Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je sais
qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je sais
qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je sais
qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Jonat a écrit :Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je sais
qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas trop
envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages contenant
http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien fait
:)
Jonat a écrit :
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je sais
qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas trop
envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages contenant
http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien fait
:)
Jonat a écrit :Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je sais
qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas trop
envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages contenant
http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien fait
:)
"Aurelgadjo" a écrit dans le message de groupe de
discussion : 497ddbcc$0$1446$Jonat a écrit :Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je
sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires
sur des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma
boîte mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp);
OpenDB(); $sql = "UPDATE mytracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=".$_POST["post"]; $qry = mysql_query($sql);
ClosDB(); $headers = "From: $robotrn".$header; $subject =
"Commentaire sur ".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages
contenant http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien
fait :)
Oui, y'a des URL à chaque fois.
Si tu sais me dire comment refuser tous les messages contenant http ce
serait sympa ;-)
Jonat.
"Aurelgadjo" <aurelgadjo@gmail.com> a écrit dans le message de groupe de
discussion : 497ddbcc$0$1446$426a34cc@news.free.fr...
Jonat a écrit :
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je
sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires
sur des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma
boîte mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp);
OpenDB(); $sql = "UPDATE mytracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=".$_POST["post"]; $qry = mysql_query($sql);
ClosDB(); $headers = "From: $robotrn".$header; $subject =
"Commentaire sur ".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages
contenant http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien
fait :)
Oui, y'a des URL à chaque fois.
Si tu sais me dire comment refuser tous les messages contenant http ce
serait sympa ;-)
Jonat.
"Aurelgadjo" a écrit dans le message de groupe de
discussion : 497ddbcc$0$1446$Jonat a écrit :Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je
sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires
sur des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma
boîte mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp);
OpenDB(); $sql = "UPDATE mytracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=".$_POST["post"]; $qry = mysql_query($sql);
ClosDB(); $headers = "From: $robotrn".$header; $subject =
"Commentaire sur ".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages
contenant http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien
fait :)
Oui, y'a des URL à chaque fois.
Si tu sais me dire comment refuser tous les messages contenant http ce
serait sympa ;-)
Jonat.
Jonat a écrit :"Aurelgadjo" a écrit dans le message de groupe de
discussion : 497ddbcc$0$1446$Jonat a écrit :Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je
sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma
boîte mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages
contenant http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien
fait :)
Oui, y'a des URL à chaque fois.
Si tu sais me dire comment refuser tous les messages contenant http ce
serait sympa ;-)
Jonat.
Remplace ta premiére ligne, à savoir
if(isset($_POST["table"]) && isset($_POST["post"])) {
par
le contenu de http://pastebin.com/m991aecc
(collé sur ce site car la mise en forme d'un message dans les newsgroups
peut casser le code)
Si y'a pas d'erreurs ça devrait bloquer tous les messages contenant
"http://". Attention, ça va bloquer de façons silencieuse... càd qu'en
fonction de la suite de ton code, l'utilisateur pourra ne pas etre averti
du non-envoi de son message.
Jonat a écrit :
"Aurelgadjo" <aurelgadjo@gmail.com> a écrit dans le message de groupe de
discussion : 497ddbcc$0$1446$426a34cc@news.free.fr...
Jonat a écrit :
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je
sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma
boîte mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages
contenant http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien
fait :)
Oui, y'a des URL à chaque fois.
Si tu sais me dire comment refuser tous les messages contenant http ce
serait sympa ;-)
Jonat.
Remplace ta premiére ligne, à savoir
if(isset($_POST["table"]) && isset($_POST["post"])) {
par
le contenu de http://pastebin.com/m991aecc
(collé sur ce site car la mise en forme d'un message dans les newsgroups
peut casser le code)
Si y'a pas d'erreurs ça devrait bloquer tous les messages contenant
"http://". Attention, ça va bloquer de façons silencieuse... càd qu'en
fonction de la suite de ton code, l'utilisateur pourra ne pas etre averti
du non-envoi de son message.
Jonat a écrit :"Aurelgadjo" a écrit dans le message de groupe de
discussion : 497ddbcc$0$1446$Jonat a écrit :Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème mais comme je
sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur
des fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma
boîte mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous
plaît ? (je n'y connais pas grand chose et vu le vieux site j'ai pas
trop envie de payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Cette "merdouille" contient-elle forcément des URL ?
