Sujet Précédent Sujet Suivant

ANTI SPAM PHP

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 24 janv. 2007 à 18:11
cs_putch Messages postés 624 Date d'inscription mardi 6 mai 2003 Statut Membre Dernière intervention 14 décembre 2009 - 31 janv. 2007 à 14:55
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/41247-anti-spam-php
cs_putch Messages postés 624 Date d'inscription mardi 6 mai 2003 Statut Membre Dernière intervention 14 décembre 2009 1
31 janv. 2007 à 14:55
oulala c'est pas bientot fini ses enfantillages !

@PIENSO : tes insultes ne font rien avancé du tout !

je plains ABCS qui postait la sa premiere source.
Ca a eu le mérite de lancer un débat sur les captures d'adresses mail, mais la ca dérappe. Y'a meme plus la moitié des commentaires qui ont un rapport avec le post initial ^^

allez peace and prog
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
31 janv. 2007 à 13:59
@coucou c une bonne idée le diner et la louche, jt'expliquerai comen envisagé ta reconversion dans la cuisine. Pour les bugg dans tes source ya pas besoin de savoir lire il suffit de les lancer pour les voir...lool toi aussi t tro marran...

PS: pour les faute d'orthographe ché moi on apelle ca de l'abrégé et on appren ca en cour, mais ta pa du y allez longtemp je pense donc tu ne pe pa savoir...sans oublier que le francais n'est pas m'a langue maternel.
De plus les sources ne sont pas codé en francais(except->'W' language) pour ton info, donc même si je ne li pas le francai je pe lire tes sources( tu perd vraimen l'occasion de te taire a chaque fois ).

@krankrelune : je ne vais pas polluer plus je voi que tu le fai tres bien...
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
31 janv. 2007 à 13:22
$pienso->mode('je m\'enfonce encore plus');

Coucou n'a peut être pas fait que des codes parfait (ça n'existe pas de toute façon) mais il a le mérite d'en avoir fait des bon... qui plus est son taux de participation et la pertinence de certaines de ses remarques (si on enleve les moment ou il fait son chieur lol ;o)) font qu'il n'a rien à t'envier pienso... tu débarque sur une source comme par enchantement et tu viens critiquer les gens sans raison avec des critiques vaseuse pour finir par rejeter la pierre sur les autres une fois tes arguments démontés... je ne ferais pas de jugement de valeur à ton encontre car tu est surement quelqu'un de très bien et un bon codeur mais là je serais toi j'éviterais d'en rajouter une couche... .. .

Sur ce ça serait bien d'arrêter de polluer les commentaires de cette source sans réel raison... .. .

@ tchaOo°

ps : la sécurité 100% éxiste... ça s'appel le html... lol... bon ok je sors... .. .
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
31 janv. 2007 à 13:21
t'as beaucoup d'humour... en tout cas, j'attend avec impatience la liste de ces bugs (sur mes sources, pas ici, ici, c'est pas le même débat...) au passage, puisque tu veux jouer : tu ne sais pas écrire le français... Donc, je supposes que tu ne sais pas le lire, t'as donc du mal lire mes sources, et mes propos... car tu as confirmé mes propos... et kankrelune aussi... mais bon, faudrait t'inviter à dinner, tu pourrais nous faire l'historique de la louche à travers les ages...

ce que j'ai dit n'était pas faux, c'était le compromis entre vos deux paroles, et c'est là ou vous vous êtes accordés... mais bon, puisque tu m'en veux, tu ne pourras jamais l'admettre...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
31 janv. 2007 à 13:21
t'as beaucoup d'humour... en tout cas, j'attend avec impatience la liste de ces bugs (sur mes sources, pas ici, ici, c'est pas le même débat...) au passage, puisque tu veux jouer : tu ne sais pas écrire le français... Donc, je supposes que tu ne sais pas le lire, t'as donc du mal lire mes sources, et mes propos... car tu as confirmé mes propos... et kankrelune aussi... mais bon, faudrait t'inviter à dinner, tu pourrais nous faire l'historique de la louche à travers les ages...

ce que j'ai dit n'était pas faux, c'était le compromis entre vos deux paroles, et c'est là ou vous vous êtes accordés... mais bon, puisque tu m'en veux, tu ne pourras jamais l'admettre...
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
30 janv. 2007 à 21:22
désolé KANKRELUNE je suis aller trop vite...mais pour finir cette discution on est donc d'accord pour dire que la sécurité 100% n'existe pas contrairement a ce que j'ai vu ecit plus haut...

et toi coucou747 au lieu de lister mes stats va soigné les bugg que ta poster sur code-source au lieu perdre ton temp a parlé de ce ke tu ne connai pas et en venir finalemen a 'chupar' les gens qui sorte des argumen que tu aimerai avoir(mais c pas pour demain vu le niveau de tes source)...j'ose pas mettre tes stats dans les commentaire sinon les gens von croire que tu sais de quoi tu parle.

Alors que s'il regarde tes sources il von vite déchanté sur tes prétendu talen qui a mon gout son a l'informatique se qu'est la stars académie a la musique( du divertissement... )!
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
30 janv. 2007 à 16:49
les stats montrent quand même qui a plus de chances d'avoir raison lorsqu'on émet des propos aussi vagues... personellement, je sais que kankrelune a un bon niveau, et toi, je ne t'avais jamais vu ici... et j'avais raison de faire ainsi, puisque kankrelune a raison, et tes propos, hors sujets...
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
29 janv. 2007 à 14:57
@ Pienso... tu t'enfonce...

1 ce n'est pas moi qui ai posté tes stats.

2 à aucun moment j'ais dis de ne pas penser aux autre attaques... la source se présente comme un anti spam... on parle donc de spam... donc de se prémunir de la récupération d'adresse mail... point... on ne parle pas de flood , de sql injection, de xss ou d'attaque null byte... il me semble... alors quel interet de venir me parler des autres attaques comme quoi je n'y connaitrais rien...

3 un système de formulaire prémunis, que tu le veuille ou non, des vols d'adresse mail et ce à 100%... cependant comme le disait coucou (et je ne l'ais jamais contredis) il se pose alors le problème du flood... après chacun juge de la technique à utiliser en fonction des besoins et des envies... .. .

Sur ce... $mode->troll(false);

@ tchaOo°
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
29 janv. 2007 à 14:17
@kankrelune, j'ai lu ce qu'on di les gens mais c t'es propos a toi et a toi seul qui m'on interpellé...et notament ceux sur la sécurité...A quoi bon mettre mes stats sur code source pour discréditer mais crédit??? C pas celui qui met le plus de source qui a raison...donc a l'avenir évite ce genre d'enfantillage stp !!

je suis d'accord avec toi pour le formulaire mais se n'est pas de la parano de penser aux autres attaques...et ce n'est pas la solution de me faire passer pour un fou parce que tu sais pas de quoi je parle... Ta désinformation te rend hotain...alors calme toi et passe ton chemin... j'en ferais de même...
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
29 janv. 2007 à 13:28
Pienso lis ce que disent les gens avant de leur gueuler dessus... un formulaire c'est la sécurité totale en ce qui concerne le masquage d'adresse... point... quand au pentagone ou à microsoft... lOoOoOl... c'est pas le même genre de fuites de données... mdr... et les personnes qui s'y attaquent n'utilisent pas des boot de récupération d'adresses... ce que tu dis reviens à dire qu'installer une captcha sur une formulaire ne protègera pas d'une injection sql ce qui en soit est evident... pfff... boulet... .. .

@ ABCS... effectivement ta technique ouvre un soft de mail (encore faut il que le poste client en ai un d'installé) mais ça s'arrête là... ne parle pas de sécurité et/ou d'antispam... car c'est exactement la même chose qu'un mailto... .. .

