Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1223 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4
Auteur Sujet :

forum 1 final -> recherche un graphiste

n°90787
gizmo
Posté le 18-01-2002 à 17:18:35  profilanswer
 

Reprise du message précédent :
fly LM>> ta machine a flod ressemble comme 2 gouttes d'eau a la mienne :D
 
C'est en effet la première chose que je teste sur un forum: la possibilité de poster de l'extérieur. Jusqu'a présent, j'en ai trouvé que 2 qui ont passé le test, le mien et celui de DJRomain.

mood
Publicité
Posté le 18-01-2002 à 17:18:35  profilanswer
 

n°90827
ethernal
Chercheur de vérité...
Posté le 18-01-2002 à 18:26:38  profilanswer
 

il est ou celui de DJRomain ?
histoire de voir l'affaire de plus près ;)
 
-- edit --
c ça ? http://www.multi-hardware.com/MHBB [...] p3?prof=31

 

[edtdd]--Message édité par ethernal--[/edtdd]

n°90830
gizmo
Posté le 18-01-2002 à 18:31:14  profilanswer
 

http://www.notreforum.com/
 
tu verras, il est facil a reconnaitre, il plagie tous les sujets d'ici qui ont un peu de succes :D

n°90837
ethernal
Chercheur de vérité...
Posté le 18-01-2002 à 18:43:32  profilanswer
 

gizmo a écrit a écrit :

http://www.notreforum.com/
 
tu verras, il est facil a reconnaitre, il plagie tous les sujets d'ici qui ont un peu de succes :D  




 
po mal  :jap:

n°90873
potiron
...
Posté le 18-01-2002 à 20:19:01  profilanswer
 

ethenal : ben je comprends vraiment pas comment le $HTTP_POST_VARS peut etre contourné comme ca ... puisque si  les variables du formulaire ne sont pas passé en POST ca marche pas !
ah ok, je viens de voir son script et la j'ai compris, d'ailleurs j'avais raison k666 mentait quand il disait qu'il le faisait a la main .. il devait utiliser un systeme dans ce genre .
 
---
 
le REFERER n'est pas une solution !!
le REFERER provient du client, comme les cookies,comme le USER_AGENT ...etc et n'est donc absolument pas fiable -> je peux y faire passer ce que je veux.
je ne peux me fier qu'aux variables du serveur, de php, et celles que j'enregistre dans une table ou autre ... c'est d'ailleurs dans cette direction que je cherche ce qui me permettra en prime de bloquer la validation de 2 messages identiques .
 
-----
 
bon, sinon j'ai aussi decidé de mettre une inscription obligatoire + authentification, car pour un forum ouvert faut vraiment que la moyenne d'age sur internet augmente  :sarcastic:

 

[edtdd]--Message édité par potiron--[/edtdd]

n°90875
gizmo
Posté le 18-01-2002 à 20:22:59  profilanswer
 

referer ne provient pas du client dans le cas d'un post ou d'un get, la il est issu de la méthode, et c'est donc une solution nettement plus fiable. Tu peux tester sur le beta forum que j'ai commencé il y a peu, tu ne pourras pas flooder plus de 3 post, et pour poster, tu ne pourra le faire qu'a partir du site, pas d'ailleur.

n°90881
potiron
...
Posté le 18-01-2002 à 20:45:49  profilanswer
 

le REFERER est defini ou par le navigateur, certain navigateur ne transmette pas l'url !
le GET ou le POST ne change rien, fait tes tests et tu comprendras je pense ...
ex : avec opera je pourrais flooder sans probleme sur ton forum

n°90882
potiron
...
Posté le 18-01-2002 à 20:56:04  profilanswer
 

le REFERER est defini ou par le navigateur, certain navigateur ne transmette pas l'url !
le GET ou le POST ne change rien, fait tes tests et tu comprendras je pense ...
ex : avec opera je pourrais flooder sans probleme sur ton forum
 
voici un bon exemple et la tu comprendras .
ceci est un bout du txt qui log ce qui ce passe sur le forum et ces lignes correspond a un flood ... de qui ca je sais pas mais peut importe, voici d'abord ce que je log :
 
