Accueil > Forum > > > > sécurité dans messages
 sécurité dans messages
vendredi 8 août 2008 à 18:11:31 |
sécurité dans messages
m2rtech
|
Bonjour, je suis actuellement victime depuis deux jours d'un individu qui laisse des messages de lien type : <a href= http://nomdedomaine.com... je souhaite contrer ce type de message en supprimant certains caractères. elseif (ereg('a href'.'http://',($_POST['Message']))) {$alert="<span class=stylealerte>[ Votre <b>message contient des caractères non autorisés !</b> ]</span>";} mais cela ne marche pas ! quelle est la bonne synthaxe ? merci |
|
vendredi 8 août 2008 à 19:31:46 |
Re : sécurité dans messages
Evangun
|
Bonjour, si tu veux simplement supprimer les messages qui contiennent un lien, utilise simplement strpos( ) : if(strpos('a href', $_POST['Message']) !== false){ ne pas enregistrer le message } cf php.net pour plus de détails sur cette fonction . à+  |
|
vendredi 8 août 2008 à 23:13:14 |
Re : sécurité dans messages
Renus02
|
salut,
ya la fonction strip_tags() qui peut etre sympa aussi elle supprime les balises des chaines de caractere
|
|
samedi 9 août 2008 à 11:05:34 |
Re : sécurité dans messages
Evangun
|
Les messages de spam sur ton site, tu les enlèves, tu ne te contentes pas d'effacer leurs balises...
|
|
dimanche 10 août 2008 à 14:43:01 |
Re : sécurité dans messages
audayls
|
Salut, Le lien d'un spam on s'en fiche, on n'en veut pas du tout du spam XD Impossible donc d'utiliser un "strip_tags", comme le dit Evangun. Le problème avec la fonction "str_pos" c'est qu'il suffit que le lien soit de la forme "<a /**/ href" à la place de "<a href" pour qu'il ne soit plus détecter. La solution est donc une expression régulière bien formée : <?php
if (preg_match('`<a.+?href`i', $_POST['message']) === 1) echo 'Message contenant un lien';
?>For every choice, a consequence ( Fable) |
|
dimanche 10 août 2008 à 14:51:33 |
Re : sécurité dans messages
Evangun
|
Oui ça marche aussi :) mais rien que pour économiser les ressources d'un preg, moi je supprimerais tout ce qui contient un "href" ou un "http" (des fois que le spammeur ne créerait pas de lien), quitte à les laisser plus tard s'ils étaient de vrais messages, et puis voilà ^^
Pour ceux qui ne connaissent pas, il y a aussi Akismet qui se charge de trier les messages.
à+
|
|
lundi 11 août 2008 à 10:58:00 |
Re : sécurité dans messages
m2rtech
|
Merci pour vos intervantions.
en réponse à Renus02,
si on part du principe qu'un message frauduleux n'est pas souhaitable
il est à mon avis inutile de vouloir le nettoyer. il EST A SUPPRIMER .
ceci dis je ne connaissait pas la fonction et elle me sera utile en d'autres temps
merci donc
|
|
lundi 11 août 2008 à 11:14:20 |
Re : sécurité dans messages
m2rtech
|
Bonjour en réponse à Audayls je pense en efffet que preg_match est la solution. je n'ai pas réussi à le faire marcher comme tu le suggere. entre temps j'ai réussi avec ce code mais quelle galère !!!!!!!!!!!!!!!!!! elseif (preg_match('/<a href/i',($_POST['Message'])) or preg_match('/http/i',($_POST['Message'])) or preg_match('/URL=/i',($_POST['Message']))) peux m'aider à réécrire ce code avec 1 seul preg_match ? merci d'avance |
|
lundi 11 août 2008 à 13:45:51 |
Re : sécurité dans messages
audayls
|
Je ne comprends pas quel est le problème je viens de tester. Ce code affiche bien "Message contenant un lien" :
<?php
$_POST['message'] = 'blablabla
<a
href="salut !">Bonjour !</a>hrtodrtdtr';
if (preg_match('`<a.+?href`si', $_POST['message']) === 1) {
// Ce qu'il faut faire lorsque le message contient un lien.
echo 'Message contenant un lien';
}
else {
// Ce qu'il faut faire lorsque le message ne contient pas de lien.
echo $_POST['message'];
}
?>
For every choice, a consequence (Fable)
|
|
Cette discussion est classée dans : message, type, messages, sécurité, caractères
 Répondre à ce message
 Sujets en rapport avec ce message
Messages lus sur un forum [ par kimengumi ]
Bonjour,Je viens de terminer mon propre forum mais je ne sais pas du tout comment faire pour afficher à un utilisateur les messages qu'il a déjà lu (a
pseudo chat en php : problème d'actualisation de la page d'affichage des messages [ par Tristan75 ]
Bonjour, Je créer un pseudo chat et j'ai quelque problème d'actualisation.Le principe de base est le suivant :chaque internaute s'enregistre dans une
Mail multiformat vide sous Mail Mac [ par cseagle ]
Bonjour, Je viens de développer une application php d'envoi de newsletter multi format (Content-Type: multipart/alternative) Dans les webmails qui n
Voir les nouveaux messages d'un chat [ par David_monchy ]
Bonjour à tous,J'ai développé un chat ne permettant que des discussions à 2 (pas de chat général). Si l'on veut parler avec plusieurs personnes, il fa
Encore des questions sur la sécurité en PHP ... [ par shinnokamui ]
Bonjour,J'ai encore quelques question sur la sécurité en PHP.Jusqu'à présent, j'utilisais des variable sensibles (GET/POST/...) de type numériques, do
message type alert en php [ par sbertho ]
Comme fait-on apparaître un message type alert en php ?Steph
probleme de type lors d'un envoi par socket... [ par LaTatadu91 ]
Salut a tous; voila mon soucis c'est que j'envoi un message a un serveur ecrit en C par l'intermediaire de socket.... jusque la pas de soucis,le pb c
probleme de type lors d'un envoi par socket... [ par LaTatadu91 ]
Salut a tous; voila mon soucis c'est que j'envoi un message a un serveur ecrit en C par l'intermediaire de socket.... jusque la pas de soucis,le pb c
Optimisation de requete [ par gibozsec ]
BonjourJ'ai un soucis avec une opération sur une base de données. J'explique le problème.J'ai deux tables, pour simplifier je ne donne que les champs
Delestage de message [ par cyberastuces ]
Bonjour Je cherche une solution a mon petit problème, alors voila pour une shootbox j’affiche les 50 dernier messages poste. Mon problème c’est com
 Livres en rapport
|
Derniers Blogs
 L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIESL'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES par odewit
La tendance est aux interfaces naturelles (NUI), et le keynote de Bill Buxton au MIX l'a bien souligné.
La charte graphique et ergonomique de Windows Phone 7 a donc été entièrement repensée en vue d'obtenir un maximum d'efficacité sur ce point. En re...
Cliquez pour lire la suite de l'article par odewit COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE?COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE? par Matthieu MEZIL
Avec EF, les vues doivent être mappées sur des entity types. Le problème c'est que les entity types doivent avoir une clé. Avec EF, nous avons les complex type qui n'ont pas de clé mais les vues ne peuvent pas être mappées dessus. Avec EF4, il est possibl...
Cliquez pour lire la suite de l'article par Matthieu MEZIL [WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article par JeremyJeanson
Forum
 MYSQL PROBLEMEMYSQL PROBLEME par remitete
Cliquez pour lire la suite par remitete
Logiciels
 Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|