Reprise du message précédent :
fly LM>> ta machine a flod ressemble comme 2 gouttes d'eau a la mienne
 
C'est en effet la première chose que je teste sur un forum: la possibilité de poster de l'extérieur. Jusqu'a présent, j'en ai trouvé que 2 qui ont passé le test, le mien et celui de DJRomain.

il est ou celui de DJRomain ?
histoire de voir l'affaire de plus près
 
-- edit --
c ça ? http://www.multi-hardware.com/MHBB [...] p3?prof=31

[edtdd]--Message édité par ethernal--[/edtdd]

http://www.notreforum.com/
 
tu verras, il est facil a reconnaitre, il plagie tous les sujets d'ici qui ont un peu de succes

gizmo a écrit a écrit : http://www.notreforum.com/   tu verras, il est facil a reconnaitre, il plagie tous les sujets d'ici qui ont un peu de succes

 
po mal  

ethenal : ben je comprends vraiment pas comment le $HTTP_POST_VARS peut etre contourné comme ca ... puisque si  les variables du formulaire ne sont pas passé en POST ca marche pas !
ah ok, je viens de voir son script et la j'ai compris, d'ailleurs j'avais raison k666 mentait quand il disait qu'il le faisait a la main .. il devait utiliser un systeme dans ce genre .
 
---
 
le REFERER n'est pas une solution !!
le REFERER provient du client, comme les cookies,comme le USER_AGENT ...etc et n'est donc absolument pas fiable -> je peux y faire passer ce que je veux.
je ne peux me fier qu'aux variables du serveur, de php, et celles que j'enregistre dans une table ou autre ... c'est d'ailleurs dans cette direction que je cherche ce qui me permettra en prime de bloquer la validation de 2 messages identiques .
 
-----
 
bon, sinon j'ai aussi decidé de mettre une inscription obligatoire + authentification, car pour un forum ouvert faut vraiment que la moyenne d'age sur internet augmente  

[edtdd]--Message édité par potiron--[/edtdd]

referer ne provient pas du client dans le cas d'un post ou d'un get, la il est issu de la méthode, et c'est donc une solution nettement plus fiable. Tu peux tester sur le beta forum que j'ai commencé il y a peu, tu ne pourras pas flooder plus de 3 post, et pour poster, tu ne pourra le faire qu'a partir du site, pas d'ailleur.

le REFERER est defini ou par le navigateur, certain navigateur ne transmette pas l'url !
le GET ou le POST ne change rien, fait tes tests et tu comprendras je pense ...
ex : avec opera je pourrais flooder sans probleme sur ton forum

le REFERER est defini ou par le navigateur, certain navigateur ne transmette pas l'url !
le GET ou le POST ne change rien, fait tes tests et tu comprendras je pense ...
ex : avec opera je pourrais flooder sans probleme sur ton forum
 
voici un bon exemple et la tu comprendras .
ceci est un bout du txt qui log ce qui ce passe sur le forum et ces lignes correspond a un flood ... de qui ca je sais pas mais peut importe, voici d'abord ce que je log :
 
$txt_page#|#$time#|#$HTTP_SERVER_VARS[HTTP_USER_AG
ENT]#|#$HTTP_SERVER_VARS[HTTP_ACCEPT_LANGUAGE]#|#$
HTTP_SERVER_VARS[HTTP_ACCEPT_ENCODING]#|#$HTTP_SER
VER_VARS[HTTP_ACCEPT_CHARSET]#|#$HTTP_SERVER_VARS[
HTTP_REFERER]
 
ici le log du flood :
 
STOCK.PHP#|#[18/01/2002 - 12:38:14] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:15] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:16] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
 
----------------------
 
ici j'en met mais d'un mec qui sait poster normalement  :
 
STOCK.PHP#|#[18/01/2002 - 11:48:30]#|#Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)#|#fr#|#gzip, deflate#|##|#http://lorenzozo.kilio.com/forum_niv1/ajout_message.php?typ=nv
 
dans le 1er le referer n'est pas defini tandis que dans le 2eme si !

le REFERER est defini ou par le navigateur, certain navigateur ne transmette pas l'url !
le GET ou le POST ne change rien, fait tes tests et tu comprendras .
ex : avec opera je pourrais flooder sans probleme sur ton forum
 
voici un bon exemple et la tu comprendras .
ceci est un bout du txt qui log ce qui ce passe sur le forum et ces lignes correspond a un flood ... de qui ca je sais pas mais peut importe, voici d'abord ce que je log :
 