$txt_page#|#$time#|#$HTTP_SERVER_VARS[HTTP_USER_AG
ENT]#|#$HTTP_SERVER_VARS[HTTP_ACCEPT_LANGUAGE]#|#$
HTTP_SERVER_VARS[HTTP_ACCEPT_ENCODING]#|#$HTTP_SER
VER_VARS[HTTP_ACCEPT_CHARSET]#|#$HTTP_SERVER_VARS[
HTTP_REFERER]
 
ici le log du flood :
 
STOCK.PHP#|#[18/01/2002 - 12:38:14] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:15] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:16] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
 
----------------------
 
ici j'en met mais d'un mec qui sait poster normalement :D  :
 
STOCK.PHP#|#[18/01/2002 - 11:48:30]#|#Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)#|#fr#|#gzip, deflate#|##|#http://lorenzozo.kilio.com/forum_niv1/ajout_message.php?typ=nv
 
dans le 1er le referer n'est pas defini tandis que dans le 2eme si !

n°90883
potiron
...
Posté le 18-01-2002 à 20:56:36  profilanswer
 

le REFERER est defini ou par le navigateur, certain navigateur ne transmette pas l'url !
le GET ou le POST ne change rien, fait tes tests et tu comprendras .
ex : avec opera je pourrais flooder sans probleme sur ton forum
 
voici un bon exemple et la tu comprendras .
ceci est un bout du txt qui log ce qui ce passe sur le forum et ces lignes correspond a un flood ... de qui ca je sais pas mais peut importe, voici d'abord ce que je log :
 
$txt_page#|#$time#|#$HTTP_SERVER_VARS[HTTP_USER_AG
 
ENT]#|#$HTTP_SERVER_VARS[HTTP_ACCEPT_LANGUAGE]#|#$
 
HTTP_SERVER_VARS[HTTP_ACCEPT_ENCODING]#|#$HTTP_SER
 
VER_VARS[HTTP_ACCEPT_CHARSET]#|#$HTTP_SERVER_VARS[
 
HTTP_REFERER]
 
ici le log du flood :
 
STOCK.PHP#|#[18/01/2002 - 12:38:14] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:15] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:16] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
 
 
tu vois, le referer et pas defini et je remarque aussi que le flooder est un belge :sarcastic: :D  
 
----------------------
 
ici j'en met mais d'un mec qui sait poster normalement :D  :
 
STOCK.PHP#|#[18/01/2002 - 11:48:30]#|#Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)#|#fr#|#gzip, deflate#|##|#http://lorenzozo.kilio.com/forum_niv1/ajout_message.php?typ=nv
 
dans le 1er le referer n'est pas defini tandis que dans le 2eme si !

 

[edtdd]--Message édité par potiron--[/edtdd]

n°90886
gizmo
Posté le 18-01-2002 à 21:13:22  profilanswer
 

ben non, ma protection fonctionne avec opéra, vu qu'opéra est mon browser par défaut, c'est avec lui que j'ai commencer a tester. Si tu veux, tu n'as qu'a tester, j'ai fais les test et l'url est envoyée a chaque fois. Je ne sait pas comment tu fais ton compte pour que cela ne marche pas.
 
PS: pour info, le test de flood que j'ai fais tantôt, c'était avec IE...

mood
Publicité
Posté le 18-01-2002 à 21:13:22  profilanswer
 

n°90897
potiron
...
Posté le 18-01-2002 à 22:15:34  profilanswer
 

ah ben dis donc tu as du mal a comprendre ...
normal que ca marche avec le tien puisque tu as pas coupé le passage d'url !!!

n°90939
gizmo
Posté le 19-01-2002 à 09:57:50  profilanswer
 

potiron a écrit a écrit :

ah ben dis donc tu as du mal a comprendre ...
normal que ca marche avec le tien puisque tu as pas coupé le passage d'url !!!  




