|
cle
 41 
|  Posté : 21-05-2006 20:02
Bonjour
J'ouvre un nouveau sujet pour les spam sur les Forums, Si pour les commentaire et les livres d'or on peut vivre sans, Pour les forums ca va vite devenir ingérable  , Si les attaques se multiplies, Pour l'instant, je constate que d'un sapm par jour, on passe a 2 ....
Si vous avez des solutions ... un webmaster inquiet  |
 Profil  www  Citation
|
|
Cats
75
| |
leloup31
1994
| Posté : 21-05-2006 21:38
Pour les forums, rien n'est plus simple que d'interdire la publication aux anonymes. |
Profil www Citation
|
|
Tito
7758
| Posté : 21-05-2006 22:14
Internet est plus pourri chaque jour On va bientôt devoir installer des trucs avec des codes image à recopier partout où on est susceptible de spammer... ce n'est pas encore prévu pour NPDS. |
Profil  E-mail www Citation
|
|
Anonyme
19853
| Posté : 21-05-2006 23:09
Non et c'est regrétable alors que d'autres CMS le propose depuis de longue date.
Dev préfère peut-être attendre la prochaine version pour proposer une correction.
D'ici là, nos site seront enfouie sous les SPAMs alors qu'un petit correctif de rien serait plus valorisant pour NPDS. |
Citation
|
|
neo_machine
598
| Posté : 22-05-2006 01:07
Citation : Anonyme
Non et c'est regrétable alors que d'autres CMS le propose depuis de longue date.
Dev préfère peut-être attendre la prochaine version pour proposer une correction.
D'ici là, nos site seront enfouie sous les SPAMs alors qu'un petit correctif de rien serait plus valorisant pour NPDS.
C'est si gentiment demandé que je n'ai pu faire autrement de mi coller, preuve que NPDS reste performant.
En plus de ma précédente correction pour :
- les commentaires,
- les critiques,
- les sondages
et bien voici les forums.
Je reexplique pour ceux qui n'ont rien fait jusqu'alors.
Vous avez remarqué la présence de"posts" illicites ou SPAMs dans les commentaires des news, en critique danbs les forums ou dans les sondages.
La librairie GD est installée et fonctionnelle chez votre hébergeur, alors une correction est disponible et
* ajouter une image incluant 5 carractères tournant permettant de ne pas autoriser un post de commentaire si la validation n'est pas correct.
* Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.
no-spambots.zip contiend avec la correction des forums six fichiers à placer à la racine de votre site NPDS.
* comments.php
* newtopic.php
* reply.php
* reviews.php
* polcomments.php
* cryptimage.php
Les cinq premiers sont une modification du code permettant de dire stop au SPAMs et, renforce la sécurité de vos publications.
cryptimage.php est chargé de créer une image incluant un texte aléatoire. Il utilise le grab_globals de NPDS.
Le fichier comments.php à été plus sécurisé et des modification ont été apportées à ce script pour :
* Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.
* Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post de commentaire si la validation n'est pas correct.
* Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post des commentaires n'est pas respectée et conforme.
Cette archive, no-spambots.zip, est disponible ici.
Merci qui ?
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_ |
Profil www Citation
|
|
Boris
3430
| Posté : 22-05-2006 04:42
autre possibilité pour cryyptimage.php, permettant l'utilisation d'une fonte ttf. (mais nécessite d'en avoir une au moins sur le serveur). Après, on peut même faire une génération de fonte aléatoire, si on a plusieures polices ttf sur le serveur...
$code = $_GET['code'];
$largeur = 120;
$hauteur = 50;
$image ;= imageCreate($largeur, $hauteur);
$couleurFond = imageColorAllocate($image, 0, 0, 155);
$couleurTexte = imageColorAllocate($image, 150, 150, 255);
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("!content-type:! image/jpeg");
imagettftext($image, 20, rand(0,10), 10, ($hauteur - 10), $couleurTexte, "arial.ttf","".$code."");
imagejpeg($image,"",20); // <== de 0 à 100, (0 = image déformée - 100 = image non déformée)
imageDestroy($image);
|
Profil E-mail www Citation
|
|
Cats
75
| |
Boris
3430
| Posté : 22-05-2006 05:22
Voilà une version fonctionnelle qui permet un choix aléatoire de police, et qui intègre un angle aléatoire du texte entre 0 et 45 degrés.
