Fork me on GitHub






On récupère pas les IP à l'inscription?
Régulier
Inscrit: 10/09/2007 11:51
Messages: 476
Salut

Je viens de m'apercevoir que xoops n'enregistre pas les ip des utilisateurs à l'inscription.J'avais pas eu à m'en soucier jusqu’à maintenant.

J'ai des soucis avec certains et vu qu'ils ne poste rien, j'ai pas leurs ip, je peut pas les bannir.

Si ils veulent, ils peuvent ouvrir 50 comptes, je peut même pas le voir.

C'est un peu la fête au village en bref.

Juste pour dire que j'ai trouvé ça bizarre qu'on recup les ip dans les modules quand les utilisateurs poste mais pas à l'inscription.

Est ce qu'il y a une raison légal à ça ou c'est juste fait comme ça?

Je vais le rajouter, c'est pas le pb, je trouve juste ça pas pratique.

On trouve les ip dans les sessions mais ça correspond à rien en regardant comme ça, faudrait tout décortiquer.



Sinon,rien à voir,juste une remarque positive personel:

Je me rappel il y a 10 ans environ (j'avais un autre compte à cette époque), c'était assez souvent que la base de données xoops crashait pour une raison ou une autre.(fallait bien sauvegarder régulièrement)
Xoops et mysql ont vraiment bien progressé, aujourd'hui aprés plus d'un an en prod, j'ai jamais eu le moindre crash de base de données et pourtant, je l'ai retourné dans tout les sens.

Non vraiment bravo, bien vu, ça tourne comme une horloge.

Pour la gestion des utilisateurs et des groupes, je galérais et j'ai trouvé une fonction niquel chrome sur xoops english, maintenant, ça va tout seul.:

function in_group($group_name) {
   global 
$xoopsUser;
   if (!
is_object($xoopsUser)) {
      return 
false;
   }
   
$member_handler =& xoops_gethandler('member');
   
$groups =& $member_handler->getGroupsByUser($xoopsUser->getVar('uid'), true);
   
$in_group false;
   foreach (
$groups as $group) {
      if (
$group->getVar('name') == $group_name) {
         
$in_group true;
         break;
      }
   }
   return 
$in_group;
}


et on l'utilise comme ça:

dans le php:
if (!in_group('Administrateur'))//si l'utilisateur n'est pas admin
 
{
        
redirect_header($xoops_url '/index.php'1_MD_XTUBE_HD_OFFLINE);
        exit();
    }


Suffit simplement de mettre le non du groupe que vous voulez et c'est tout bon, trop pratique.

Vous pouvez aussi l'utiliser dans les templates mais faut adapter à smarty.

Posté le : 19/05/2015 08:44
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Régulier
Inscrit: 10/09/2007 11:51
Messages: 476
Pas de réponses?

c'est pourtant pas une question compliqué.

Posté le : 20/05/2015 12:47
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Semi pro
Inscrit: 27/08/2003 11:03
De Perpignan
Messages: 1255
si la question est : est-ce que la récupération d'adresse ip n'est pas légal, la réponse est oui, loi de 1978 sur les données personnelles..

Posté le : 20/05/2015 14:33

Si tu frappes sur ta tête avec une cruche et que ça sonne creux, n'en déduis pas forcément que c'est la cruche qui est vide. ...
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Régulier
Inscrit: 10/09/2007 11:51
Messages: 476
OK d'accord, je comprend mieux mais alors, comment faire pour éviter les multiples comptes par user?

ça deviens mission impossible dans ce cas.

Posté le : 20/05/2015 16:58
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Semi pro
Inscrit: 27/08/2003 11:03
De Perpignan
Messages: 1255
j'ai répondu un peu vite.
Tu peux interdire une ip mais cela veux dire que forcément tu vas en faire la collecte.
Donc juste ne pas oublié de faire une déclaration à la CNIL... (mais tu es déjà obligé vu que tu as des utilisateurs enregistrés)

Ensuite, il existe tellement de façon de modifier son ip...

Posté le : 22/05/2015 14:14

Si tu frappes sur ta tête avec une cruche et que ça sonne creux, n'en déduis pas forcément que c'est la cruche qui est vide. ...
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Régulier
Inscrit: 26/05/2005 12:43
Messages: 373
Bonjour,

Bannir pour cette raison ???

Techniquement, bannir une IP plus de 48H n'a pas de sens puisque les IP sont dynamiques pour 99% des utilisateurs. Il est plus efficace de bannir une adresse email.

G.

Posté le : 23/05/2015 16:27
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Régulier
Inscrit: 26/05/2005 12:43
Messages: 373
Sinon pour l'un de mes sites, j'ai complété function.php avec ces lignes :

function UpLastLogin($uid){
        
$LastIp $_SERVER['REMOTE_ADDR'] ;
        
$data = array();
        global 
$xoopsDB;
        
$sql "SELECT last_login FROM ".$xoopsDB->prefix("users")." WHERE (uid=$uid)"
        
$res $xoopsDB->query($sql); 
        
$data $xoopsDB->fetchArray ($res);
        
$DateLastLogin $data['last_login'];
        
$now time();
            if (
$DateLastLogin $now-500){                
                  
// mise à jour de la table 'last_login'   //
                  // et on profite pour stocker last IP !   //
                  
$buf "last_login=".$now." , user_intrest='".$LastIp."'" ;
                  
$sql 'UPDATE '.$xoopsDB->prefix("users")." SET $buf WHERE (uid=$uid)";
                  
$res mysql_query($sql);
                    return 
true ;
            } else{
                    return 
false ;
            }
}



Il suffit d'appeler la fonction dans la page index du module le plus utilisé. Il faut au moins 3 mn pour qu'un rafraichissement soit renouvelé.