 
Explique, parce que la, j'ai beau chercher, je vois pas comment le couper dans opéra. Et puis, si tu pense vraiment pouvoir outre-passer cette protection, pourquoi ne testerais-tu pas chez moi?

n°90957
potiron
...
Posté le 19-01-2002 à 11:25:48  profilanswer
 

si tu as la 6.0 VF tu vas dans  
-> Fichier  
-> preferences rapide
-> informer de quel site vous venez
 
la le referer ne sera plus passé ... tu peux faire la meme avec d'auters navi, suffit de modifier un peu la BdR

n°90958
potiron
...
Posté le 19-01-2002 à 11:30:22  profilanswer
 

ah bordel ca y est, je viens enfin de retrouver cette satané page : http://www.php.net/manual/fr/langu [...] efined.php
 
regarde -> http_referer  
la tu le croiras peut etre ....  :sarcastic:  
 
-----------

Citation :


$HTTP_REFERER
L'adresse de la page (si elle existe) qui a conduit le client à la page courante. Cette valeur est affectée par le client, et tous les clients ne le font pas.  


------------

n°90967
gizmo
Posté le 19-01-2002 à 12:02:19  profilanswer
 

ah! merde, j'avais jamais vu cette option dans opéra...
 
je m'incline. Va faloir que je trouve un autre truc.

n°90970
POWA
Posté le 19-01-2002 à 12:20:49  profilanswer
 

potiron > bravo ton forum est très rapide :jap:

n°90977
FLY LM
Posté le 19-01-2002 à 12:50:10  profilanswer
 

potiron a écrit a écrit :

 
le REFERER n'est pas une solution !!
le REFERER provient du client,  
bon, sinon j'ai aussi decidé de mettre une inscription obligatoire + authentification, car pour un forum ouvert faut vraiment que la moyenne d'age sur internet augmente  :sarcastic:  




 
Le Referer n'est pas la solution mais une solution, pas à 100 % fiable, mais c'est une sécurité de plus.
 
"Referer + Test timing des posts + Anthentification" est je pense une bonne solution.
 
Quand à la moyenne d'age, dit toi bien que les personnes qui ont foutu le bordel sur ton forum sont pour la plupart membre de ce forum et n'y mette pas le souk. C'est juste parce que ton forum est en test, d'ailleurs avoue que cela t'a bien aider, car tu avais quelques failles sur ton forum...

n°90978
potiron
...
Posté le 19-01-2002 à 13:26:24  profilanswer
 

merci powa  :D  
 
maintenant que free accepte le PHP 4 je vais le mettre chez eux et la ca devrait etre encore autre chose niveau vitesse car kilio rame par moment ....
 
fly LM : TOUT ce qui vient du client n'est pas a utiliser, car dans le cas du referer je pourrais y faire passer ce que je veux .... pareil pour les cookies (voir message)
 
si des programmeurs font ca alors j'ose meme pas imaginer ce que font les autres ...  :heink:  
ho que oui, ca m'aide bien mais j'ai été decu, je pensais pas qu'on s'amusait a faire ca avec un forum en general ..

 

[edtdd]--Message édité par potiron--[/edtdd]

n°91000
speedyop
Posté le 19-01-2002 à 15:32:56  profilanswer
 

on peut specifier une url precise comme referer a envoyer tu veut dire?  :??:

n°91003
potiron
...
Posté le 19-01-2002 à 15:42:03  profilanswer
 

oui, ou n'importe qu'elle chaine ...

n°91005
speedyop
Posté le 19-01-2002 à 15:46:50  profilanswer
 

alors keski ne vient pas du client , des get , des post pour verifier de kel page il provient?

n°91017
potiron
...
Posté le 19-01-2002 à 16:08:33  profilanswer
 

non, je me suis aussi fait avoir avec ca ... (voir + haut).
 