// Liste des polices disponibles
$fonts_array = array("arial.ttf", "HotelCoralEssex.ttf","Bolide-Regular.ttf");
// Choisis une police aléatoirement
$font = $fonts_array[rand(0,count($fonts_array) - 1)];
$code = $_GET['code'];
$angle = rand(0,45); // Angle aléatoire entre 0 et 45 degrés
$taille = 40; // Taille du texte
$textParams = imagettfbbox ($taille, $angle, $font, $code);
$largeur = $textParams[4] - $textParams[0] + $taille + 10;
$hauteur = $textParams[1] - $textParams[5] + $taille;
$image = imageCreate($largeur, $hauteur);
$couleurFond = imageColorAllocate($image, 0, 0, 155);
$couleurTexte = imageColorAllocate($image, 150, 150, 255);
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("!!content-type:!! image/jpeg");
imagettftext($image, $taille, $angle, ($taille / 2 + 5), ($hauteur - ($taille / 2)), $couleurTexte, $font,"".$code."");
imagejpeg($image,"",100); // <== de 0 à 100, (0 = image déformée - 100 = image non déformée)
imageDestroy($image);
Un peu plus agréable que la version de Neo, bien que cette dernière soit tout à fait fonctionnelle.
Message édité par : Boris / 22-05-2006 05:31 |
Profil E-mail www Citation
|
|
leloup31
1994
| Posté : 22-05-2006 07:39
Citation : Cats
Citation : leloup31
Pour les forums, rien n'est plus simple que d'interdire la publication aux anonymes.
Salut,
C'est vraiment regrettable de devoir obliger tout le monde à s'inscrire pour juste poster un commentaire dans un forum ou une question simple !
Tout le monde n'a pas envie de le faire et certaine personnes risquent de s'adresser ailleur uniquement pour une raison d'inscription obligatoire même sur un topic généraliste comme, je prends mon exemple personnel, un topic de bienvenue ouvert à tous et qui devrait donner envie peut-être de s'inscrire par la suite !
Encore une fois, Merci neo_machine 
Entierement d'accord avec toi cats mais dés fois ça deviens malheureusement nécéssaire. |
Profil www Citation
|
|
Anonyme
19853
| Posté : 22-05-2006 18:26
Bonjour,
j'ai eu le meme souci sur mon site ( http://yamstaff.nuxit.net/npds )
Je viens d'uploader les fichiers pour patcher tout ca, pour les commentaires c'est bon mais je ne peu plus répondre sur le forum, j'ai une erreur :
Fatal error: Call to undefined function: q_select() in /home3/y/yamstaff/www/npds/reply.php on line 31
Quelqu'un aurait-il la gentillesse de m'aider?
arn0r00ts |
Citation
|
|
Boris
3430
| |
cle
41
| |
neo_machine
598
| Posté : 23-05-2006 00:28
Citation : Boris
tu es en NPDS Runner 5.0, alors que le patch de ce post est prévu pour un NPDS Sable 5.10
Faites bien attention aux n° de versions, avec les patchs 
réponse à ta question : remet les fichiers originaux de NPDS runner, fait l'upgrade runner->narval, puis l'upgrade narval->sable, et à ce moment là, le patch de neo pourra fonctionner.
Message édité par : Boris / 22-05-2006 19:48
Oui, Boris, tu as tout à fait raison.
Et merci d'avoir préciser que ce patch ne peut fonctionner qu'avec un NPDS à jour Sable 5.10.
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_ |
Profil www Citation
|
|
Anonyme
19853
| Posté : 23-05-2006 01:23
tout d'abord merci Boris de m'avoir répondu si vite.
j'ai fait ce que tu m'as dit je suis passé a sable5.10 par palier, seulement j'ai toujours des messages d'erreur :
au niveau des rubriques :
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home3/y/yamstaff/www/npds/sections.php on line 58
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home3/y/yamstaff/www/npds/sections.php on line 147
au niveau des forums :
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home3/y/yamstaff/www/npds/forum.php on line 78
Yam Erreur du Forum
Code d'erreur : 0004
Pas de connexion à la base Topics.
|
Citation
|
|
| Aller à la page : [ 1 | 2 | 3 ] | |
Posté : 21-05-2006 20:34
Posté : 22-05-2006 05:09
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.