Discussion :

[shootingcoco]

Bonjours,

J'ai réalisé un formulaire sur mon site permettant aux utilisateurs d'ajouter des commentaires, en m'assurant qu'il y ait les bases pour sécuriser mon site et ma BDD ( avec htmlentities() et mysql_real_escape_string() ).

Maintenant je me pose la question suivante :

Que dois-je faire lorsque je m'aperçois qu'un utilisateur a tenté d'insérer un code malicieux ?

Je suppose que je suis censé le reporter quelque part, et que pour cela il me faut son IP (n'est-ce pas ?). Donc cela implique-t-il, si je souhaite dénoncer les utilisateurs ayant envoyé un code malicieux, qu'il faille obligatoirement enregistrer l'IP de chaque visiteur?

Merci d'avance pour vos réponses.

[Neroptik]

Bonjour,

Et tu veux la donner à qui ton adresse IP ?
Est tu sur que ce n'est pas une adresse spoofée ?
La personne passe peut être par un proxy ?

En gros tu ne peux rien faire à part les bannir de ton site à la limite (genre Iptable comme ca l'ip n'a plus aucun accès au serveur) et pour cela il faut bien sûr récupérer l'ip de la personne. Ou bien tu est sur de ta sécurité et tu laisse faire...

Il faut savoir qu'une tentative d'intrusion sur système informatique est très dur a prouver du fait de la non certitude de l'adresse IP ! Et oui il est impossible de prouver que telle adresse ip appartient à tel peronne a tel moment.

[0x66656C6978]

Si tu dois dénoncer tous les pirates qui vont tenter de piraté ton serveur, bonne chance... Sinon, pour ce qui est des simples attaques web, un simple IDS avec envoi mail, ban par une écriture dynamique de l'IP dans un htaccess et c'est bon... basta.

Pour contrer les proxy, tu peux avoir les listes des IP un peu partout, après, il faut savoir ce que l'on veut pour les utilisateurs, vivre dans un monde libre et anonyme ou vivre dans un monde fermé par trop de sécurité... Tout dépend de ton public visé.

[FoxLeRenard]

Bonjour,
En gros tu ne peux rien faire à part les bannir de ton site à la limite (genre Iptable comme ca l'ip n'a plus aucun accès au serveur) et pour cela il faut bien sûr récupérer l'ip de la personne. Ou bien tu est sur de ta sécurité et tu laisse faire...

Pffffff... l' IP pour 80% des visiteurs, change toute les 1/2 heures et pour ceux qui veulent dans un délais encore plus court !
Quand a l'IP provider, si c'est

AMontsouris-156-1-47-117.w90-24.abo.wanadoo.fr.

Tu vas pas bloquer tout le 94

Non vraiment l'IP ça sert a rien , sauf a la police .. car oui , contrairement a ce que tu as écris je ne sais plus ou, (hier je crois)
S'il y a une intervention d'un visiteur, a caractére pedophyle par exemple,
la police peut savoir chez tous les providers, a la seconde pret qui avait tel
IP sur tel "serveur provider" info conservée je crois un mois !!
Obligation qui est faite aux providers ...