Si oui, en même pas une ligne on peut refuser tous les messages
contenant http.
Pour mettre un captcha, voir captcha.fr, c'est bien documenté et bien
fait :)
Oui, y'a des URL à chaque fois.
Si tu sais me dire comment refuser tous les messages contenant http ce
serait sympa ;-)
Jonat.
Remplace ta premiére ligne, à savoir
if(isset($_POST["table"]) && isset($_POST["post"])) {
par
le contenu de http://pastebin.com/m991aecc
(collé sur ce site car la mise en forme d'un message dans les newsgroups
peut casser le code)
Si y'a pas d'erreurs ça devrait bloquer tous les messages contenant
"http://". Attention, ça va bloquer de façons silencieuse... càd qu'en
fonction de la suite de ton code, l'utilisateur pourra ne pas etre averti
du non-envoi de son message.
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")){
$i++; } $fp
=@fopen("dat/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"])); @fclose($fp); OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() "; $sql.= "WHERE
track=".$_POST["post"]; $qry = mysql_query($sql); ClosDB(); $headers =
"From: $robotrn".$header; $subject = "Commentaire sur
".$_POST["table"]." #".$_POST["post"]; $content =
stripslashes($_POST["message"]); @mail($mailto, $subject, $content,
$headers); header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();}Merci d'avance ;-)
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème
mais comme je sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur des
fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous plaît
? (je n'y connais pas grand chose et vu le vieux site j'ai pas trop envie de
payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/$_POST[table]_$_POST[post]_$i.txt"))
{ $i++; }
$fp =@fopen("dat/post/$_POST[table]_$_POST[post]_$i.txt","w+");
@fwrite($fp, stripslashes($_POST["message"]));
@fclose($fp);
OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=$_POST[post]";
$qry = mysql_query($sql);
ClosDB();
$headers = "From: $robotrn$header";
$subject = "Commentaire sur $_POST[table] #$_POST[post]";
$content = stripslashes($_POST["message"]);
@mail($mailto, $subject, $content, $headers);
header("location:./?$_POST[table]=$_POST[post]");
exit();
}
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème
mais comme je sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur des
fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous plaît
? (je n'y connais pas grand chose et vu le vieux site j'ai pas trop envie de
payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/$_POST[table]_$_POST[post]_$i.txt"))
{ $i++; }
$fp =@fopen("dat/post/$_POST[table]_$_POST[post]_$i.txt","w+");
@fwrite($fp, stripslashes($_POST["message"]));
@fclose($fp);
OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=$_POST[post]";
$qry = mysql_query($sql);
ClosDB();
$headers = "From: $robotrn$header";
$subject = "Commentaire sur $_POST[table] #$_POST[post]";
$content = stripslashes($_POST["message"]);
@mail($mailto, $subject, $content, $headers);
header("location:./?$_POST[table]=$_POST[post]");
exit();
}
Salut tout le monde ;-)
J'suis peut-être pas dans le bon NG pour mon problème
mais comme je sais qu'il y a des pro ici ;)
Je possède un très vieux site qui permet de mettre des commentaires sur des
fiches disques et le webmaster a disparu :(
Ca écrit même les commentaires dans des fichiers .txt ! :)
Problème : plein de robots me balancent de la "merdouille" dans ma boîte
mail.
Vous n'auriez pas "un truc" pour limiter un peu ce spammage s'il vous plaît
? (je n'y connais pas grand chose et vu le vieux site j'ai pas trop envie de
payer cher pour faire installer un captcha :)
J'pense que le morceau concerné est celui-ci :
if(isset($_POST["table"]) && isset($_POST["post"])) {
$i=1;
while(file_exists("dat/post/$_POST[table]_$_POST[post]_$i.txt"))
{ $i++; }
$fp =@fopen("dat/post/$_POST[table]_$_POST[post]_$i.txt","w+");
@fwrite($fp, stripslashes($_POST["message"]));
@fclose($fp);
OpenDB();
$sql = "UPDATE mytracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=$_POST[post]";
$qry = mysql_query($sql);
ClosDB();
$headers = "From: $robotrn$header";
$subject = "Commentaire sur $_POST[table] #$_POST[post]";
$content = stripslashes($_POST["message"]);
@mail($mailto, $subject, $content, $headers);
header("location:./?$_POST[table]=$_POST[post]");
exit();
}
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
> Questions :
1) Que vaut la variable $robot ? Est-ce que ça vient d'un $_POST ?