$txt_page#|#$time#|#$HTTP_SERVER_VARS[HTTP_USER_AG
 
ENT]#|#$HTTP_SERVER_VARS[HTTP_ACCEPT_LANGUAGE]#|#$
 
HTTP_SERVER_VARS[HTTP_ACCEPT_ENCODING]#|#$HTTP_SER
 
VER_VARS[HTTP_ACCEPT_CHARSET]#|#$HTTP_SERVER_VARS[
 
HTTP_REFERER]
 
ici le log du flood :
 
STOCK.PHP#|#[18/01/2002 - 12:38:14] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:15] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:16] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
STOCK.PHP#|#[18/01/2002 - 12:38:17] #|#Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)#|#fr-be#|#gzip, deflate#|##|#
 
 
tu vois, le referer et pas defini et je remarque aussi que le flooder est un belge  
 
----------------------
 
ici j'en met mais d'un mec qui sait poster normalement  :
 
STOCK.PHP#|#[18/01/2002 - 11:48:30]#|#Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)#|#fr#|#gzip, deflate#|##|#http://lorenzozo.kilio.com/forum_niv1/ajout_message.php?typ=nv
 
dans le 1er le referer n'est pas defini tandis que dans le 2eme si !

[edtdd]--Message édité par potiron--[/edtdd]

ben non, ma protection fonctionne avec opéra, vu qu'opéra est mon browser par défaut, c'est avec lui que j'ai commencer a tester. Si tu veux, tu n'as qu'a tester, j'ai fais les test et l'url est envoyée a chaque fois. Je ne sait pas comment tu fais ton compte pour que cela ne marche pas.
 
PS: pour info, le test de flood que j'ai fais tantôt, c'était avec IE...

ah ben dis donc tu as du mal a comprendre ...
normal que ca marche avec le tien puisque tu as pas coupé le passage d'url !!!

 
Explique, parce que la, j'ai beau chercher, je vois pas comment le couper dans opéra. Et puis, si tu pense vraiment pouvoir outre-passer cette protection, pourquoi ne testerais-tu pas chez moi?

si tu as la 6.0 VF tu vas dans  
-> Fichier  
-> preferences rapide
-> informer de quel site vous venez
 
la le referer ne sera plus passé ... tu peux faire la meme avec d'auters navi, suffit de modifier un peu la BdR

ah bordel ca y est, je viens enfin de retrouver cette satané page : http://www.php.net/manual/fr/langu [...] efined.php
 
regarde -> http_referer  
la tu le croiras peut etre ....    
 
-----------

------------

ah! merde, j'avais jamais vu cette option dans opéra...
 
je m'incline. Va faloir que je trouve un autre truc.

potiron > bravo ton forum est très rapide

potiron a écrit a écrit :   le REFERER n'est pas une solution !! le REFERER provient du client,   bon, sinon j'ai aussi decidé de mettre une inscription obligatoire + authentification, car pour un forum ouvert faut vraiment que la moyenne d'age sur internet augmente

 
Le Referer n'est pas la solution mais une solution, pas à 100 % fiable, mais c'est une sécurité de plus.
 
"Referer + Test timing des posts + Anthentification" est je pense une bonne solution.
 
Quand à la moyenne d'age, dit toi bien que les personnes qui ont foutu le bordel sur ton forum sont pour la plupart membre de ce forum et n'y mette pas le souk. C'est juste parce que ton forum est en test, d'ailleurs avoue que cela t'a bien aider, car tu avais quelques failles sur ton forum...

merci powa    
 
maintenant que free accepte le PHP 4 je vais le mettre chez eux et la ca devrait etre encore autre chose niveau vitesse car kilio rame par moment ....
 
fly LM : TOUT ce qui vient du client n'est pas a utiliser, car dans le cas du referer je pourrais y faire passer ce que je veux .... pareil pour les cookies (voir message)
 
si des programmeurs font ca alors j'ose meme pas imaginer ce que font les autres ...    
ho que oui, ca m'aide bien mais j'ai été decu, je pensais pas qu'on s'amusait a faire ca avec un forum en general ..

[edtdd]--Message édité par potiron--[/edtdd]

on peut specifier une url precise comme referer a envoyer tu veut dire?  

oui, ou n'importe qu'elle chaine ...

alors keski ne vient pas du client , des get , des post pour verifier de kel page il provient?

non, je me suis aussi fait avoir avec ca ... (voir + haut).
 
y a pas de solution a ma connaissance pour bloquer TOUT ce qui ne vient pas d'une de tes pages ... a moins d'avoir le controle du serveur et donc de sa config mais la c'est autre chose ...
 
cool ce sujet+reponses, il aura bien fait avancé le schmilblik      .... par contre j'ai toujours pas un graphiste sous la main  

bah aller je m'y attelle a la conditions que je puisse reutiliser le theme pour mon forum

pourquoi tu stockes l'IP en MD5

speedyop : c'est cool, oui bien sur
 
joce : TOUT ce qui ressemble a des données sensible (pass/ip/...) doit etre stocké en md5 en tout cas c'est comme ca que je fait, personne ne doit savoir ce qu'elles contiennent car personne en a besoin .
 
y a que les IP de la table 'bannir' que je peux pas crypter mais la c'est normal ..

