Artiphp - CMS open source et gratuit
Vous êtes ici » Accueil/Forum
Saisissez votre recherche
RechercherRechercher   Liste des MembresListe des Membres   S'enregistrerS'enregistrer    ProfilProfil 
Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 


[réglé] livre d'or

 
Poster un nouveau sujet   Répondre au sujet    Artiloo.com Index du Forum -> Le coin des testeurs
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Mer 02 Juin 2010 8:34    Sujet du message: [réglé] livre d'or Répondre en citant

bonjour
arti neo

depuis quelques temps j'ai un petit malin que met des messages sur le livre en passant outre le CAPTCHA ,

j'ai beau mettre son l'ip dans un .htaccess et maintenant j'ai 10 ip qui le concerne, rien n'y fait il trouve toujours a mettre un message ,comment faire pour lui faire barrage
peut être en faisant comme sur arti 4 une modération par l'adim la je voie plus
nom du site (SeiditeBamB)

merci

jean claude


Dernière édition par jean claude le Mer 16 Juin 2010 9:07; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Jeu 03 Juin 2010 22:09    Sujet du message: Re: livre d'or Répondre en citant

Bonjour,

jean claude a écrit:
...sur le livre en passant outre le CAPTCHA

Même avec le CAPTCHA image ?

Citation:
j'ai beau mettre son l'ip dans un .htaccess et maintenant j'ai 10 ip qui le concerne

Tu sais que si ces adresses commencent par les mêmes tranches, tu peux les regrouper dans tes deny. Exemple :
- tu veux bloquer deux adresses 123.158.12.25 et 123.158.125.211
- mets dans ton fichier .htaccess la ligne : Deny from 123.158

Quelques explications pour bloquer une plage d'adresses IP par exemple ici :
http://forum.webrankinfo.com/bloquer-une-plage-avec-htaccess-t115806.html


jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Ven 04 Juin 2010 7:03    Sujet du message: Répondre en citant

Bonjour jimro

merci de ces renseignements
je n'ai pas essayer sans l'image

j'ai commencer sur .htaccess qui est dans le répertoire artpublic , a moins de placer les lignes dans .htaccess de la racine

il y a pas mal de ligne

Deny from 68.51.189.125
Deny from 98.252.67.157
Deny from 24.186.73.165
Deny from 71.201.61.250
Deny from 76.113.15.149
Deny from 68.98.100.209
Deny from 202.202.111.150
Deny from 24.11.12.156
Deny from 82.32.131.21
Deny from 67.171.1.54
Deny from 75.64.140.22
Deny from 61.35.7.48
Deny from 71.204.53.254
Deny from 24.150.48.4
Deny from 66.97.56.3
Deny from 91.212.226.106

a+ jean claude
bonne journée
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Ven 04 Juin 2010 19:33    Sujet du message: u Répondre en citant

jean claude a écrit:
je n'ai pas essayer sans l'image

Je disais avec le mode CAPTCHA image, il semble être le plus robuste. Eventuellement, le mode CAPTCHA question/réponse à condition de modifier régulièrement les couples question/réponse... A condition que le spammeur passe bien par la voie normale...

Citation:
j'ai commencer sur .htaccess qui est dans le répertoire artpublic

Il vaut mieux placer le .htaccess avec les adresses IP bannies dans le répertoire public du module (/guestbook/), ou vraiment en dernier lieu, dans le répertoire racine de ton Artiphp.

Citation:
il y a pas mal de lignes

Les adresses IP en question sont effectivement trop disparates pour espérer réduire le nombre de lignes.

Tu peux aussi compléter la liste des mots interdits par des expressions utilisées par les spammeurs dans guestbook/guestsaisie.php vers la ligne 57, exemple :
Code:
if (!$_POST['nom'] || !$_POST['texte'] || eregi("(@|http|href|www|seidite)", $_POST['nom'] . $_POST['texte']) || $verif_captcha != '') {



Autre solution plus radicale, interdire le module aux non-inscrits.


jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Sam 12 Juin 2010 8:01    Sujet du message: Répondre en citant

bonjour

réflexion sur le livre d'or
sur le site aireaero40.com en déconnecté je ne peut pas acceder au livre d'or
sur le site crvvmpy.com j'y accède même en déconnecté curieux

je viens de vérifier les fichiers (index) ils sont identiques
car sur le crvvmpy il y avais 50 lignes dans le journal des échecs CAPTCHA, de tentatives de poster un message

a+ jean claude
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Lun 14 Juin 2010 19:03    Sujet du message: Répondre en citant

Bonjour,

jean claude a écrit:
réflexion sur le livre d'or
sur le site aireaero40.com en déconnecté je ne peut pas acceder au livre d'or
sur le site crvvmpy.com j'y accède même en déconnecté curieux

Les permissions de consultation du module sont-elles identiques sur les deux sites ? A voir en zone admin.