2) Que vaut la variable $header ? Est-ce que ça vient d'un $_POST ?
3) La variable $mailto vient-elle d'un $_POST ?
Si les trois variables $robot, $header et $mailto sont fixées en dur
dans ton code à des valeurs sans danger, c'est bon. Sinon, il faut faire
quelque chose ici.
Ceci mis à part, le problème le plus évident est celui de $subject que
tu initialises à partir de $_POST["table"] et $_POST["post"]. Si un
attaquant met dedans une valeur avec des sauts de ligne, il peut très
bien rajouter un millier d'entêtes « Bcc » (copie cachée) au courriel
que tu envoies, et donc spammer la terre entière.
Solution : mettre un $subject en dur, et ne mettre $_POST["table"] et
$_POST["post"] que dans $content :
$subject = "Commentaire sur la page web";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content .= stripslashes($_POST["message"]);
> Questions :
1) Que vaut la variable $robot ? Est-ce que ça vient d'un $_POST ?
2) Que vaut la variable $header ? Est-ce que ça vient d'un $_POST ?
3) La variable $mailto vient-elle d'un $_POST ?
Si les trois variables $robot, $header et $mailto sont fixées en dur
dans ton code à des valeurs sans danger, c'est bon. Sinon, il faut faire
quelque chose ici.
Ceci mis à part, le problème le plus évident est celui de $subject que
tu initialises à partir de $_POST["table"] et $_POST["post"]. Si un
attaquant met dedans une valeur avec des sauts de ligne, il peut très
bien rajouter un millier d'entêtes « Bcc » (copie cachée) au courriel
que tu envoies, et donc spammer la terre entière.
Solution : mettre un $subject en dur, et ne mettre $_POST["table"] et
$_POST["post"] que dans $content :
$subject = "Commentaire sur la page web";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content .= stripslashes($_POST["message"]);
> Questions :
1) Que vaut la variable $robot ? Est-ce que ça vient d'un $_POST ?
2) Que vaut la variable $header ? Est-ce que ça vient d'un $_POST ?
3) La variable $mailto vient-elle d'un $_POST ?
Si les trois variables $robot, $header et $mailto sont fixées en dur
dans ton code à des valeurs sans danger, c'est bon. Sinon, il faut faire
quelque chose ici.
Ceci mis à part, le problème le plus évident est celui de $subject que
tu initialises à partir de $_POST["table"] et $_POST["post"]. Si un
attaquant met dedans une valeur avec des sauts de ligne, il peut très
bien rajouter un millier d'entêtes « Bcc » (copie cachée) au courriel
que tu envoies, et donc spammer la terre entière.
Solution : mettre un $subject en dur, et ne mettre $_POST["table"] et
$_POST["post"] que dans $content :
$subject = "Commentaire sur la page web";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content .= stripslashes($_POST["message"]);
$content = "Table : $_POST[table]nPost : $_POST[post]n";
Erreur PHP ?
$content = "Table : ".$_POST['table']."nPost : ".$_POST['post']."n";
Car si un jour l'user indique $_POST[un post] -> erreur
Alors que $_POST['un post'] -> OK
Même si $_POST[table] passe,
$_POST[table][element] ne passe plus :(
Alors que $_POST['table']['element'] passe.
$content = "Table : $_POST[table]nPost : $_POST[post]n";
Erreur PHP ?
$content = "Table : ".$_POST['table']."nPost : ".$_POST['post']."n";
Car si un jour l'user indique $_POST[un post] -> erreur
Alors que $_POST['un post'] -> OK
Même si $_POST[table] passe,
$_POST[table][element] ne passe plus :(
Alors que $_POST['table']['element'] passe.
$content = "Table : $_POST[table]nPost : $_POST[post]n";
Erreur PHP ?
$content = "Table : ".$_POST['table']."nPost : ".$_POST['post']."n";
Car si un jour l'user indique $_POST[un post] -> erreur
Alors que $_POST['un post'] -> OK
Même si $_POST[table] passe,
$_POST[table][element] ne passe plus :(
Alors que $_POST['table']['element'] passe.
Questions :
1) Que vaut la variable $robot ? Est-ce que ça vient d'un $_POST ?
2) Que vaut la variable $header ? Est-ce que ça vient d'un $_POST ?
3) La variable $mailto vient-elle d'un $_POST ?
Si les trois variables $robot, $header et $mailto sont fixées en dur
dans ton code à des valeurs sans danger, c'est bon. Sinon, il faut faire
quelque chose ici.
