Jocelyn

Il y en a pas un de vous qui a accès à ses logs apache sur un dédié ? Il suffit de tracer son IP pour voir les requetes qu"'elle" a executé pour s'inscrire ? ça permettra eventuellement de trouver la faille (et de la corriger...)

J'ai accès aux logs Apache sur mon serveur, je posterai les logs ce WE.

A mon avis c'est un script qui est capable de décoder le CAPTCHA (l'image antispam).

Il faut bien admettre que le CAPTCHA d'IPB est vraiment peu évolué :

- contient uniquement les chiffres 0 à 9

- ils sont écrits toujours dans la même police, bien droit

Il y a certes 2 couleurs de fond aléatoires et quelques parasitages de l'image pour rendre un peu plus compliqué le décodage de l'image, mais je suis persuadé qu'il existe des programmes capables de décoder ces images assez simples.

IP: 217.10.38.30

Mail: misskatties_AT_mail.ru

Fait toi plaisir ;-)

Maintenant present sur google avec plus de 900 resultats: http://www.google.fr/search?hl=fr&q=Mi...tties&meta=

Egalement inscrite sur mon forum (maintenant dans le groupe des bannis)

L'IP et l'adresse e-mail utilisées sont identiques à ceux ci-dessus !

50200 résultats sur Google actuellement...

Je vois 9000 résultats :/

Pour le cryptogramme visuel, il est utilisé uniquement si la personne utilise le formulaire classique, pour s'inscrire. S'il s'inscrit en allant directement dans la base de données, il n'en a pas besoin.

Que veux-tu dire ?

Seuls les admins du site/forum ont accès à la base de données et peuvent éventuellement s'y inscrire directement. Donc "MissKatties" ne peut pas s'inscrire directement sans passer par le cryptogramme visuel.

Ou alors j'ai mal compris quelque chose...

Bonjour, il existe également le site Feed Validator qui remplit la même fonction, je l'ai utilisé pour vérifier mon flux RSS

xpatval, les caractères ou mots aléatoires (comme dans ton exemple) ajoutés après le contenu "significatif" du spam sont là pour tenter de déjouer les outils simplistes de détection de spam.

En effet, certains outils anti-spam font des comparaisons de longueur de texte, ou comparent les mots qui apparaissent dans les mails. Avec ces ajouts aléatoires, ça laisse parfois passer les spams à travers les mailles du filet, comme tu as pu le constater...

Je reçois environ 100 spams par jour, heureusement que j'ai un bon filtre antispam (le filtre de Thunderbird qui fonctionne très bien)

Je viendrai peut-être...à confirmer...

En tout cas ça me tente

je ne sais pas si je suis le seul, mais j'ai l'impression qu'il y a une difference ds le nombre de visites entre phpmyvisites et awstats , bizarre

<{POST_SNAPBACK}>

La réponse est écrite dans la FAQ ici : http://www.phpmyvisites.net/faq/index.php?lang=fr#q46

Je ne sais pas trop si c'est la bonne salle pour ca....

Je voudrais desactiver suivant et precedent sur IE et mozilla.

Est ce possible ?

Comment?

<{POST_SNAPBACK}>

Répète un million de fois : "c'est mal de vouloir faire disparaître ou modifier unilatéralement l'interface du navigateur web des pauvres gens qui visitent mon site !"

Pour empêcher l'utilisateur de faire marche arrière, tu peux enregistrer pour chaque personne qui joue le numéro de la dernière page validée (dans ta base de données, ou dans une session, ou un simple fichier sur le serveur) et si l'utilisateur revalide la même page de formulaire alors tu refuses de changer les réponses.

J'ai un peu simplifié mais c'est possible à faire.

Masi, comme j'ai dit précédemment, je m'inquiète surtout par le fait, que ce genre de logiciels peuvent être des mouchards, est-ce possible???

<{POST_SNAPBACK}>

2 solutions, soit on lit la déclaration de confidentialité de Google, et on leur fait confiance, soit on est un peu parano ou on ne fait pas confiance à Google.

Je pense que Google est digne de confiance, chacun en pense ce qu'il veut.

Après avoir utilisé Google Desktop je vous le déconseille vivement. 