y a pas de solution a ma connaissance pour bloquer TOUT ce qui ne vient pas d'une de tes pages ... a moins d'avoir le controle du serveur et donc de sa config mais la c'est autre chose ...
 
cool ce sujet+reponses, il aura bien fait avancé le schmilblik  :D  ;)  .... par contre j'ai toujours pas un graphiste sous la main  :cry:

n°91023
speedyop
Posté le 19-01-2002 à 16:27:41  profilanswer
 

bah aller je m'y attelle a la conditions que je puisse reutiliser le theme pour mon forum

n°91028
joce
Architecte / Développeur principal
"BugHunter"
Posté le 19-01-2002 à 16:32:30  profilanswer
 

pourquoi tu stockes l'IP en MD5 :??:

n°91038
potiron
...
Posté le 19-01-2002 à 16:41:40  profilanswer
 

speedyop : c'est cool, oui bien sur :)
 
joce : TOUT ce qui ressemble a des données sensible (pass/ip/...) doit etre stocké en md5 en tout cas c'est comme ca que je fait, personne ne doit savoir ce qu'elles contiennent car personne en a besoin .
 
y a que les IP de la table 'bannir' que je peux pas crypter mais la c'est normal ..

n°91040
antibillou
Si je t'attrape je te mord !!!
Posté le 19-01-2002 à 16:45:08  profilanswer
 

Potiron> juste une tite question, tu fourni ton forum gratuitement ?
sinon, dans tous les cas, je suis intéresé, je fais un site sur le web rapide et ce pourrait être sympa d'utiliser ton forum non ?
tu peux voir le site en construction ici:
www.lewebrapide.com


---------------
http://212.95.67.13/fla/pri.cgi?a= [...] 50&f=20&g=
n°91048
speedyop
Posté le 19-01-2002 à 16:59:39  profilanswer
 

bon la faut que j'aille faire les courses sur ordre de ma copine mais promis je m'y attele a mon retour donc tu trouvera le dev ici :
http://teamforum.free.fr/potiron/potiron.html
 
je limite a un changement de scc

n°91072
GhzMsnet
ma citation
Posté le 19-01-2002 à 18:58:53  profilanswer
 

Est ce que tu peux êxplquer comment tu as fais pour que ca soit aussi rapide ? :)
 
une optimiation du PHP ?
Mysql ?
javscript ?

n°91075
GhzMsnet
ma citation
Posté le 19-01-2002 à 19:08:47  profilanswer
 

Gzip ?

n°91077
speedyop
Posté le 19-01-2002 à 19:27:29  profilanswer
 

il a deja repondu 50% js 50% gzip, les deux ensemble sont redoutable : js enleve bcp au html ecrit, gzip compact ce qu'il reste de html

n°91093
GhzMsnet
ma citation
Posté le 19-01-2002 à 20:28:43  profilanswer
 

pour le Gzip, j'ai pas trouvé pour l'html :cry:
 
Qqn a des infos ?

n°91094
joce
Architecte / Développeur principal
"BugHunter"
Posté le 19-01-2002 à 20:37:25  profilanswer
 

Oula effectivement tu fais pas de tri des topics !
ca doit être minimaliste niveau mysql (moi c'est mysql qui me consomme le plus !)

n°91096
Max Evans
Posté le 19-01-2002 à 20:59:41  profilanswer
 

C koi le Gzip ?
On peut le mettre sur un site (En php) pou eviter ke les pages soient trop lourdes ?

n°91103
speedyop
Posté le 19-01-2002 à 21:33:42  profilanswer
 

n'importe kel site deja créé :D !
tapez  
"php gzip compression" (sans les guillemets ;)) dans google et regarder le premier resultat, y'a pas que le forum qui possede une recherche  :sarcastic:
 
sinon potiron ca t'en pense koi?
http://teamforum.free.fr/potiron/potiron.html

 

[edtdd]--Message édité par speedyop--[/edtdd]

n°91111
potiron
...
Posté le 19-01-2002 à 22:49:01  profilanswer
 

GhzMsnet : Gzip -> voir DOC car c'est grosse galere + sites
 
joce : le tri des topics ??
et dans quel but ??
si tu parles de faire remonter un sujet ce n'est pas le genre d'option que je veux mettre .
 
