begin process at 2010 03 21 02:18:45
  Trouver un code source :
 
dans
 
Accueil > Forum > 

PHP

 > 

Base de données

 > 

Autre

 > 

sécurité dans messages


Derniers messages déposésPoser une question dans le forum ou lancer une discussion

sécurité dans messages

vendredi 8 août 2008 à 18:11:31 | sécurité dans messages

m2rtech

Bonjour,

je suis actuellement victime depuis deux jours d'un individu
qui laisse des messages de lien type :
<a href= http://nomdedomaine.com...

je souhaite contrer ce type de message en supprimant certains caractères.

elseif (ereg('a href'.'http://',($_POST['Message'])))
            {$alert="<span class=stylealerte>[&nbsp;Votre <b>message contient des caractères non autorisés !</b>&nbsp;]</span>";}

mais cela ne marche pas !
quelle est la bonne synthaxe ?

merci
vendredi 8 août 2008 à 19:31:46 | Re : sécurité dans messages

Evangun

Bonjour,

si tu veux simplement supprimer les messages qui contiennent un lien, utilise simplement strpos( ) :

if(strpos('a href', $_POST['Message']) !== false){
    ne pas enregistrer le message
}

cf php.net pour plus de détails sur cette fonction .

à+
vendredi 8 août 2008 à 23:13:14 | Re : sécurité dans messages

Renus02

salut,

ya la fonction strip_tags() qui peut etre sympa aussi elle supprime les balises des chaines de caractere
samedi 9 août 2008 à 11:05:34 | Re : sécurité dans messages

Evangun

Les messages de spam sur ton site, tu les enlèves, tu ne te contentes pas d'effacer leurs balises...
dimanche 10 août 2008 à 14:43:01 | Re : sécurité dans messages

audayls

Salut,

Le lien d'un spam on s'en fiche, on n'en veut pas du tout du spam XD Impossible donc d'utiliser un "strip_tags", comme le dit Evangun.

Le problème avec la fonction "str_pos" c'est qu'il suffit que le lien soit de la forme "<a /**/ href" à la place de "<a href" pour qu'il ne soit plus détecter.

La solution est donc une expression régulière bien formée :
<?php
if (preg_match('`<a.+?href`i', $_POST['message']) === 1) echo 'Message contenant un lien';
?>


For every choice, a consequence (Fable)
dimanche 10 août 2008 à 14:51:33 | Re : sécurité dans messages

Evangun

Oui ça marche aussi :) mais rien que pour économiser les ressources d'un preg, moi je supprimerais tout ce qui contient un "href" ou un "http" (des fois que le spammeur ne créerait pas de lien), quitte à les laisser plus tard s'ils étaient de vrais messages, et puis voilà ^^
Pour ceux qui ne connaissent pas, il y a aussi Akismet qui se charge de trier les messages.
à+
lundi 11 août 2008 à 10:58:00 | Re : sécurité dans messages

m2rtech

Merci pour vos intervantions.
en réponse à Renus02,
si on part du principe qu'un message frauduleux n'est pas souhaitable
il est à mon avis inutile de vouloir le nettoyer. il EST A SUPPRIMER .
ceci dis je ne connaissait pas la fonction et elle me sera utile en d'autres temps
merci donc

lundi 11 août 2008 à 11:14:20 | Re : sécurité dans messages

m2rtech

Bonjour
en réponse à Audayls

je pense en efffet que preg_match est la solution.
je n'ai pas réussi à le faire marcher comme tu le suggere.
entre temps j'ai réussi avec ce code mais quelle galère !!!!!!!!!!!!!!!!!!

elseif (preg_match('/<a href/i',($_POST['Message']))
or preg_match('/http/i',($_POST['Message']))
or preg_match('/URL=/i',($_POST['Message'])))

peux m'aider à réécrire ce code avec 1 seul preg_match ?

merci d'avance
lundi 11 août 2008 à 13:45:51 | Re : sécurité dans messages

audayls

Je ne comprends pas quel est le problème je viens de tester. Ce code affiche bien "Message contenant un lien" :

<?php

$_POST['message'] = 'blablabla
<a
href="salut !">Bonjour !</a>hrtodrtdtr'
;

if (preg_match('`<a.+?href`si', $_POST['message']) === 1) {
   
    // Ce qu'il faut faire lorsque le message contient un lien.
   
    echo 'Message contenant un lien';
   
}

else {
   
    // Ce qu'il faut faire lorsque le message ne contient pas de lien.
   
    echo $_POST['message'];
   
}

?>


For every choice, a consequence (Fable)


Cette discussion est classée dans : message, type, messages, sécurité, caractères


Répondre à ce message

Sujets en rapport avec ce message

Messages lus sur un forum [ par kimengumi ] Bonjour,Je viens de terminer mon propre forum mais je ne sais pas du tout comment faire pour afficher à un utilisateur les messages qu'il a déjà lu (a pseudo chat en php : problème d'actualisation de la page d'affichage des messages [ par Tristan75 ] Bonjour, Je créer un pseudo chat et j'ai quelque problème d'actualisation.Le principe de base est le suivant :chaque internaute s'enregistre dans une Mail multiformat vide sous Mail Mac [ par cseagle ] Bonjour, Je viens de développer une application php d'envoi de newsletter multi format (Content-Type: multipart/alternative) Dans les webmails qui n Voir les nouveaux messages d'un chat [ par David_monchy ] Bonjour à tous,J'ai développé un chat ne permettant que des discussions à 2 (pas de chat général). Si l'on veut parler avec plusieurs personnes, il fa Encore des questions sur la sécurité en PHP ... [ par shinnokamui ] Bonjour,J'ai encore quelques question sur la sécurité en PHP.Jusqu'à présent, j'utilisais des variable sensibles (GET/POST/...) de type numériques, do message type alert en php [ par sbertho ] Comme fait-on apparaître un message type alert en php ?Steph probleme de type lors d'un envoi par socket... [ par LaTatadu91 ] Salut a tous; voila mon soucis c'est que j'envoi un message a un serveur ecrit en C par l'intermediaire de socket.... jusque la pas de soucis,le pb c probleme de type lors d'un envoi par socket... [ par LaTatadu91 ] Salut a tous; voila mon soucis c'est que j'envoi un message a un serveur ecrit en C par l'intermediaire de socket.... jusque la pas de soucis,le pb c Optimisation de requete [ par gibozsec ] BonjourJ'ai un soucis avec une opération sur une base de données. J'explique le problème.J'ai deux tables, pour simplifier je ne donne que les champs Delestage de message [ par cyberastuces ] Bonjour Je cherche une solution a mon petit problème, alors voila pour une shootbox j’affiche les 50 dernier messages poste. Mon problème c’est com


Nos sponsors


Sondage...

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode

Photothèque

 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,172 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales