Inscriptions d'utilisateurs indésirables [Forum - [Support] Débutants] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

[Support] Débutants

Info : Inscriptions d'utilisateurs indésirables

Bas

Suivant S'enregistrer pour contribuer

« 1 ... 7 8 9 (10) 11 12 13 »

montuy337513	Re: Inscriptions d'utilisateurs indésirables	#91
Admin Frxoops Inscrit: 04/03/2011 09:10 De Lot Messages: 2837	"filter_var" est une fonction PHP qui permet de sanitize ou validé une chaine. C'est la version de PHP qui est trop vieille. PHP 5.2 au minimum si mes souvenirs sont bons. Sinon il faudra créer ta fonction a la main. Posté le : 23/10/2013 12:10
	Modules/hacks pour Xoops Ressources pour webmaster

lionhell	Re: Inscriptions d'utilisateurs indésirables	#92
Semi pro Inscrit: 13/04/2006 23:26 De Aix en Provence Messages: 1751	J'ai supprimé le test filter_var en ne conservant que le empty et tout fonctionne Voici le code modifié: `// Antispam if ( empty($_POST['antispam']) \|\| $_POST['antispam']!= 'quatorze' ) { $stop .= 'La réponse à la question antispam est fausse.<br />'; }` Question: Ce test filter_var est-il important ? Posté le : 23/10/2013 12:13
	signé: LionHell

montuy337513	Re: Inscriptions d'utilisateurs indésirables	#93
Admin Frxoops Inscrit: 04/03/2011 09:10 De Lot Messages: 2837	si on l'a inventée, celle quelle a son utilité, cette fonction filtre permet de supprimé tout ce qui n'a rien a faire dans $_POST['antispam'], il est facile de contourner par injection. En sécurité informatique, on ne doit [b]jamais[b] utiliser des variables POST, GET, SESSION sans un minimum de vérification. Pour exemple, j'injecte un code via le champs et je contourne ta sécurité, c'est comme cela, qu'il passe a travers du système d'inscription de Xoops. Un peu de lecture sur les injections Posté le : 23/10/2013 12:54
	Modules/hacks pour Xoops Ressources pour webmaster

lionhell	Re: Inscriptions d'utilisateurs indésirables	#94
Semi pro Inscrit: 13/04/2006 23:26 De Aix en Provence Messages: 1751	OK je m'en doutais ... en fait je n'utilise pas $_POST['antispam'] directement, mais: $antispam = isset($_POST['antispam']) ? $myts->stripSlashesGPC(trim($_POST['antispam']) ) : 0; Je pense que cela ne change rien à la sécurité cependant. J'ai une question pourtant: Ce qui m'a amené à créer ce champs antispam est le fait que dans les paramètres généraux j'ai interdit d'utiliser les mails contenant: xoops.org$\|mail.free-emailz.com$\|mail.johnscaffe.com$ Pourtant en ce moment des dizaines de spam avec ce domaine (johnscaffee) s'inscrivent sur le site !! Cette fonction xoops est-elle totalemet inutile donc ?? Posté le : 23/10/2013 13:13
	signé: LionHell

lionhell	Re: Inscriptions d'utilisateurs indésirables	#95
Semi pro Inscrit: 13/04/2006 23:26 De Aix en Provence Messages: 1751	Damned !!! Je m'aperçois que j'avais oublié un e dans le domaine !!!! Tout ça pour ça !!! C'est johnscaffee et pas johnscaffe !!! Grrr ... Posté le : 23/10/2013 13:16
	signé: LionHell

lionhell	Re: Inscriptions d'utilisateurs indésirables	#96
Semi pro Inscrit: 13/04/2006 23:26 De Aix en Provence Messages: 1751	Bon, le champs antispam additionnel fonctionne mais ... il ne sert à rien !! De nouveaux inscrits indésirables sont présents sur le site ! Je désespère ... Posté le : 24/10/2013 10:54
	signé: LionHell

flyingbrei	Re: Inscriptions d'utilisateurs indésirables	#97
Régulier Inscrit: 27/11/2005 18:07 Messages: 355	Perso j'ai mis dans les IP Bannis de Protector les Ip indésirables trouvés sur leurs liste : http://www.stopforumspam.com/ Avant 10-15 inscriptions/jour mini Maintenant 1-2 /jour !!! A mettre à jour de temps en temps !!! Posté le : 29/10/2013 11:47
Régulier Inscrit: 27/11/2005 18:07 Messages: 355

Cesagonchu	Re: Inscriptions d'utilisateurs indésirables	#98
Admin Frxoops Inscrit: 16/03/2009 16:40 De Tende (06) Messages: 3528	Il faut aussi signaler les SPAMMEURS. Bien joli d'utiliser le site http://www.stopforumspam.com/, mais encore faut-il que tout le monde signale sur ce site. Posté le : 29/10/2013 12:58
	Xoopseuse Mai 2012 \| Responsable équipe internationale \| Recherche avancée en bas de page !

lionhell	Re: Inscriptions d'utilisateurs indésirables	#99
Semi pro Inscrit: 13/04/2006 23:26 De Aix en Provence Messages: 1751	Quelle est la technique pour réussir à s'inscrire même lorsqu'on ne répond pas à un champs obligatoire ??? Posté le : 29/10/2013 16:04
	signé: LionHell

montuy337513	Re: Inscriptions d'utilisateurs indésirables	#100
Admin Frxoops Inscrit: 04/03/2011 09:10 De Lot Messages: 2837	- la simulation via le javascript du formulaire exécutée par un serveur lambda (ou une petite main). le coté obligatoire n'est vérifié que coté client, mais si il n'exécute pas le formulaire (ou simplement que JS soit désactivé sur le navigateur), pas de vérification Posté le : 29/10/2013 16:24
	Modules/hacks pour Xoops Ressources pour webmaster

Haut

« 1 ... 7 8 9 (10) 11 12 13 »

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

48 Personne(s) en ligne (37 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 48 | Plus ...