| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sly666
Inscrit le: 03 Nov 2008
Messages: 3
|
 Posté le: 03 Nov 2008, 12:58 Sujet du message: [résolu] Spam sur les commentaires - install code Captcha |
 |
|
Bonjour à tous,
j'ai le module 1two news d'installé et ces derniers temps des robots inscrive des commentaires avec des liens url, des spams moderne donc..
mais j'avoue sécher un peu pour rentrer un bout de code empéchant la saisi de lien dans les commentaires ?
quelqu'un aurait une tite idée ?
merci
Dernière édition par Sly666 le 15 Déc 2008, 11:26; édité 1 fois |
|
| Revenir en haut |
|
 |
sim100
Administrateur
Inscrit le: 07 Avr 2005
Messages: 461
|
| Posté le: 02 Déc 2008, 04:44 Sujet du message: spam dans formulaire |
|
|
Rajouter ce genre de ligne AVANT l'enregistrement dans la base de données
| Code: | | $_POST['owner']=strip_tags($_POST['owner']) |
strip_tags permet d'enlever toute les balises <...> du champs |
|
| Revenir en haut |
|
|
Sly666
Inscrit le: 03 Nov 2008
Messages: 3
|
| Posté le: 03 Déc 2008, 11:59 Sujet du message: |
|
|
merci pour cette réponse, poru ceux que ca interesse
a la "rubrique"
| Code: | | //------------------------------- Gestion des commentaires ------------------------------- |
j'ai rajouté ca :
| Code: | | $commentaire=strip_tags($commentaire); |
ici :
| Code: | if (($_POST['soumettrecommentaire']=="Envoyer") and ($_POST['nom']!="") and ($_POST['commentaire']!=""))
{
$commentaire=strip_tags($commentaire);
$query="INSERT INTO 1two_news_commentaires (newscompteur, nom, email, siteweb, commentaire, date_ins, heure_ins) VALUES ('$news', '$nom', '$email', '$siteweb', '$commentaire', NOW(), NOW())";
$result = mysql_query($query,$db); |
par contre, ca enleve les balises, mais ca n'empeche pas les robots de poster.
n'auriez vous pas une idée pour ne pas valdier le commentaire si il ya des balise?
peut être jouer avec celle ligne ?
| Code: | | if (($_POST['soumettrecommentaire']=="Envoyer") and ($_POST['nom']!="") and ($_POST['commentaire']!="")) |
en rajouter une verifi si balise ? mais quelle syntaxe? j'avoue etre limiter sur ce coup la.. 
merci en tout cas |
|
| Revenir en haut |
|
|
marionet
Inscrit le: 14 Déc 2008
Messages: 11
|
|
| Revenir en haut |
|
|
marionet
Inscrit le: 14 Déc 2008
Messages: 11
|
| Posté le: 15 Déc 2008, 01:19 Sujet du message: installation d'un Cryptpgraphp anti spam |
|
|
Bonjour jaimerais installer un cryptographe sur mon gestionaire de commantaire 1 two news
tu c commant? |
|
| Revenir en haut |
|
|
Sly666
Inscrit le: 03 Nov 2008
Messages: 3
|
| Posté le: 15 Déc 2008, 11:24 Sujet du message: |
|
|
ouf, ca y est est, problème réglé..
j'ai utilisé le code de sécurité captcha donné ci dessus :
http://www.captcha.fr/index.php?page=1&langue=fr
telechargement de ce script :
http://www.captcha.fr/versions/cryptographp_1.4.zip
a installer sur son serveur web donc.
ensuite, modif du index.php de la page news 1-two
les premieres lignes du fichier :
| Code: | <?
// ------------------------------------------------------------------------- //
// NEWS 1.2 //
include ('_connexion.php');
$cryptinstall="../crypt/cryptographp.fct.php";
include $cryptinstall;
?> |
attention au chemin et au nom du dossier du script telechargé ci dessus.
dans la partie :
| Code: | | //------------------------------- Gestion des commentaires ------------------------------- |
modifier cette ligne :
| Code: | | if (($_POST['soumettrecommentaire']=="Envoyer") and ($_POST['nom']!="") and ($_POST['commentaire']!="") and (chk_crypt($_POST['code'])) ) |
un peu plus bas, modifier aussi :
| Code: | if ($_POST['soumettrecommentaire']=="Envoyer")
{
if (chk_crypt($_POST['code'])) {} else {echo "<span class='textebig'><font color='#FF0000'><strong>- Mauvais code de sécurité saisis</strong></font></span><br><br>";}
if ($_POST['nom']=="") {echo "<span class='textebig'><font color='#FF0000'><strong>- Le champs nom est requis</strong></font></span><br><br>";}
if ($_POST['commentaire']=="") {echo "<span class='textebig'><font color='#FF0000'><strong>- Le champs commentaire est requis</strong></font></span><br><br>";}
} |
et enfin :
| Code: |
<span class="textebig"><a name="postcom">Ajouter un commentaire</a></span>
<form name="form1" id="form1" method="post" action="">
<table width="100%" border="0" cellspacing="6" cellpadding="0" class="texte">
<tr>
<td>Nom ou pseudo :<br /> <input name="nom" type="text" size="40" value="<? echo $nom ?>" /></td>
</tr>
<tr>
<td>Email (facultatif) :<br /> <input name="email" type="text" size="40" value="<? echo $email ?>" /></td>
</tr>
<tr>
<td>Site Web (facultatif) :<br /> <input name="siteweb" type="text" size="40" value="<? echo $siteweb ?>" /></td>
</tr>
<tr>
<td>Commentaire :<br /> <textarea name="commentaire" cols="50" rows="7"><? echo $commentaire ?></textarea></td>
</tr>
<tr><td><?php dsp_crypt(0,1); ?></tr></td>
<tr><td>Recopier le code:<input type="text" name="code"></td></tr></td>
<tr>
<td><input type="submit" name="soumettrecommentaire" value="Envoyer" /></td>
</tr>
</table>
</form>
</div> |
et voilou !! |
|
| Revenir en haut |
|
|
marionet
Inscrit le: 14 Déc 2008
Messages: 11
|
| Posté le: 15 Déc 2008, 22:48 Sujet du message: Wow je suis inpresioné de voir sa |
|
|
| ok jeseille sa se soir merci je te redonner des news et merci 1000x |
|
| Revenir en haut |
|
|
marionet
Inscrit le: 14 Déc 2008
Messages: 11
|
| Posté le: 16 Déc 2008, 01:43 Sujet du message: sa fonction tres bien |
|
|
| Merci c'est fini les spam merci a toi ton script fonctionne tres bien |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