  D'abord il n'indexe pas tous vos types de fichiers ce qui en limite beaucoup l'intérêt. Ensuite il y a un logiciel bien meilleur cité dans ce post. De plus, lorsque vos fichiers sont indexés ils n'ont plus le même statut et vous ne pouvez plus les utiliser de la même façon (fichiers signalés en lecture seule dans une utilisation sous win 2000 ) . Enfin ... lors de la procédure de désinstallation Google Desktop a contourné mon firewall ! (Kerio - qui l'a signalé) pour établir une connexion sortante afin de me faire répondre à un questionnaire en ligne sur les motifs de la désinstallation. Google ne renonce devant rien et ceci me semble assez contradictoire avec l'image sympa sur laquelle il surfent pour se développer. Avanceraient ils masqués ?

Enfin, Copernic est beaucoup plus discret mais aussi beaucoup plus performant et sans entourloupe.

@+    ~~~~ ><))))°>

<{POST_SNAPBACK}>

Par défaut il n'indexe pas tous les fichiers, et ça me paraît normal. Aucun logiciel ne peut prétendre connaître tous les formats de fichiers gérés par tous les logiciels existants. Mais il est possible de télécharger gratuitement des extensions qui permettent d'indexer un plus grand nombre de formats de fichiers. (voir dans la page des préférences de Google Desktop Search). J'en ai installé une dizaine et maintenant il gère plein de formats de fichiers.

C'est bizarre ce problème de statut de fichiers que tu as rencontré. Sous Windows XP je n'ai pas eu de problème. Tu peux leur signaler le bug sur le site de Google, si tu en as envie.

J'ai désinstallé GDS pour ré-installer une nouvelle version, et moi aussi j'ai été redirigé sur la page web me demandant pourquoi je ne voulais plus l'utiliser. Ce genre de procédé me paraît tout à fait normal, ils cherchent à savoir les raison pour lesquelles certaines personnes n'aiment pas GDS, dans le but de l'améliorer. Je ne trouve rien de choquant à demander l'avis des utilisateurs. Et puis le questionnaire n'est pas obligatoire...

Qu'est ce qu'il a de plus que le moteur de recherche inclus dans windows ?

<{POST_SNAPBACK}>

Personnellement, je trouve qu'il a la rapidité, la puissance et la simplicité de Google. Et ça me convient très bien

Je n'ai pas aimé Google desktop du tout. Il ne trouvait pas grand chose.

J'ai préféré Copernic.

Je crois qu'il y en a un autre (Yahoo ?)

Peut-être suis-je trop désordonnée, en tout cas, je les ai tous désinstallés !

<{POST_SNAPBACK}>

Je n'ai jamais essayé Copernic ni le programme de Yahoo, pour l'instant je reste avec GDS.

A ce jour j'ai 400 000 fichiers indexés dans GDS sur mon ordinateur, je l'utilise souvent car je range mes fichiers n'importe où sur mon disque

JJJ, tu te compliques vraiment la vie, là !

Le code basique (à compléter et adapter) ci-dessous permet d'envoyer un message par mail à l'adresse de votre choix. L'adresse email n'est jamais visible nulle part sur la page web puisqu'elle est écrite dans le code PHP qui sera interprété.

Personnellement j'utilise ce système sur mon site, j'en avais assez du spam.

<html>
<body>
<form method="post">
<input type="text" name="titre">
<input type="text" name="message">
<input type="submit" name="envoi" value="1">
</form>
<?php
if(isset($_POST['envoi']))
{
mail("webmaster_AT_example.com", $_POST['titre'], $_POST['message']);
}
?>
</body>
</html>

Et si on veut que son email soit visible sur une page web, je conseille de le convertir une fois pour toutes en image, et d'afficher cette image sur son site.

IE, navigateur ouvert ?

IE est un navigateur ouvert vers lui-même, et vers les technologies microsoft, ça s'arrête là.

Certes, 80 ou 90% des gens l'utilisent. Ca n'en fait cependant pas une référence pour moi.

Un vrai navigateur ouvert, c'est un navigateur qui cherche à respecter au plus près les recommendations du W3C, donc certainement pas IE.