@ coucou... on est d'accord... .. . ;o)

@ tchaOo°
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
29 janv. 2007 à 12:33
coucou747, merci de confirmer ce que je dis... et merci pour ma petite biographie...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
29 janv. 2007 à 10:35
Pienso: stats : Pas de site Internet
Sources sur ce site :Pas de sources sur ce site
Sources déposées sur tout CodeS-SourceS : 1 source(s)
Messages dans le forum sur ce site : Pas de messages dans le forum de ce site
Messages dans le forum sur tout CodeS-SourceS : Pas de message dans les forums CodeS-SourceS


euh... et tu dis : "s'est qu'a mon avis (et sans préjuger) tu ne sais pas de quoi tu parle" euh... tu sors des généralitées, mais en fait, kankrelune a en parti raison... le fait de mettre le système dont il parle masque à 100% l'adresse mail, et ne laisse aucune possibilité de ce coté là pour récupérer l'adresse... Cependant, je maintiens, un anti flood reste contournable, et ça c'est pas du 100%... maintenant, faut pas être parano...
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
29 janv. 2007 à 09:54
kankrelune, si tu pense que la protection d'une adresse mail existe sur une page web (a tout les niveaux) s'est qu'a mon avis (et sans préjuger) tu ne sais pas de quoi tu parle, le niveau de protection 100% n'existe pas. Il suffit de voir les protections d'établissements comme Microsoft ou encore le pyntagone pour s'apercevoir que tes propos sont utopiques car même eux ne parviennent pas toujours à sécuriser leurs données. Il est vrai que d'autres méthodes que celles employés serait plus adapté pour éviter les attaque les plus simples(ex: bots) cepandant il y a plus malin que ca !!! eh oui, c comme si jte disais que mon antivirus me protège à 100%, tu comprend bien que s'est pas vrai !!! Je ne dément pas toutefois la part de vérité qu'il y a dans tes propos mais ne dément pas celle qu'il y a dans les miens...merci
cs_ABCS Messages postés 4 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 29 janvier 2007
29 janv. 2007 à 05:01
Salut,

La note dans ma description n'était peut-être pas suffisamment claire. Je voulais dire que le but c'est de pouvoir lancer un logiciel de messagerie. Sinon bien entendu un formulaire serait plus sûr.
Pourquoi pas javascript, pour que ce code ne pénalise pas les mal voyants qui utilisent souvent des navigateurs qui ne le supporte pas. Et donc pas question non plus d'images à recopier qui seraient difficiles à déchiffrer.
Avec tous ces impératifs, il est certain que le code ne peut pas être blindé. Mais de toute façon à partir du moment où l'on décide de pouvoir déclencher un logiciel de messagerie, on pourra toujours récupérer l'adresse à la main... alors je me dis que ce n'est pas la peine non plus d'en rajouter 30 couches.
Enfin donc je vais mettre un test en place d'ici quelques jours sur un vieux site free qui ne me sert plus pour voir si ce code permet d'éviter quelques spam par rapport à un mailto dans le html. C'est certainement un jeu d'enfant pour un robot de récupérer le boot mais je pense que tous ne le font pas, peut-être pour des raisons de rapidité. On verra.
Maintenant si vous avez une méthodologie pour que le test soit le plus significatif possible, j'attends vos suggestions.
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
27 janv. 2007 à 15:53
off topic coucou... utiliser un formulaire pour éviter les bots qui récupèrent les adresses ne veut pas forcement dire négliger les autres types d'attaques (captcha par exemple)... .. .

@ tchaOo°
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
27 janv. 2007 à 14:26
kankrelune, ça revient à négliger une sécurité pour une autre... plus de spams non ciblés, mais du flood et du mail bombing facilement...
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
26 janv. 2007 à 12:34
@ ABCS... la sécuritée de ce code est effectivement null tout simplement parce que le serveur renvoie l'adresse mail dans les en têtes http et que c'est un jeux d'enfant pour les bots de lire ces en têtes... .. .

@ Pienso... mailto ou header cela revient au même niveau protection... c'est à dire 0... quand à la protection 100% sûr contre les bots elle existe... le formulaire de contact... tant que l'adresse mail reste coté serveur il est impossible, même au crawler le mieux codé du monde, de la récupérer... .. .

@ tchaOo°
cs_putch Messages postés 624 Date d'inscription mardi 6 mai 2003 Statut Membre Dernière intervention 14 décembre 2009 1
25 janv. 2007 à 17:52
euh ... j'veux pas etre méchant mais 8/10 pour cette source, ca me parait beaucoup.
l'idée etait pas mal mais quand meme ...

sinon pour rester sur le sujet de mail, moi j'dis rien n'vaut un bon vieux formulaire ^^
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
25 janv. 2007 à 17:32
jvoulais te mettre la note mais apparement ça bug ! comme quoi...lol
Pienso Messages postés 16 Date d'inscription mercredi 5 juillet 2006 Statut Membre Dernière intervention 31 janvier 2007
25 janv. 2007 à 17:29
Il est sur que cette source ne permet pas l'invisibilé de l'email, cependant c'est tout de même beaucoup mieux que l'utilisation d'un 'mailto:..@..' ou l'adresse est visible même par un novice de l'informatique qui positionne sa souirs sur le lien ou qui qui jette un oeil sur la source...

Cependant je reste perplexe quand j'entend dire qu'une protection totale est possible a ce niveau... N'oublions pas qu'une ligne de code n'est pas une parole et quoi qu il arrive, cette ligne sera toujours décoder et interpreté quelque par et pas par nous...

Donc pour ceux qui on suivi le résonnement, nous savons tres bien qu'il faut rester prudent lorsque l'on parle de sécurité... car en informatique, cela n'existe pas...

Il n'empêche que ce code reste intéressant est apporte tout de même une sécurité minimale en ce domaine...c pour cela que je te met 8/10...

Bonne continuation...
cs_ABCS Messages postés 4 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 29 janvier 2007
25 janv. 2007 à 15:32
Selon toi, le code proposé n'apporte aucune protection par rapport à un [mailto:adresse mail].
Cela reste à vérifier.
Donc sur un site je vais faire les deux solutions avec des adresses email qui ne serviront qu'au test de spam.
Résultat d'ici quelques semaines.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
25 janv. 2007 à 11:37
"minimum de protection" => t'as aucune protexion ici... et déclancher un logiciel de messagerie, un [mailto:adresse mail] le fait aussi...
cs_ABCS Messages postés 4 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 29 janvier 2007
24 janv. 2007 à 20:06
Attention, le but de ce code n'est pas de chercher à rendre une adresse email indéchiffrable!
C'est de proposer une méthode simple pour pouvoir déclencher l'ouverture d'un logiciel de messagerie sur un simple clic tout en offrant un minimum de protection et sans javascript.
Si vous avez des liens pour réaliser la même fonctionnalité avec plus de sécurité, je suis preneur.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
24 janv. 2007 à 18:52
si je faisais un robot, je le coderais bien... avec des pregs qui s'appliquent partout, ta technique est connue... les pregs doivent même pomper les commentaires et le js (à la recherche de (c) ), ça doit voir les machine at machin dot truc...
cs_ABCS Messages postés 4 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 29 janvier 2007
24 janv. 2007 à 18:42
Salut coucou747

J'ai lu cette remarque dans les différentes solutions proposées sur ce forum, mais est-ce le cas de tous les robots?
Et puis dans le refresh on pourrait peut-être mettre une valeur non nulle ... vu que les robots n'aiment pas attendre...
cs_putch Messages postés 624 Date d'inscription mardi 6 mai 2003 Statut Membre Dernière intervention 14 décembre 2009 1
24 janv. 2007 à 18:42
+1 ce qu'a dit coucou747

j'adore ton coté pointilleux pour résoudre un bug détecté :
"Et n'a-t-on pas l'habitude de faire un deuxième clic sur un lien quand le premier ne fonctionne pas? "

je te conseille de lire ce post et la discution qui le suit (de coucou747 d'alleurs ^^) :
http://www.phpcs.com/codes/ANTI-SPAM-BROUILLAGE-ADRESSE-MAIL_37465.aspx
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
24 janv. 2007 à 18:11
.... aucune sécurité, le code est dans un header, donc le robot l'a en clair...

Discussions similaires

affecter la date du jour à une variable
cs_vince2229 -
Teclis01 -

1 réponse
Différence ente protected function, public function, private function et functio
dvdstory -
cs_caviar -

4 réponses
poster une variable php dans un href
larcan57 -
chapata -

18 réponses
Arreter l'execution du php
cs_Arnauti -
mageonyme -

6 réponses
Vérifier si une variable est un tableau
cs_lowkey -
coucou747 -

2 réponses
Rejoignez-nous