Accueil > Forum > > > > php et antispam ?
 php et antispam ?
vendredi 13 novembre 2009 à 09:33:15 |
php et antispam ?
leroger
|
 Bonjour,
Bon, maintenant mon formulaire de recommandation fonctionne nickel et je crée un nouveau post car cela concerne éventuellement l'ajout d'un anti-spam !
Si jamais il fallait mettre ce post à la suite de mon ancien, je vous laisse faire. (là, pour moi c'est quand même un autre sujet, mais selon les forums....) donc skiouze-me d'avance ! 
j'ai trouvé ceci, je voulais savoir (si Kohntark...) venait à passer par là !
Code PHP : <?php
$chaine=strtolower($destinataire.$nom.$corps.$headers.$message);//dans le cas de mon formulaire
if (eregi("bcc:",$chaine) OR eregi("cc:",$chaine) OR eregi("encoding",$chaine) OR eregi("content-type",$chaine)){
// Envoie d'un mail pour vous avertir de la tentative de spam
mail('le_webmaster@chti-biroutte.com','Tentative de spam','Page: Titre de votre page - IP:'.$_SERVER['REMOTE_ADDR'],'From: le_webmaster@chti-biroutte.com');
// die() pour empècher le spammeur d'envoyer son spam
die("You are a Spammer : ".$ip);
}
$destinataire = stripslashes($_POST['destinataire']);
$nom = stripslashes($_POST['nom']);
$corps = stripslashes($_POST['corps']);
// etc.. etc.. le reste de mon formulaire
?>donc on dirait que c'est pour éviter des injections ... question : est-ce efficace ?
car moi depuis flash je ne peux pas faire des images brouillés avec des chiffres ou lettres ou même oser une question...
Voilà
Merci d'avance
PS : au fait Kohntark, tu as analysé mon code dans le dernier post (formulaire de recommandation) donc là il fonctionne partout et n'est pas considéré comme du spam....(enfin pour l'instant)
|
|
vendredi 13 novembre 2009 à 14:55:00 |
Re : php et antispam ?
Vamosplaya
|
Bonjour,
Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php.
Il faut exécuter le script php au load de ton formulaire et gérer le retour
dans flash avec ton Action Script.
Vamos
|
|
vendredi 13 novembre 2009 à 17:50:07 |
Re : php et antispam ?
leroger
|
Salut Vamosplaya,
tu dis :
<< Rien ne t'empêche depuis ton formulaire Flash d'intégrer une image générée en Php>>
Bah, ça je ne sais pas faire ! bon, je vais voir ce que je peux faire de ce côté là... !
mais au niveau efficacité,si le code cité plus haut est valable ? pourquoi faire compliqué si on peut faire simple... (enfin , je dis ça !)
Car tu sais bien qu'il vaut mieux maintenant le moins d'ActionScript possible(avec un décompileur, on a vite fait de retrouver le code....) même googlebot lit depuis quelques temps déjà le texte à l'intérieur des .swf
Merci, bonne soirée
Roro
|
|
vendredi 13 novembre 2009 à 19:37:29 |
Re : php et antispam ?
kohntark
|
 encore sur ce site ? Fais gaffe tu vas finir par l'aimer 
Soyons clair, nous parlons ici d'injections, pas de SPAM.
question : est-ce efficace ?
A mon avis non, mais il faudrait faire des tests plus approfondis pour déterminer là où il pêche.
Entre autre :
- il est obsolète (eregi)
- il ne devrait pas contrôler certaines données (le message notamment)
- il bloque des headers légitimes
- etc ...
Bref, c'est un code à éviter. Le plus simple surement est d'utiliser des classes qui ont déjà fait leurs preuves (Pear Mail par exemple)
Il est également possible de faire moins lourd en considérant les champs dont on a besoin; si par exemple l'utilisateur ne renseigne que le destinataire il est inutile de sortir la grosse artillerie. Un str_replace suffit amplement. Lorsque les données utilisateurs entre dans les headers il est nécessaire d'utiliser une regex. Google renvoie pas mal de bons exemples là dessus.
heureux de constater que l'envoi de mail se passe bien, et ta nouvelle démarche est importante, il faut se préserver des injections.
Tiens nous au courant.
Cordialement,
Kohntark -
|
|
samedi 14 novembre 2009 à 17:23:44 |
Re : php et antispam ?
leroger
|
salut Kohntark,
quant tu dis :
<< encore sur ce site ? Fais gaffe tu vas finir par l'aimer>>
 Ben, j'suis un peu sado-maso  , comme tu m'avais éjecté la 1ère fois, j'en redemande !
Meuh, non !!! bien sûr je déconne, maintenant tu commences à me connaitre un peu...
et concernant php, c'est mieux de s'adresser à des pros de php... non ?donc je suis ravi d'avoir connu ce site
et pis c'est tout !
Bon, par contretre je pars sur l'idée de Vamosplaya, en utilisant flash je pense que c'est le mieux !
Bon week-end à tous
Roro
|
|
Cette discussion est classée dans : code, php, post, antispam, clinoeil1
 Répondre à ce message
 Sujets en rapport avec ce message
Formulaire php vers base de donnees [ par quinton75 ]
Bonjour[^^clinoeil1][^^clinoeil1][^^clinoeil1], Je souhaite mettre sur une seule et meme page php les 2 codes ci desssous de mon formulaire php ,com
Export php exel [ par quinton75 ]
Bonjour,[^^clinoeil1][^^clinoeil1] Je cherhce une solution pour exporter ma base sql vers excel.. Comment faire ? Comment faire pour choisir la dest
Espace membre (connexion) Debutant [ par gto68 ]
Bonjour, J'ai un problème avec mon bout de code 'connexion'.[^^sad1] Le code envoie toujours utilisateur sur 'index.php' aux lieux de 'admin.php'.[^^
$POST [ par eva4 ]
Bonjour, Dans une page j'ai des données qui arrivent sous cette forme : [code=php]$valeur1 = $_POST['mon_champ']; $valeur2 = $_POST['mon_
Ajouter des informations pareilles dans plusieurs tables différentes [ par spacedelta ]
Bonjour, J'utilise un script PHP auquel j'ai ajouté une ligne pour pouvoir effectuer l'enregistrement dans les deux table par la même commande mais ce
AJAX - probleme envoi d'un POST [ par ju0123456789 ]
Bonjour, Je vais essayer d'etre précis dans ma demande sachant que je suis débutant en AJAX. Je construis actuellement une page d'album photo que j'e
[AJAX/PHP] - echange les $POST ? [ par bazbazus ]
bonjour a tous J'ai un petit problème je veux récupérer des paramètres passés par POST via un objet XMLHttpRequest. mais pas les [b]envoyer[/b] les [b
Formulaires [ par jmp kjm ]
Bonjour, J'ai un problème pour correctement gérer le routage du visiteur vers la bonne application. Dans index.php j'ai : [code=php]if(!$_POST['ouv
erreur du code [ par esteller ]
bonjour à tous j'ai un formulaire permettant de faire une recherche par le nom.quand je clique sur rechercher il m'affiche le nombre d'enregistrements
comment modifier des champs en php [ par medhacen ]
slt ts,je suis debutant en php, je veux modifier quelques champs ds une table de ma base. mais je n'arrive pa à realiser cette tâche.malgré le code n
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|