|
bdidier
 3
|  Posté : 30-05-2006 20:22
En fait j'ai essayé de modifier moi même le fichier reviews.php ainsi que la correction du bug sur le tirage aléatoire.
ça à l'air de fonctionner. Je met l'archive modifiée en téléchargement ici
Merci de me dire Néo si c'est correct
|
 Profil  Citation
|
|
cle
41 
| Posté : 30-05-2006 22:45
Bonjour Neo
J'ai reprit ton Code, et je l'ai modifié pour rendre l'usage du forum plus simple,  mais une chose me chagrine, c'est que tu renvoie le code avec le formulaire de saisie ici:
IMG SRC=\"cryptimage.php?code=$code\" ALT=\"image de securisation du formulaire\"
Les robots vont donc rapidement trouver la parade, m'enfin on est a l'abri pour quelques semaines ou quelques mois enfin j'espére... |
Profil  www Citation
|
|
Boris
3430
| |
neo_machine
598
| Posté : 31-05-2006 22:30
Var de session, pas nécessaire Boris.
Cle, depuis quand les robots sont-ils capables de lire des variables, qui ne passent pas par URL, et dont les carractères sont aléatoires. |
Profil www Citation
|
|
Boris
3430
| Posté : 31-05-2006 22:37
Depuis qu'ils figurent dans l'url de l'image. Les robots cherchent les champs href, pour les liens. Il leur faudra pas longtemps pour étendre leur champs d'action aux champs src des balises images... (et le code aléatoire figure dans l'url de l'image) Par conséquant, un pirate aura très vite fait de programmer un petit robot qui vas s'amuser à emm***** tous les petits npds... D'ou l'idée de var de session, qui elle, ne figure pas du tout dans le code html, sous quelque forme que ce soit. |
Profil  E-mail www Citation
|
|
cle
41
| Posté : 01-06-2006 07:42
Je suis d'accord avec boris le seul moyen incontournable, c'est que le code ne quitte pas le serveur 
Par contre Boris tu n'as pas un exemple de variable de Session? J'ai pas d'expérience sur le sujet  |
Profil www Citation
|
|
Achel_Jay
2691
| Posté : 02-06-2006 16:15
en tout cas chez moi la modif fonctionne bien mais fo pas oublier qui y a des bots qui scan en ocr les images et en retirent le code alléatoire (hé oui ca existe).
A mon avis, c'est con a dire, mais faudrais un parser qui retransforme ds l'html les balises... ou bientôt va falloir penser à l'encryption du code ... c ets une vrais merde ces spambot |
Profil E-mail www Citation
|
|
Boris
3430
| Posté : 02-06-2006 16:30
Achel, la version que j'ai proposé quelques posts plus haut (page précédente, je crois) te permet d'utiliser une police de caractère de ton choix (fichier ttf), et de régler l'inclinaison du texte. De quoi dérouter une bonne partie des bots avec OCR. |
Profil E-mail www Citation
|
|
Boris
3430
| Posté : 03-06-2006 11:28
Ces lignes sont à virer. (Neo l'a signalé dans le topic que j'ai dû fermer à cause des spams)
Elles servaient à un module que Neo avait sur sa machine, et il avait oublié de les virer! (Pas bien, Neo...   ) |
Profil E-mail www Citation
|
|
Boris
3430
| Posté : 03-06-2006 12:27
Pour cle (désolé de répondre seulement maintenant)
Un exemple:
Dans le script qui génère le formulaire avec le code:
// Début du script php:
<?
session_start();
// Juste après avoir généré ton code aléatoire dans la variable $key (par exemple)
$_SESSION["key"] = $key;
Dans le script qui reçoit le code tapé par le user dans le formulaire:
// Début du script php:
<?
session_start();
// Pour contrôelr : (supposons que le champs du code s'appelait "code"
if($_SESSION["key"] == $code) {
echo "Code ok.";
}
|
Profil E-mail www Citation
|
|
Achel_Jay
2691
| Posté : 03-06-2006 17:32
Bon fodrais penser à le distribuer et le packager et régler certains blèmes pcq j ai du mal à m y retrouver ds les distro vu que je me choppe lors d un post dans mes forum un bo
ANL Erreur du Forum
Code d'erreur : 16
Cet Utilisateur n'existe pas, refaites un essai.
[ Retour en arrière ]
|
Profil E-mail www Citation
|
|
neo_machine
598
| Posté : 03-06-2006 21:23
J'ai posé la question à DEV et j'attends ...
Mais plus j'attends et plus il y a de spam, alors ...
DDDDDDDDDDDDDEEEEEEEEEEEVVVVVVVVVVVVVVvvvvvvvvv
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_ |
Profil www Citation
|
|
neo_machine
598
| Posté : 03-06-2006 21:50
Citation : aidadomicil
...j'ai ces lignes dans le fichier reply.php qui me font une erreur :
//### ADD ON User_Info -->
!!!!!include!!!!!("modules/User-Info/User-Info.php");
User_Info();
//### ADD ON User_Info <--
je n'ai pas ce module installé chez moi, faut-il l'installer pour que ça marche ou c'est la même chose que plus haut, une ancienne modif qui traine ?
Message édité par : aidadomicil / 03-06-2006 14:46
Comme tu viens de le dire toi-même, une ancienne modif qui traine.
Merci Boris.
Citation : aidadomicil
Et à l'occase pense aux caractères en utf8 ...
"Pour empecher ce formulaire d'etre d鴯urn頰ar des spambots,
merci de recopier la combinaison ࠵ caract貥s ci dessus dans le champ ci-dessous"
Message édité par : aidadomicil / 03-06-2006 14:46
C'est exact mais dans ce cas, je n'ai aucune connaissance. Si quelqu'un avait de la doc, un lien, merci.
Citation : aidadomicil
Il manque la classe CLASS=\"BOUTON_STANDARD\" à chaque ligne : ...
Message édité par : aidadomicil / 03-06-2006 14:46
C'est exact car ce ne sont pas des zones de boutons mais de text :
[INPUT TYPE=\"text\" NAME=\"verif\" SIZE=\"10\" MAXLENGTH=\"5\"]
donc la class BOUTON_STANDARD n'est pas ici d'usage.
Je n'ai pas eu le temps non plus de faire la translate ...car fait dans l'urgence pour satisfaire les users.
@+
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 03-06-2006 22:20 |
Profil www Citation
|
|
Boris
3430
| |
neo_machine
598
| |
| Aller à la page : [ 1 | 2 | 3 ] | |
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.