Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Module Anti-spam  
2 pages [ 1 | 2 ]
AuteurModule Anti-spam
developpeur
24581       
 

developpeur
  Posté : 20-09-2004 08:25

moi aussi ....
  Profil  E-mail  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 20-09-2004 14:20

"
perso, ca me gonflera de faire !anti_spam!!email_class_CCS1!mail@mail.mail pour rentrer une bete adresse email...
"
C'est sûr... C'est bien ça qu'il faut éviter.
Après une bonne nuit de sommeil voilà l'idée (avec le décodeur) :
Le problème:
-Les liens emails ont souvent un label "Contact" ou "E mail" comme sur cette page.
-Il arrive que l'on veuille ponctuellement modifier la mise en forme d'un lien pour le mettre en valeur.
-L'éditeur Html de NPDS permet d'ajouter et formater très facilement des liens notamment les emails
-Un meta mot !anti_spam! doit rester simple d'utilisation

Une 1ere solution (celle du post précédant):
-Un meta mot !anti_spam! comme défini par Dev
-Un méta mot genre !encode! qui ce contente de crypter la balise qui le suit

Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type au lieu d'une adresse email, !anti_spam! ne génère pas le lien: il code juste la balise.

Résultat:
-on peut facilement intégrer !anti_spam! dans les liens exitants du site (articles, thèmes)
-les adresses standard sont simples à coder (!anti_spam!votre_email@votre_domaine )
-Dans léditeur html il suffit d'ajouter !anti_spam! devant un email défà formaté avec les outils existant

C'est plus clair non?
  Citation   
axel
10065       
 

axel
  Posté : 20-09-2004 19:30

oui !
  Profil  E-mail  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 20-09-2004 20:59

Citation : Anonyme 
Une solution plus simple:
-on garde un seul méta mot !anti_spam!
-Si on a une balise de type au lieu d'une adresse email, !anti_spam! ne génère pas le lien: il code juste la balise.

donc il faut que je regarde ce qui suit !anti_spam! pour détecteur si c'est un HREF / mais je code quoi ? / le mailto ? ...
  Profil  E-mail  www  Citation   
dencaoua
28   

dencaoua
  Posté : 21-09-2004 19:15

A mon sens, si ce qui suit !anti_spam! est une balise html, on peu encoder toute la balise.
Il y a des code sources sophistiqués pour coder un bout de code html sur http://aspirine.org/emailcode.php
http://www.u.arizona.edu/~trw/spam/
le pb c'est que l'encodeur est en javascrip et non en php. Dommage..
Il me semble que ton codage actuel utilise les code ascii avec pourcent. C'est encodeur a le mérite de marcher même si l'utilisateur n'utilise pas !!!javascript!!!.
Dans ce cas (et je crois que ce serait déjà très bien pour quelques temps encore) tu peux encoder le mailto: et si possible le texte du lien. On peu peut-être scanner la balise comme étant de la forme:

<baliseX ...mailto:[texte a encoder] ...>[texte à encoder]<.../baliseX>


Je ne sais pas si ça peu t'aider dev. Mes languages de prog sont plustôt C/C++, Pascal ADA ou Tcl. Je ne suis pas expert en HTML PHP ou !javascript!, mais je peux essayer de dégrossir l'algo en "pseudo code" si ça peut te faire gagner du temps.


Message édité par : dencaoua

  Profil  E-mail  www  Citation   
dencaoua
28   

dencaoua
  Posté : 21-09-2004 19:40

Du code php qui peut servir:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script
apparament, avec du !javascript!, il "suffirait" d'utiliser

eval(unescape('%76%61%72%20...'))


