Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : sécurité dans messages [ Base de données / Autre ] (m2rtech)

vendredi 8 août 2008 à 18:11:31 | sécurité dans messages

m2rtech

Bonjour,

je suis actuellement victime depuis deux jours d'un individu
qui laisse des messages de lien type :
<a href= http://nomdedomaine.com...

je souhaite contrer ce type de message en supprimant certains caractères.

elseif (ereg('a href'.'http://',($_POST['Message'])))
            {$alert="<span class=stylealerte>[&nbsp;Votre <b>message contient des caractères non autorisés !</b>&nbsp;]</span>";}

mais cela ne marche pas !
quelle est la bonne synthaxe ?

merci

vendredi 8 août 2008 à 19:31:46 | Re : sécurité dans messages

Evangun

Bonjour,

si tu veux simplement supprimer les messages qui contiennent un lien, utilise simplement strpos( ) :

if(strpos('a href', $_POST['Message']) !== false){
    ne pas enregistrer le message
}

cf php.net pour plus de détails sur cette fonction .

à+

vendredi 8 août 2008 à 23:13:14 | Re : sécurité dans messages

Renus02

salut,

ya la fonction strip_tags() qui peut etre sympa aussi elle supprime les balises des chaines de caractere

samedi 9 août 2008 à 11:05:34 | Re : sécurité dans messages

Evangun

Les messages de spam sur ton site, tu les enlèves, tu ne te contentes pas d'effacer leurs balises...

dimanche 10 août 2008 à 14:43:01 | Re : sécurité dans messages

audayls

Salut,

Le lien d'un spam on s'en fiche, on n'en veut pas du tout du spam XD Impossible donc d'utiliser un "strip_tags", comme le dit Evangun.

Le problème avec la fonction "str_pos" c'est qu'il suffit que le lien soit de la forme "<a /**/ href" à la place de "<a href" pour qu'il ne soit plus détecter.

La solution est donc une expression régulière bien formée :
<?php
if (preg_match('`<a.+?href`i', $_POST['message']) === 1) echo 'Message contenant un lien';
?>


For every choice, a consequence (Fable)

dimanche 10 août 2008 à 14:51:33 | Re : sécurité dans messages

Evangun

Oui ça marche aussi :) mais rien que pour économiser les ressources d'un preg, moi je supprimerais tout ce qui contient un "href" ou un "http" (des fois que le spammeur ne créerait pas de lien), quitte à les laisser plus tard s'ils étaient de vrais messages, et puis voilà ^^
Pour ceux qui ne connaissent pas, il y a aussi Akismet qui se charge de trier les messages.
à+

lundi 11 août 2008 à 10:58:00 | Re : sécurité dans messages

m2rtech

Merci pour vos intervantions.
en réponse à Renus02,
si on part du principe qu'un message frauduleux n'est pas souhaitable
il est à mon avis inutile de vouloir le nettoyer. il EST A SUPPRIMER .
ceci dis je ne connaissait pas la fonction et elle me sera utile en d'autres temps
merci donc


lundi 11 août 2008 à 11:14:20 | Re : sécurité dans messages

m2rtech

Bonjour
en réponse à Audayls

je pense en efffet que preg_match est la solution.
je n'ai pas réussi à le faire marcher comme tu le suggere.
entre temps j'ai réussi avec ce code mais quelle galère !!!!!!!!!!!!!!!!!!

elseif (preg_match('/<a href/i',($_POST['Message']))
or preg_match('/http/i',($_POST['Message']))
or preg_match('/URL=/i',($_POST['Message'])))

peux m'aider à réécrire ce code avec 1 seul preg_match ?

merci d'avance

lundi 11 août 2008 à 13:45:51 | Re : sécurité dans messages

audayls

Je ne comprends pas quel est le problème je viens de tester. Ce code affiche bien "Message contenant un lien" :

<?php

$_POST['message'] = 'blablabla
<a
href="salut !">Bonjour !</a>hrtodrtdtr'
;

if (preg_match('`<a.+?href`si', $_POST['message']) === 1) {
   
    // Ce qu'il faut faire lorsque le message contient un lien.
   
    echo 'Message contenant un lien';
   
}

else {
   
    // Ce qu'il faut faire lorsque le message ne contient pas de lien.
   
    echo $_POST['message'];
   
}

?>


For every choice, a consequence (Fable)



Cette discussion est classé dans : message, type, messages, sécurité, caractères


Répondre à ce message

Sujets en rapport avec ce message

Messages lus sur un forum [ par kimengumi ] Bonjour,Je viens de terminer mon propre forum mais je ne sais pas du tout comment faire pour afficher à un utilisateur les messages qu'il a déjà lu (a pseudo chat en php : problème d'actualisation de la page d'affichage des messages [ par Tristan75 ] Bonjour, Je créer un pseudo chat et j'ai quelque problème d'actualisation.Le principe de base est le suivant :chaque internaute s'enregistre dans une Mail multiformat vide sous Mail Mac [ par cseagle ] Bonjour, Je viens de développer une application php d'envoi de newsletter multi format (Content-Type: multipart/alternative) Dans les webmails qui n Voir les nouveaux messages d'un chat [ par David_monchy ] Bonjour à tous,J'ai développé un chat ne permettant que des discussions à 2 (pas de chat général). Si l'on veut parler avec plusieurs personnes, il fa Encore des questions sur la sécurité en PHP ... [ par shinnokamui ] Bonjour,J'ai encore quelques question sur la sécurité en PHP.Jusqu'à présent, j'utilisais des variable sensibles (GET/POST/...) de type numériques, do message type alert en php [ par sbertho ] Comme fait-on apparaître un message type alert en php ?Steph probleme de type lors d'un envoi par socket... [ par LaTatadu91 ] Salut a tous; voila mon soucis c'est que j'envoi un message a un serveur ecrit en C par l'intermediaire de socket.... jusque la pas de soucis,le pb c probleme de type lors d'un envoi par socket... [ par LaTatadu91 ] Salut a tous; voila mon soucis c'est que j'envoi un message a un serveur ecrit en C par l'intermediaire de socket.... jusque la pas de soucis,le pb c Optimisation de requete [ par gibozsec ] BonjourJ'ai un soucis avec une opération sur une base de données. J'explique le problème.J'ai deux tables, pour simplifier je ne donne que les champs Delestage de message [ par cyberastuces ] Bonjour Je cherche une solution a mon petit problème, alors voila pour une shootbox j’affiche les 50 dernier messages poste. Mon problème c’est com


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Comparez les prix Nouvelle version

Photothèque Nouveau !



Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,281 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.