Depuis que j'ai installé Firefox, je n'ai pas regretté IE une seconde. Et si un site me dit : "désolé gnagnagna utilisez IE pour voir ce site gnagnagna" alors je ferme la fenêtre (sauf pour windows update où je suis forcé d'utiliser IE )

A quoi ça sert que des gens s'évertuent à créer écrire des recommandations/normes compatibles avec tous les ordinateurs, tous les systèmes d'exploitation...si après les gens créent des logiciels qui interprètent ces normes un peu (beaucoup) n'importe comment, de façon incomplète, avec des ajouts propriétaires qui ne suivent pas la norme ?

Si un site m'affiche un tel message, alors j'utilise un plugin (Webdeveloper 0.8) que j'ai installé dans Firefox pour changer mon "user agent" et faire croire au site que j'utilise le navigateur requis.

Et si ça ne fonctionne toujours pas (affichage pourri conçu pour ne fonctionner qu'avec Internet explorer, par exemple) alors j'abandonne le site, son concepteur n'a rien compris à l'un des principes fondamentaux d'internet (inter-opérabilité, multi-plateforme...) et ne mérite pas que je visite son site.

Je ne vais pas me laisser imposer le navigateur que je dois utiliser, tout de même !?

Pour distinguer un lien direct d'un lien interne avec un serveur web Apache, on peut regarder le HTTP_REFERER et utiliser les fichiers .htaccess

Dans le cas d'un serveur FTP, c'est différent : il faudrait commencer par vérifier que le serveur FTP reçoit effectivement un referrer lorsqu'on télécharge un fichier, je ne suis pas certain que ce soit le cas. J'ai toujours géré des serveurs avec connexion par login et mot de passe, donc je n'ai jamais rencontré ce problème....

Quand j'entends parler de cryptage d'adresses email, j'ai souvent l'impression que les remèdes conseillés sont du style "utiliser un char d'assaut pour écraser un moucheron" (exemple : le code javascript cité par Mincoin)

Il faut garder à l'esprit que ce sont des robots qui visitent vos pages web et en extraient tout ce qui est du format utilisateur@example.com

Dès que le format est différent, le robot ne retiendra pas le bout de code en question.

Dès lors, il me semble qu'un simple bout de code du style :

<script>
partie1='mailto:utilisateur'
partie2='@'
partie3='example.com'
document.location=partie1+partie2+partie3
</script>

suffira dans la majorité (tous ?) des cas...

Ou alors, la solution suggérée par Dash, c'est ce que je préfère personnellement.

Je crois que c'est le fichier listemessages.php qui tient lieu d'index

Effectivement le forum fonctionne bien, mais ça n'est plus du tout applicable dès que le forum est très fréquenté et avec plein de membres.

On dirait que le forum stocke un message par fichier (msgNNNNN.dat), ça crée une multitude de minuscules fichiers, au bout de quelques dizaines de milliers de fichiers ça doit dégrader les performances d'avoir autant de fichiers dans un seul répertoire.

Le but à mon avis est de fournir un navigateur pour tester les différentes recommandations que le W3C fait.

Par exemple si tu regarde les futures recommandations CSS3, tu as toujours un "Candidate Recommendation Exit Criteria" qui commence par "There must be at least two interoperable implementations for every feature.".

Amaya peut être une de ces deux implémentations.

Mais c'est clair que leur support du CSS2 n'est de loin pas total, ce qui le rend d'un coup moins crédible...

<{POST_SNAPBACK}>

J'avais lu quelque part sur le site du W3C que le but du logiciel Amaya était de prouver que leurs spécifications (HTML, XHTML, CSS...) ne sont pas totalement absurdes et peuvent être implémentées par des programmes.

Comme le souligne Loupilo, Amaya n'est pas un navigateur qui peut afficher correctement des pages web complexes. Je pense que le navigateur a été principalement conçu pour gérer correctement le rendu des "test cases" (petits bouts de code pour prouver qu'un concept théorique est applicable dans la réalité. ex test cases pour le langage MathML)

A l'inverse, Amaya est capable d'afficher correctement du code MathML, ce que très très peu de navigateurs savent faire en standard actuellement.

Le principe du navigateur qui sert également d'éditeur, ça peut être pratique, mais avec Amaya, j'ai vraiment eu du mal à comprendre, j'ai failli abandonner au bout de 2mn d'utilisation

Firefox affiche presque correctement le MathML, super