La Table user_intrest ainsi actualisé me permet de repérer les doublons d'inscription.

G.

Posté le : 23/05/2015 16:56
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Régulier
Inscrit: 10/09/2007 11:51
Messages: 476
Salut

Il est encore p^lus facile de changer d'email que d'ip, de plus on peu bannir un groupe d'ip donc dynamique ou pas, si l'utiliateur utilise sa vrai ip, on peu le bannir.

Je voudrais bannir un utilisateur qui s'est amusé à m'insulter.

J'ai finalement réussi à récup son ip aprés qu'il se soit réinscrit sous un autre nom d'user.

J'ai supprimé le nouveau compte mais il a trés bien pu ouvrir d'autres comptes, voila ou est le soucis on a aucun contrôle a ce niveau la sans faire nous même des modifs.


Et il est revenu une troisième fois avec un proxy en essayant de se faire passer pour quelqu'un d'autre.

Malheureusement pour lui, il a une façon de poster qui fait que j'arrive à le reconnaitre malgrès tout.(il me fait chier avec ses posts tout pourri)

De plus pour une raison ou une autre, il serait judicieux de savoir ce que font les utilisateurs afin d'éviter les abus en créant des multiples comptes et ainsi briser les limites fixé par utilisateurs.

Je suis bien conscient que c'est quasi mission impossible, mais autant ne pas leurs faciliter la tache.

En tout cas merci quand même car mettre en place cette limitation par email est déja une bonne chose.(euh attend voir, il me semble que cette fonctionnalité est déja nativement dans xoops si je me trompe pas,faut que je réessaye, je me souviens plus)

Mais il faut aussi faire la même chose avec les ip.

Et 3° ajouter cloudflare pour bloquer au moins certains proxy ou vpn et les ip blacklisté.

Ensuite, je sais pas trop quoi faire de plus.

Si j'étais plus fort en informatique, j'essayerais en plus de récup carrément l'identifiant de l'ordinateur de l'utilisateur, c'est surement faisable et ça serait imparable.(le pelo va pas changer d'ordi toutes les 5 minutes.

Mais c'est surement interdit de toute façon.


EDIT:

Oui en effet c'est bien ça ,c'est déja effectif nativement:

ERREUR : Cet identifiant est déjà utilisé.
ERREUR : Cet adresse email déjà enregistrée.

Mais les bannir peut servir, merci pour la fonction ip, je vais regarder de plus prés.

OUi vérifier si un user se connecte sur plusieurs compte avec la même ip est aussi une bonne façon de les détecter.

Posté le : 24/05/2015 13:59
Partager Twitter Partagez cette article sur GG+
Re: On récupère pas les IP à l'inscription?
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2837
Citation :

Il est encore plus facile de changer d'email que d'ip, de plus on peu bannir un groupe d'ip donc dynamique ou pas, si l'utiliateur utilise sa vrai ip, on peu le bannir.


Bannir une plage d'IP dynamique est plutôt absurde, vu que tu reviens a bannir une partie des clients d'un opérateur. Vu que l'IP fournit par le FAI est pris au hasard dans sa liste pour une durée aléatoire. Et un FAI achète des plages IP complètes, dons tu risque de bannir des personnes par erreur.

Citation :

J'ai supprimé le nouveau compte mais il a trés bien pu ouvrir d'autres comptes, voila ou est le soucis on a aucun contrôle a ce niveau la sans faire nous même des modifs.
Et il est revenu une troisième fois avec un proxy en essayant de se faire passer pour quelqu'un d'autre.
Malheureusement pour lui, il a une façon de poster qui fait que j'arrive à le reconnaitre malgrès tout.(il me fait chier avec ses posts tout pourri)
....
En tout cas merci quand même car mettre en place cette limitation par email est déja une bonne chose.(euh attend voir, il me semble que cette fonctionnalité est déja nativement dans xoops si je me trompe pas,faut que je réessaye, je me souviens plus)


C'est l'un des travail principaux des modérateurs, cela va avec le fait de gérer un site. Tu ne peux pas empêcher quelqu'un de mal intentionnée de s'inscrire sur ton site. Sauf si bien sûr tu fermes le site aux inscriptions et que tu décide de fonctionner via invitation.

Citation :

Ensuite, je sais pas trop quoi faire de plus.

Si j'étais plus fort en informatique, j'essayerais en plus de récup carrément l'identifiant de l'ordinateur de l'utilisateur, c'est surement faisable et ça serait imparable.(le pelo va pas changer d'ordi toutes les 5 minutes.

Mais c'est surement interdit de toute façon.


Si tu veux lui rendre le travail le plus difficile, il faut être sur un serveur dédié et bien savoir gérer les règles de par-feu (c'est imparable).
Si tu passe par un proxy, tu n'as pas l'identifiant de l'ordinateur (principe du proxy) et cloudflare est loin d'être fiable en matière de sécurité sans compter que ça ralentit tout le site.

Chez moi, j'utilise des robots qui scrutent les commentaires et/ou les posts de forum pour rechercher des phrases ou mots types. Si il y a détection une première fois (si il y a une façon d'écrite particulière, c'est possible de créer une règle de détection), on supprime automatiquement le post ou commentaire et en plus le robot banni automatiquement l'utilisateur ainsi que l'IP et l'email .

Posté le : 24/05/2015 22:57
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

36 Personne(s) en ligne (22 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 36 | Plus ...