et donc coder toute la balise sans avoir de tri à faire à l'intérieur.
  Profil  E-mail  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 21-09-2004 21:39

oki pour le dégrossissage de l'algo (en pascal cela me vas ...)
  Profil  E-mail  www  Citation   
dencaoua
28   

dencaoua
  Posté : 22-09-2004 17:35

"(en pascal cela me vas ...) " ben reflection faite il vaux mieux utliser les expressions rationnelles standard
Mon pb est que j'ai du mal à suivre comment sont parsé les meta-lang... et qu'il ne faut pas allourdir les perfs...
Je vais essayer de répondre aux deux pb qui me semblent essentiels de ce sujet et j'espère que tu trouvera comment les intégrer dans NPDS
1er pb : recuperation de la balise de lien après !anti_spam!:
preg_match("(/!anti_spam!)(<a[ \t\n].*<\/a>)/i", $Xcontent, $baliseLien);
baliseCodee[0] = ""; //supression de !anti_spam!
baliseCodee[1] = anti_spam($baliseLien[1]); // bon en gros...  
preg_replace ($baliseLien, $baliseCodee, $Xcontent);

2ieme pb: une fonction anti_spam() qui code une balise.
Une solution avec !javascript!:
http://www.lashampoo.net/unix/Email_cypher-cryptage.php#script


function anti_spam($final) {
$final =chunk_split ( bin2hex ($final ), 2, '%');
     $final ='%' .substr ( $final, 0 , strlen ( $final) -1 );
    $final =chunk_split ( $final, 54 , "'+\n'");
    $final = substr ($final , 0, strlen($final ) -4);
    $final = "\n<script type=\"text/!javascript!\" ".
    "language=\"!javascript!\">\n<!--\neval(unescap e(\n" .
    "'$final')); //--> \n</script>";
    return $final;
}


Désolé mais je n'ai rien sous la main pour tester tout ça on peu continuer par email si tu veux...
  Profil  E-mail  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 22-09-2004 21:24

je vais déja regarder
  Profil  E-mail  www  Citation   
dencaoua
28   

dencaoua
  Posté : 24-09-2004 11:05

A propos du codage des emails, sur le site NPDS il y a un petit pb:
La liste des membres permet de voir le veritable email des utilisateurs (non crypté)
Je n'ai pas vu le lien pour accéder à la liste des membres depuis le site, mais cette page est accessible depuis google
Le "bug" semble venir d'une confusion entre adresse publique et adresse réelle.

Votre véritable adresse E-mail         :    toto@nowhere.com
(Cette adresse E-mail ne sera
pas montrée, mais elle nous
servira à vous envoyer votre Mot
de Passe si vous le perdez) *   

Votre adresse E-mail masquée           : toto [At]NoWhere.com
(Cette adresse E-mail sera publique.)   

Autoriser les autres Utilisateurs à voir mon adresse E-mail :   oui



va donner sur la page principale:

Votre véritable adresse E-mail    :     toto [At]NoWhere.com


Et sur la liste des membres on aura un mailto crypté mais avec la véritable adresse (non cryptée) en titre de lien. Donc tous les utilisateurs qui on accepté de montrer leur adresse publie en clair leur véritable adresse
Bref, les pages de la liste des membres permettent aux spammeurs d'accéder à un petit millier d'adresses bien ciblées : des utilisateurs d'un CMS gratuit. (L'oeuil Google est partout, il vous regarde, méfier vous !)
Il faut peut-être changer la phrase "Autoriser les autres Utilisateurs à voir mon adresse E-mail" par "Autoriser les autres Utilisateurs à voir ma véritable adresse E-mail (attention cette adresse est vu par les SPAMMEURS" en attendant de crypter le titre du lien,
et changer la phrase ambigüe "Votre adresse E-mail masquée
(Cette adresse E-mail sera publique.)" par "Votre adresse E-mail publique (vue par tous les utilisateurs et les robots)"
  Profil  E-mail  www  Citation   
tonihawk
2  

tonihawk
  Posté : 11-05-2005 16:25

Ca en est ou ?
Utilisable sur NArval ou pas la fonction anti_spam ?
  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 11-05-2005 23:30

plustot dans sable.

On dit bonjour aussi
  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0232 seconde(s)