Potiron> juste une tite question, tu fourni ton forum gratuitement ?
sinon, dans tous les cas, je suis intéresé, je fais un site sur le web rapide et ce pourrait être sympa d'utiliser ton forum non ?
tu peux voir le site en construction ici:
www.lewebrapide.com

bon la faut que j'aille faire les courses sur ordre de ma copine mais promis je m'y attele a mon retour donc tu trouvera le dev ici :
http://teamforum.free.fr/potiron/potiron.html
 
je limite a un changement de scc

Est ce que tu peux êxplquer comment tu as fais pour que ca soit aussi rapide ?
 
une optimiation du PHP ?
Mysql ?
javscript ?

Gzip ?

il a deja repondu 50% js 50% gzip, les deux ensemble sont redoutable : js enleve bcp au html ecrit, gzip compact ce qu'il reste de html

pour le Gzip, j'ai pas trouvé pour l'html
 
Qqn a des infos ?

Oula effectivement tu fais pas de tri des topics !
ca doit être minimaliste niveau mysql (moi c'est mysql qui me consomme le plus !)

C koi le Gzip ?
On peut le mettre sur un site (En php) pou eviter ke les pages soient trop lourdes ?

n'importe kel site deja créé !
tapez  
"php gzip compression" (sans les guillemets ) dans google et regarder le premier resultat, y'a pas que le forum qui possede une recherche  
 
sinon potiron ca t'en pense koi?
http://teamforum.free.fr/potiron/potiron.html

[edtdd]--Message édité par speedyop--[/edtdd]

GhzMsnet : Gzip -> voir DOC car c'est grosse galere + sites
 
joce : le tri des topics ??
et dans quel but ??
si tu parles de faire remonter un sujet ce n'est pas le genre d'option que je veux mettre .
 
Max Evans : pour TOUT ce qui est envoyé pour affichage au navigateur .
 
speedyop : ah oui sympa .. j'aime bien la barre de titre + logo + ...etc par contre le texte blanc sur fond gris clair est un peu juste au niveau contraste je trouve, y a aussi la couleur du rollover ..
 
comment tu fait l'effet en degradé ???

tout simplement photoshop... t'as des idées de couleur que tu voudrais?

photoshop    
un effet de degradé sur le rollover qui est normalement une couleur unique de fond de cellule  
y a un truc que j'ai pas suivi la ...  
 
j'ai pas trop d'idées, tu sais moi et le graphisme ....    
d'ailleurs c'est dommage car j'ai plein de jeu Flash et autre que j'ai laissé tombé car j'etais pas foutu de faire un truc jolie .
j'aime bien tout ce qui est futuriste ...

ah j'ai modifier yon js et mis un backgroung onmouseover

potiron a écrit a écrit : GhzMsnet : Gzip -> voir DOC car c'est grosse galere + sites   joce : le tri des topics ?? et dans quel but ?? si tu parles de faire remonter un sujet ce n'est pas le genre d'option que je veux mettre .   Max Evans : pour TOUT ce qui est envoyé pour affichage au navigateur .   speedyop : ah oui sympa .. j'aime bien la barre de titre + logo + ...etc par contre le texte blanc sur fond gris clair est un peu juste au niveau contraste je trouve, y a aussi la couleur du rollover ..   comment tu fait l'effet en degradé ???

ba les discussions vont être chaudes à suivre alors

.............................  
oui, c'est vraie que c'est pas tres pratique mais uniquement pour les discussions ou y a plein de reponses ... par contre j'ai prevu de rajouter un avertissement par email avec le lien de la discussion dans l'email ce qui amenera la personne dessus .
 
j'ai deja vu d'autres forums qui le font pas sans compter que j'etais partie sur la base : le + rapide et le + simple !
si je commence a rajouter a gauche et a droite je vais devier de mon but .

malheureusement oui
 
qu'est ce qu'un forum ?
j'étais très emballé par ton forum, mais cette fonctionnalité est, je trouve, indispensable.
de toute façon c'est hors sujet ici