Citation:
car sur le crvvmpy il y avais 50 lignes dans le journal des échecs CAPTCHA, de tentatives de poster un message

Sur crvvmpy, le CAPTCHA semble en mode aléatoire. Comme je te l'ai déjà indiqué, mieux vaut le paramétrer en GD Image. Voir la configuration du module en zone admin.


jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Lun 14 Juin 2010 20:36    Sujet du message: Répondre en citant

bonsoir jimro

artineo 5

sur admin livre d'or pas de configuration pour les permissions de consultation
que ce soit sur les deux sites

sur crvvmpy c'est en aléatoire ok, j'ai changer en GD c'est bon

j'ai mis sur le fichier guestbook/index.php
Code:
if (!$_SESSION['SESSION_USER']) {
    header('Location: ' . ARTI_WEB_INT_FCT_PATH . 'erreur.php?ec=2');
    exit();
}

cela c'est calmé plus de ligne pour l'instant a voir

je te tiens au courant

a+ jean claude
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Mar 15 Juin 2010 11:02    Sujet du message: Répondre en citant

bonjour


avec ce que j'ai mis en barrage il y a un qui a mis un message même avec l'image sans être inscrit, la je vais disjoncter , ou solution supprimer le livre d'or,


sur le journal des echecs du CAPTCHA
sur crvvmpy il essai par le biais du chemin www.monsite.com/guetsbook/index. sans être inscrit

a+ jean claude
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Mar 15 Juin 2010 19:18    Sujet du message: Répondre en citant

La solution que tu indiques dans ton message précédent n'est pas adaptée, car tu oublies de l'appliquer pour guestbook/guestsaisie.php (c'est en effet les pages contenant les formulaires qu'il faut protéger en priorité).

Cependant, avec Artiphp 5 Neo, la solution la plus adaptée et en principe la plus efficace est d'utiliser la configuration des permissions de consultation en zone admin.
Pour ce faire, clique sur l'onglet "Utilisateurs", puis sur l'utilisateur anonyme, et dans les permissions de consultation décoche la case relative au module "Le livre d'or".


jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Mar 15 Juin 2010 19:34    Sujet du message: Répondre en citant

bonsoir jimro

Aie.....et en plus je l'ai fait pour le site aireaero40,cela ne ma pas effleurer un instant

merci a toi
bonne soirée

+a jean claude
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
chris90



Inscrit le: 12 Mai 2009
Messages: 43

MessagePosté le: Mer 16 Juin 2010 18:44    Sujet du message: Répondre en citant

Bonsoir,

Pourquoi empêcher un anonyme la lecture du "livre d'or" ...
Ne faut-il pas prévoir dans les permissions une interdiction d'écriture? (comme pour d'autres modules)

Chris90
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jean claude



Inscrit le: 07 Avr 2005
Messages: 401
Localisation: PAU

MessagePosté le: Jeu 17 Juin 2010 17:44    Sujet du message: Répondre en citant

bonsoir

il y a une solution c'est rajouter dans le fichiers ( guetsaisie.php )les lignes suivante en debut sous ( //error_reporting(E_ALL ^ E_NOTICE)

Code:
if (!$_SESSION['SESSION_USER']) {
    header('Location: ' . ARTI_WEB_INT_FCT_PATH . 'erreur.php?ec=2');
    exit();
}


la consultation ce fait mais pas l'écriture
a vérifier pour l'instant cela marche

a+ jean claude
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Jeu 17 Juin 2010 19:21    Sujet du message: Répondre en citant

@jean claude

C'est effectivement une bonne solution d'interdire l'accès uniquement à guestsaisie.php aux visiteurs non-identifiés et de permettre la consultation du livre d'or à tous.


jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
kocengmalek



Inscrit le: 20 Mai 2016
Messages: 8

MessagePosté le: Sam 20 Aoû 2016 14:09    Sujet du message: domino qiu qiu Répondre en citant

Nice Blog !! thanks for sharing this post.Really thank you! Keep writing
domino qiu qiu | Poker Online Indonesia
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
carmah



Inscrit le: 13 Fév 2018
Messages: 1

MessagePosté le: Mar 13 Fév 2018 7:35    Sujet du message: Répondre en citant

Agen Judi Sbobet, Judi Bola Online, dan Agen Resmi SBOBET, IBCBET dan UFABET Indonesia yang terpercaya. Kami menyajikan berbagai macam permainan menarik untuk menyenangkan hati customer, seperti casino online, bola tangkas, taruhan bola SBOBET, poker online dan lain-lain.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Artiloo.com Index du Forum -> Le coin des testeurs Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com