Reprise du message précédent :
Merci DJ, je vais jeter un oeil

C'est assez bien écrit en fait, les specs W3C
Même pédagogique

Les specs C / C++ aussi d'ailleurs (je m'attendais à des trucs imbitables)

Est-ce qu'il existe un moyen d'empecher qu'un mec via un script pique tous les contenus d'un site ? (genre imaginez un annuaire de resto par exemple, évitez qu'un mec récupère les milliers de restaurants en un clic)

Limiter le nb de pages vues par seconde à la rigueur, ou blacklister l'IP de celui qui parcoure trop ou trop vite... Mais rien de techniquement inviolable.
Par contre, il y a les mentions légales

le meilleur moyen c'est que ton site soit le meilleur dans son domaine, rendant par défaut tout "vol" de ce type irrelevant.
(parce que de toutes façon, c'est google qui gagne)

C'est déjà le cas, mais même si comme le dit theredled c'est impossible de protéger à 100%, on veut juste le protéger au maximum pour éviter que quelqu'un puisse en quelques clics récupérer le boulot de plusieurs années.
Autant essayer de lui compliquer la vie au maximum. Un peu comme les sites de photos qui recouvrent chaque photo d'un calque transparent, et quand tu veux enregistrer la photo tu enregistres le calque. Il suffit de désactiver le JS/CSS pour accéder à la photo, mais ça complique un peu la tâche

faire un site tout en ajax ? ou en flash

En fait jep ensais qu'on pouvait empecher certaines commandes, genre dans php.ini quand on désactive l'include sur une URL http://
De la même manière, je pensais qu'on pouvait désactiver certains paramètres pour limiter les risques de crawl des pages

T'as pas encore tout pigé comment tout fonctionne, hein

Je n'ai jamais prétendu le contraire

Quand je faisais de l'ajax, je me demandais toujours s'il fallait vraiment faire confiance au serveur en face, même quand c'est le sien. Logiquement oui, vu que de toute façon le code javascript qui interprète vient du même serveur.

Sauf que là, je suis sur un wifi pourri et instable (du neuf wifi), du coup de temps en temps, au lieu de la réponse à ma requète http, je reçois la page du portail captif de login...

Si on compte naturellement recevoir du html ou du plain text plutôt que de l'xml, pour le poser directement dans la page, ça peut faire assez mal.

Vous aviez déjà réfléchit au problème, qui risque d'être de moins en moins rare ? Vous voyez une solution clean pour résoudre ça (sachant que le redirect est transparent pour xhr donc ptêtre un marqueur/détrompeur/challenge dans les headers voire dans le code html) ?

[edit]
En fait, d'après la spec XHR, les redirect cross-domains ne devraient pas être suivis, mais il semble qu'IE ne respecte pas ça. Et ça ne couvre que les portails par redirect http, pas les spoof d'ip ou dns.

C'est le meilleur moyen de vérifier l'origine dans ton cas. Pas quand tu dois truster des données critiques bien sur
 
Tu fais un wrapper qui va bien et wouala.

bonjour les gens  
je dois comparer un site web sous ie(6) et ff
je constate bcp de différence  
 
d'apres google, j'ai un pb a cause d'une absence de Doctype  
 
je decide d'en ajouter un  
oui mais lequel ?  
Strict
 
Transitional
 
 
Frameset
?

<!doctype html>

Y'a de fortes chances que ça règle le soucis.

html5 :')

disont que ça donne pareil que  
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">
 
le truc c'est que quitte a refaire le truc autant le faire bien  
donc comprendre le truc

Le problème vient pas de ton doctype, il vient du fait que IE fonctionne à sa manière et a toujours posé souci aux intégrateurs.
 
Le challenge est d'arriver à quasi le même site des 2 cotés, en utilisant le moins de hack css possible, voire pas du tout
 
Ou sinon tu emploies la technique des commentaires conditionnels et des class="ie6 ie7 ie8 ie9" dans le body. Si quelqu'un a un lien sous la main qui lui explique tout ça...

mon but c'est de migrer d'ie vers ff du coup j'ai pas besoin de faire cohabiter les 2
le site est bricolé sous ie  
assez gros néanmoins  
 
hack css je sais pas ce que c'est  
 
 
j'ai des interpretations de css différentes ainsi que des bugs de js

 
migrer de ie vers ff ?    
C'est à dire que tu t'en fous du rendu sous IE ?

oui  
enfin j'ai une appli sous ie, elle est moche sous ff et ma cogip passe sous ff

Je pensais que c'était l'inverse, dans ce cas tu ne devrais pas avoir ce genre de soucis. Poste du code, et un screenshot.

