|
Inscriptions étranges |
|
Semi pro
Inscrit: 25/08/2005 22:51
De Aix les bains
|
Bonjour
Pour ne plus être ennuyé par les spammeurs, j'ai activé la validation des inscriptions par un admin et ajouté un champ OBLIGATOIRE ou je demande les raisons de l'inscription. Tout cela joue parfaitement son rôle.
Mais, depuis quelques jours j'ai reçu 4 inscriptions de spammeurs où le fameux champ obligatoire était vide !
Comment ont ils pu s’inscrire sans remplir ce champ !!??
Le site en question est sous xoops 2.5.1 avec le module profile
Merci
Posté le : 01/03/2013 09:00
|
|
|
Re: Inscriptions étranges |
|
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
|
Tout simplement parce qu'il ne passe pas par le formulaire, on peut faire des tas de choses intéressantes avec du JavaScript (dont notamment générer des données de formulaire). C'est pour cela que c'est bien d'avoir une personne physique qui vérifie le contenu de ton champ obligatoire. De plus, sous Xoops, la vérification des champs obligatoires se font aussi au niveau du JavaScript, ce choix permet d'éviter de faire travailler le serveur, vu que c'est le PC du visiteur qui vérifie si les champs obligatoires sont remplis (en clair si la personne a le JS désactivé, cela ne fonctionne pas). La "règle de base" en informatique : ne jamais faire confiance aux données envoyées par un utilisateur, toujours vérifier leur contenu, même si c'est fastidieux, ça évitera bien des désagréments.
Posté le : 01/03/2013 11:16
|
|
|
Re: Inscriptions étranges |
|
Semi pro
Inscrit: 25/08/2005 22:51
De Aix les bains
|
merci
Je suis au moins rassuré sur les techniques utilisées par ces parasites. J'avais peur que cette validation par les admin soit une corvée mais en fait c'est super rapide et simple, bien plus reposant que de faire la chasse aux spammeurs inscrits !
Merci
Posté le : 01/03/2013 11:18
|
|
|
Re: Inscriptions étranges |
|
Semi pro
Inscrit: 25/08/2005 22:51
De Aix les bains
|
Bonjour en ce moment j'ai un rotudqdijqsjklfqsd de .onnardsid de .erd<sfjdsklafjdklsq qui crée en moyenne 20 profils par jour sur mon site. Tous les profils sont à valider par un admin donc pas de soucis, sauf que la ça commence à être franchement fastidieux de trier ces parasites. Jamais la même adresse, jamais le même nom d'utilisateur, jamais la même IP. Par contre elles sont toutes avec un champ obligatoire que j'ai imposé vide...
Est-il possible de vérifier qu'un champ soit vide par le code et ainsi rejeter l'inscription si tel est le cas, côté serveur ? (et pas en javascript donc...).
A défaut, si je change les paramètres de la table dans la base de données et que je mets le champ en "null interdit" (ça se fait ça non ?). Je risque quoi à faire planter l’écriture sur la base pour toutes ces inscriptions foireuses ?
Merci.
Posté le : 15/03/2013 21:07
|
|
|
Re: Inscriptions étranges |
|
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
|
Tout dépend le système que tu emplois pour l'inscription Xoops ou le module 'profile' et quelle version ?
Posté le : 15/03/2013 22:05
|
|
|
Re: Inscriptions étranges |
|
Semi pro
Inscrit: 25/08/2005 22:51
De Aix les bains
|
C'est profile 1.6
Posté le : 15/03/2013 22:08
|
|
|
Re: Inscriptions étranges |
|
Admin Frxoops
Inscrit: 16/05/2003 18:10
De Rhone-Alpes
|
Pour le bannissement d'IP, tu peux mettre des plages d'adresses, pas forcément des IP complètes.
Tu peux par exemple refuser un paquet d'adresse issue de russie (là où j'ai le + d'inscription)...
Posté le : 15/03/2013 22:59
|
|
|
Re: Inscriptions étranges |
|
Semi pro
Inscrit: 25/08/2005 22:51
De Aix les bains
|
Bonsoir
Je ne savais pas qu'il y avait des plages par région du monde comme ça.
Mais cela ne va pas bloquer que les inscriptions, cela va bloquer les connexion depuis ces pays là, non ? (j'ai au moins un membre grand voyageur...)
Posté le : 17/03/2013 20:30
|
|
Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|