et de faire tout le code pour les récupérer et les bloquer, j'ai penser tout simplement bloquer les messages contenant la balise <a> car c'est celle-là que les spammeurs préfèrent.

Bonne ou mauvaise idée ?

shoryu-ken · 12/06/2006, 12h37

si tes spameurs sont des "bots" met une fonction randomd e 1 à 26 associé à une lettre (si possible evite une logique 1=a) et genere un "mot" aléatoirement et demande à l'utilisateur de recopier ce mot à chaque reply chose qu'un bot aura de la peine à faire

babastutz · 12/06/2006, 12h48

Non je trouve sa vraiment embêtant pour l'utilisateur. Je déteste devoir faire ça alors je ne vais pas l'imposer. Dans tous les messages que j'ai reçu, il y avait des balise de lien <a> Donc j'ai décidé de bloquer tous les messages qui en contiennent. De toute façon j'ai désactivé le code html dans mon livre d'or alors personne ne se plaindra.

Him · 12/06/2006, 12h51

Pourquoi n'interdis tu pas tout simplement l'usage du html par le visiteurs

grâce à la fonction htmlentities

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$message = htmlentities ($_POST['message']);
$pseudo = htmlentities ($_POST['pseudo']);

(qui plus est renforcera la sécurité de ton script

)
Car une personne malicieuse pourait dans l'état actuel executer n'importe quel script sur ton serveur & en prendre le contrôle

2eme solution : Ajouter un code de verification image avant l'envoi du message qui empechera donc le "robot" de poster.

babastutz · 12/06/2006, 12h56

Ce que j'ai fait c'est que j'ai remplacer les caractères "<" et ">" utilisées pour les balises par "<" et ">", ainsi si quelqu'un essai de mettre du code html il ne fonctionnera pas.

09/06/2006, 09h45	#1
babastutz Membre éprouvé Inscription : décembre 2005 Messages : 943 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 943 Points : 423 Points : 423	[Sécurité] Livre d'or php spammé Bonjour !! J'ai créée un livre d'or en php qui enregistre les messages dans une bdd. Le problème c'est que maintenant des ptits malin s'amuse à spammer mon livre d'or en mettant des pub qui font c**** le monde. J'aimerais savoir quelles solutions s'offre à moi pour les contrer. Prendre les IP et faire un code qui bloque des IP ?
	00

09/06/2006, 09h48	#2
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	oui, ou bien faire un système de modération : tu dois valider les entrées avant qu'elles s'affichent sur le site. __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

12/06/2006, 08h31	#4
babastutz Membre éprouvé Inscription : décembre 2005 Messages : 943 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 943 Points : 423 Points : 423	Au lieu de recréer une table pour les IP et de faire tout le code pour les récupérer et les bloquer, j'ai penser tout simplement bloquer les messages contenant la balise <a> car c'est celle-là que les spammeurs préfèrent. Bonne ou mauvaise idée ?
	00

12/06/2006, 12h37	#5
shoryu-ken Futur Membre du Club Inscription : février 2005 Messages : 23 Détails du profil Informations forums : Inscription : février 2005 Messages : 23 Points : 19 Points : 19	si tes spameurs sont des "bots" met une fonction randomd e 1 à 26 associé à une lettre (si possible evite une logique 1=a) et genere un "mot" aléatoirement et demande à l'utilisateur de recopier ce mot à chaque reply chose qu'un bot aura de la peine à faire
	00

12/06/2006, 12h48	#6
babastutz Membre éprouvé Inscription : décembre 2005 Messages : 943 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 943 Points : 423 Points : 423	Non je trouve sa vraiment embêtant pour l'utilisateur. Je déteste devoir faire ça alors je ne vais pas l'imposer. Dans tous les messages que j'ai reçu, il y avait des balise de lien <a> Donc j'ai décidé de bloquer tous les messages qui en contiennent. De toute façon j'ai désactivé le code html dans mon livre d'or alors personne ne se plaindra.
	00

12/06/2006, 12h56	#8
babastutz Membre éprouvé Inscription : décembre 2005 Messages : 943 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 943 Points : 423 Points : 423	Ce que j'ai fait c'est que j'ai remplacer les caractères "<" et ">" utilisées pour les balises par "<" et ">", ainsi si quelqu'un essai de mettre du code html il ne fonctionnera pas.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email