oui, je suis dessus.

Ça ne doit pas être très élégant comme manière de faire mais pour le moment c'est encourageant (aux rythme de quelques essais entre le vrai boulot...)

dans tous les cas il restera les vrais spammeurs humains, strictement identiques à un utilisateur normal. La le mail détaillé sera toujours utile pour faire le tri.

Bon, une première étape facile à reproduire pour d'autres tests équivalents
...en espérant que ce ne soit pas une horreur en terme de php en général et de fonctionnement xoops "normal" en particulier.

Etape 1 : Créer avec profile un nouveau champ obligatoire qui porte le nom "Monchamp" et qui invite à répondre à la question qui va bien, sans accent etc etc.


Etape 2 :
dans register.php, en ligne 184, avant l'accolade de fin du "// Check user data at first step"

j'ai ajouté

Toto est la réponse à la question, écrite en dur du coup ici

rassurez moi, écrit en dur comme ça, les robots peuvent pas directement lire la réponse ?

plusieurs failles/erreurs dans ton script

Ici, ci $_POST['grrrrr'] est vide OU si le filtrage (obligé sur les variables POST & GET, sinon risque de faille d'injection) est différent de toto on affiche le message d'erreur.

aie

Et corrigé comme ça c'est sécurisé ou il y a encore un wagon de trucs fouareux ?

A vi j'ai pigé le coup du POST et GET, le mec peut envoyer ce qui va bien dans le champ pour faire du mal...

Là vache...

non, en théorie ça doit fonctionner, mais rien n'est sûr avec le module 'profile'

un peu dans le même registre, je m'interroge là sur ce que fait $myts->stripSlashesGPC

Comment je dois faire pour retrouver où cette fonction est déclarée ?

Merci

c'est une fonction appartenant au noyau de Xoops, elle intervient en supprimant les ' des requêtes provenant notamment d'une base MySQL, car on incorpore les données en mettant des \ devant les ', de cette façon, il n'y a pas d'erreur lors de la requête d'insertion MySQL

et ca résoud en même temps le problème des insertion de code si je comprends comment c'est fichu dans register.php

Et pour d'autres fonctions que je trouve comme ca, où puis je trouver à quoi ça correspond ? Une doc ? un endroit où on les trouve toutes ces fonctions ?

ici ?
http://api.xoops.org/2.5.6/