en meme temps le mec qui veut piquer toutes tes infos, s'il le fait a la main 1) c'est un malade mental 2) tu pourras jamais l'arrêter, au mieux le ralentir; alors à quoi bon perdre ton temps la dessus au lieu de te concentrer sur l'amelioration du produit ? Relis ma premiere phrase, c'est le seul conseil valide

mon code ça va te piquer les yeux

 
J'ai répondu à ta première phrase, ça n'empeche pas de vouloir freiner ce genre d'initiatives et qu'il aille piquer le contenu là où ce sera plus simple pour lui et où le contenu sera de moins bonne qualité
C'est un peu comme si tu disais "pourquoi foutre une porte blindée chez toi, le mec qui veut vraiment rentrer, il trouvera un moyen" ou pourquoi ne pas mettre en mot de passe "admin/admin" car le mec qui veut trouver tes mots de passe il les trouvera.  
Plus tu peux freiner les mauvaises initiatives, mieux c'est, non

oui , dans un mond ele temps est infini
dans le monde réel programme plutot des choses qui feront que ton site est mieux  
 
A noter que tout ce qui complique l'accès à un bot peut potentiellement pourrir tes utilisateurs (celui qui va avoir un navigateur exotique, celui qui utilise un proxy , celui qu ia une version hors d'age, celui qui est dans un gros réseau d'entreprise, celui qui utilise un lecteur d'écra,  )

La différence entre une porte blindée et un dispositif anti-crawl, c'est que la première freinera 95% des malfaiteurs, le deuxième 5%.

au passage, il y a ça : http://bldgblog.blogspot.com/2010/10/trap-rooms.html

je craque

Faut arrêter les pots.
Tu bois, et le bois, quand ça travaille, ça craque.

Bordel les file uploads ajax qui peuvent pas balancer X-Requested-With parce qu'ils fonctionnent via iframes

Non. A part un CAPTCHA avant d'accéder aux informations (et encore), si le mec en face est motivé t'as quasi aucun moyen de l'empêcher. Et avec des librairies adéquat (Mechanize/Beautifull Soup en python par exemple, mais y en a d'autres), écrire un crawler c'est très (trop ?) rapide. Le check des IP/de la fréquence des requêtes ne marche que si le méchant est un sale pauvre qui n'a pas les moyens de se payer suffisamment d'IP, selon le volume de pages a crawler.

avec recaptcha : http://fr.wikipedia.org/wiki/ReCAPTCHA
tu es protégé à 100%, personne ne pourra jamais réussir à coder un bot pour trouver les mots, à moins que le bot soit aussi puissant qu'un OCR

SekYo -> Enfin mettre un captcha à chaque fois qu'un visiteur veut accéder à une page c'est inimaginable Ou alors on donne juste accès grand public à une partie des données, et si les gens veulent plus, ils doivent s'inscrire (gratuitement) et pendant le processus d'inscription un captcha et ensuite à chaque fois que la personne se logue un captcha aussi... Sauf que ça bloque aussi les robots des moteurs de recherche donc bon... c'est pas forcément une bonne chose.
 
Par contre le check des IP peut être une solution de première protection, légère, qui n'handicape pas les visiteurs et qui met une petite barrière au "méchant sale pauvre" comme tu dis.
 
gastu35 > J'avais déjà vu ce système, mais je ne connaissais pas le but caché, c'est très intéressant

Pas à 100% malheureusement, si le mec est VRAIMENT motivé, genre 4chan-motivated

 
T'es pas protégé à 100%, je l'ai mis en place sur un forum phpBB (pas de critiques ), et certains bots chinois passent encore au travers

mais demander à l'utilisateur de saisir un captacha, c'est chiant ( pour mio s'est éliminatoire si un site concurrent ne le demande pas )

Ceci dit, tu peut metre le captcha toutes les 100 consultations par la même ip

J'ai besoin d'un peu d'aide en ruby là.

J'essaye de lancer une appli RoR, j'ai réussi à installer toutes les gems sauf 3.

Voici ce qu'il me dit :

Le truc c'est qu'en fait ces gems ne s'appellent comme ça, le premier mot est le nom de l'auteur.
J'ai donc installé will_paginate, formtastic et resource_controller mais j'ai toujours ce problème.

Dans environment.rb j'ai remarqué ces lignes :

config.gem 'mislav-will_paginate', :lib => 'will_paginate',  :source => 'http://gems.github.com'
 
config.gem "giraffesoft-resource_controller", :lib => "resource_controller", :source => "http://gems.github.com"
config.gem 'justinfrench-formtastic', :lib => "formtastic", :source => 'http://gems.github.com/'

Mais si je pouvais éviter de modifier ce fichier ce sera mieux.

Edit : fallait ajouter le repo de git dans l'environnement des gems, mais ce que je ne comprends pas c'est pourquoi utiliser justinfrench-formtastic quand formtastic existe de base ?

tu peux essayer de voir la vitesse et le nombre de consultations des pages, si ça dépasse un certain seuil > Captcha !

Oh god

Tout ça pour faire de l'inté et du js

 
Tu entends quoi par "consultations" ?