$mailto = "";
$robot = "";
$header = "X-Sender: $robotrn";
$header.= "X-Mailer: PHPrn";
$header.= "Return-Path: $robotrn";
$header.= "Content-Type: text/plain; charset=iso-8859-1;rn";
Note : je mets @domaine.tld pour éviter que des robots récupèrent la bonne
adresse sur le NG.
Pour les questions "Est-ce que ça vient d'un $_POST ?", je ne comprends pas,
j'suis désolé, la prog c'est vraiment pas mon truc. J'suis juste technicien
de support :)
Ceci mis à part, le problème le plus évident est celui de $subject que
tu initialises à partir de $_POST["table"] et $_POST["post"]. Si un
attaquant met dedans une valeur avec des sauts de ligne, il peut très
bien rajouter un millier d'entêtes « Bcc » (copie cachée) au courriel
que tu envoies, et donc spammer la terre entière.
Solution : mettre un $subject en dur, et ne mettre $_POST["table"] et
$_POST["post"] que dans $content :
$subject = "Commentaire sur la page web";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content .= stripslashes($_POST["message"]);
Idem, no comprendo :)
Questions :
1) Que vaut la variable $robot ? Est-ce que ça vient d'un $_POST ?
2) Que vaut la variable $header ? Est-ce que ça vient d'un $_POST ?
3) La variable $mailto vient-elle d'un $_POST ?
Si les trois variables $robot, $header et $mailto sont fixées en dur
dans ton code à des valeurs sans danger, c'est bon. Sinon, il faut faire
quelque chose ici.
$mailto = "contact@domaine.tld";
$robot = "robot@domaine.tld";
$header = "X-Sender: $robotrn";
$header.= "X-Mailer: PHPrn";
$header.= "Return-Path: $robotrn";
$header.= "Content-Type: text/plain; charset=iso-8859-1;rn";
Note : je mets @domaine.tld pour éviter que des robots récupèrent la bonne
adresse sur le NG.
Pour les questions "Est-ce que ça vient d'un $_POST ?", je ne comprends pas,
j'suis désolé, la prog c'est vraiment pas mon truc. J'suis juste technicien
de support :)
Ceci mis à part, le problème le plus évident est celui de $subject que
tu initialises à partir de $_POST["table"] et $_POST["post"]. Si un
attaquant met dedans une valeur avec des sauts de ligne, il peut très
bien rajouter un millier d'entêtes « Bcc » (copie cachée) au courriel
que tu envoies, et donc spammer la terre entière.
Solution : mettre un $subject en dur, et ne mettre $_POST["table"] et
$_POST["post"] que dans $content :
$subject = "Commentaire sur la page web";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content .= stripslashes($_POST["message"]);
Idem, no comprendo :)
Questions :
1) Que vaut la variable $robot ? Est-ce que ça vient d'un $_POST ?
2) Que vaut la variable $header ? Est-ce que ça vient d'un $_POST ?
3) La variable $mailto vient-elle d'un $_POST ?
Si les trois variables $robot, $header et $mailto sont fixées en dur
dans ton code à des valeurs sans danger, c'est bon. Sinon, il faut faire
quelque chose ici.
$mailto = "";
$robot = "";
$header = "X-Sender: $robotrn";
$header.= "X-Mailer: PHPrn";
$header.= "Return-Path: $robotrn";
$header.= "Content-Type: text/plain; charset=iso-8859-1;rn";
Note : je mets @domaine.tld pour éviter que des robots récupèrent la bonne
adresse sur le NG.
Pour les questions "Est-ce que ça vient d'un $_POST ?", je ne comprends pas,
j'suis désolé, la prog c'est vraiment pas mon truc. J'suis juste technicien
de support :)
Ceci mis à part, le problème le plus évident est celui de $subject que
tu initialises à partir de $_POST["table"] et $_POST["post"]. Si un
attaquant met dedans une valeur avec des sauts de ligne, il peut très
bien rajouter un millier d'entêtes « Bcc » (copie cachée) au courriel
que tu envoies, et donc spammer la terre entière.
Solution : mettre un $subject en dur, et ne mettre $_POST["table"] et
$_POST["post"] que dans $content :
$subject = "Commentaire sur la page web";
$content = "Table : $_POST[table]nPost : $_POST[post]n";
$content .= stripslashes($_POST["message"]);
Idem, no comprendo :)