Max Evans : pour TOUT ce qui est envoyé pour affichage au navigateur .
 
speedyop : ah oui sympa :) .. j'aime bien la barre de titre + logo + ...etc par contre le texte blanc sur fond gris clair est un peu juste au niveau contraste je trouve, y a aussi la couleur du rollover ..
 
comment tu fait l'effet en degradé ???

n°91112
speedyop
Posté le 19-01-2002 à 22:52:44  profilanswer
 

tout simplement photoshop... t'as des idées de couleur que tu voudrais?

n°91119
potiron
...
Posté le 19-01-2002 à 23:56:13  profilanswer
 

photoshop  :??:  
un effet de degradé sur le rollover qui est normalement une couleur unique de fond de cellule :??:  
y a un truc que j'ai pas suivi la ...  :heink:
 
j'ai pas trop d'idées, tu sais moi et le graphisme ....  :sarcastic:  
d'ailleurs c'est dommage car j'ai plein de jeu Flash et autre que j'ai laissé tombé car j'etais pas foutu de faire un truc jolie .
j'aime bien tout ce qui est futuriste ...

n°91124
speedyop
Posté le 20-01-2002 à 01:07:16  profilanswer
 

ah j'ai modifier yon js et mis un backgroung onmouseover

n°91359
joce
Architecte / Développeur principal
"BugHunter"
Posté le 20-01-2002 à 22:08:44  profilanswer
 

potiron a écrit a écrit :

GhzMsnet : Gzip -> voir DOC car c'est grosse galere + sites
 
joce : le tri des topics ??
et dans quel but ??
si tu parles de faire remonter un sujet ce n'est pas le genre d'option que je veux mettre .
 
Max Evans : pour TOUT ce qui est envoyé pour affichage au navigateur .
 
speedyop : ah oui sympa :) .. j'aime bien la barre de titre + logo + ...etc par contre le texte blanc sur fond gris clair est un peu juste au niveau contraste je trouve, y a aussi la couleur du rollover ..
 
comment tu fait l'effet en degradé ???  




ba les discussions vont être chaudes à suivre alors :D

n°91365
potiron
...
Posté le 20-01-2002 à 22:24:13  profilanswer
 

.............................  
oui, c'est vraie que c'est pas tres pratique mais uniquement pour les discussions ou y a plein de reponses ... par contre j'ai prevu de rajouter un avertissement par email avec le lien de la discussion dans l'email ce qui amenera la personne dessus .
 
j'ai deja vu d'autres forums qui le font pas sans compter que j'etais partie sur la base : le + rapide et le + simple !
si je commence a rajouter a gauche et a droite je vais devier de mon but .

n°91377
ethernal
Chercheur de vérité...
Posté le 20-01-2002 à 23:21:28  profilanswer
 

malheureusement oui :(
 
qu'est ce qu'un forum ?
j'étais très emballé par ton forum, mais cette fonctionnalité est, je trouve, indispensable.
de toute façon c'est hors sujet ici ;)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4

Aller à :
Ajouter une réponse
 

Sujets relatifs
Recherche module de gestion de site en ASP type PHPNukeRPC recherche de docs
Est ce que ce forum vous sert pour votre boulot ?[prolog] Recherche Urgent(loup,chevre,choux) sujet d'iup1
Peut-on reprendre les javascripts du forum?Recherche personnes motivées pour écrire des tutoriaux HTML
[Oracle]recherche normes de devellopementpq ce forum ne marche plus qu une fois sur deux ces 2 dernier jour?
Le forum en général.je voudrais les sources php de ce forum
Plus de sujets relatifs à : forum 1 final -> recherche un graphiste


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR