> Tous les forums > Forum Forum des Webmasters
 Risque de sécurité/spam : adresse mails dans des PDFSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Pegase7845
  Posté le 08/08/2019 @ 16:07 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'ai un problème/interrogation de sécurité/spam

J'ai en charge la mise à jour d'un site internet pour une association fédérant de nombreuses associations.
Ce site comporte 2 parties : une partie grand public accessible à tout le monde et une partie "réservée" accessible uniquement à certaines personnes (les Présidents des associations fédérées).

En accord avec la webmaster ayant crée le site la solution mot de passe individuel a été rejeté (trop complexe à gérer) au profit d'une solution consistant à mettre toutes les pages "confidentielles" dans un dossier dont le nom est in-mémorisable du type https://www.monsite.com/rfivivnbbvampgvarnxxpzoqayppxd/ avec une trentaine de caractères.
Je précise qu'aucun lien de la partie grand public ne pointe vers rfivivnbbvampgvarnxxpzoqayppxd.
Dans cette partie réservée se trouvent des fichiers PDF contenant des adresses mails de responsables qui sont utiles aux autres. J'ai constaté que dans ces PDF issus d'Excel, les adresses mails sont sélectionnable (normale) et cliquables et permettent d'envoyer directement un mail via un log de messagerie.

Notre inquiétude : les robots (Google par ex) peuvent-ils trouver ces adresses mails et envoyé des spams. Bien sur je sais sécurisé et rendre le contenu de ces PDF non sélectionnables mais nous ne le souhaitons pas car justement les visiteurs agréés trouvent cette fonction, copier/coller (pas uniquement sur les adresses mails) bien pratique.

J'ai une autre solution c'est de modifier tous les monnom@xxx.yy en monnom [at] xxx.yy mais nous craignons que bon nombre des utilisateurs (qui sont ou âgés ou pas très a l'aise avec l'informatique voire les deux !) ne comprennent pas qu'il faille remplacer [at] par @. Cette solution monnom [at] xxx.yy a d'ailleurs été utilisé sur la partie grand public.

Avez- vous une idée du risque et surtout du mode fonctionnement des robots ?

Moi j'ai 2 sons de cloches

  1. La webmaster explique que les robots spammeurs scrutent principalement les footers. Les espaces privés ne sont pas accessibles aux robots car aucun lien ne permet d’y accéder donc il n’y a pas lieu d’y faire la modification, et par conséquent les adresses dans les PDF, des espaces "réservée", ne posent pas de problèmes.
  2. Le développeur nous dit que les robots peuvent aller partout qu'il y ait des liens ou pas, donc qu'il faut supprimer les @

Et moi je ne sais qu'en penser ! et vous ?

Merci d'avance de vos lumières

Pégase

Publicité
fgondard
 Posté le 08/08/2019 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je n'ai aps beaucoup d'éléments de réponse à t'apporter mais ce qui je pense est sûr c'est que les robots d'indexation ne se contentent pas d'examiner la section en-tête des pages (header et non footer) et les éventuels mots clés qu'elle contient. Ils parcourent tous les liens disponibles.

Ce site comporte 2 parties : une partie grand public accessible à tout le monde et une partie "réservée" accessible uniquement à certaines personnes (les Présidents des associations fédérées).

Séparées comment ? Il aurait fallu à mon avis créer deux-sous domaines distincts et n'avoir aucun lien depuis le domaine prncipal vers le sous-domaine à usage réservé. Si tu jettes un coup d'œil sur mes site perso (liens dans ma signature) tu verras que si l'on remonte au domaine les 3 sous-domaines sont accessibles mais il y en a un 4e non finalisé auquel personne ne peut accéder. Je ne sais pas si c'est une totale garantie mais c'est au moins une précaution. Un outil spécialisé dans l'exploration du web profond y arriverait peut-être.

J'ai sévi dans une association locale dépendant d'une très grosse fédération. Pour accéder au sous-domaine fédéral, comportant de l'applicatif avec des données confidentielles, chacun des bénévoles devait disposer d'un mot de passe individuel. Nous avons négocié l'attribution d'un mot de passe collectif pour l'assoc (pas pour la féfération) mais ce système de mots de passe était doublé de la nécessité d'installer un certificat sur le navigateur de tout poste depuis lequel on désirait accéder à ce sous-domaine.

Pour plus de conseils, et certainement plus avisés, je te suggère de demander à la modération de déplacer ta question dans le forum des webmasters.

zoulouman
 Posté le 08/08/2019 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu devrais demander le déplacement du sujet en "Webmasters", comme te le suggère Fgondard. Il serait bien mieux là bas (le sujet, pas Fgondard ).

Tu as pensé aux fuites ? Ou alors ton chemin in-mémorisable est dynamique ?
Si un robot trouve ce chemin, c'est va être la fête !

Google et toute la clique se disent "vertueux". Ils respectent ta bande passante, le robots.txt, etc.
D'autre enfoirés, à l'inverse, utilisent le robots.txt pour chercher l'interdit, ils procèdent aussi au hasard et avec des listes.
Du coup, un dossier secret sur le net, ça risque de ne pas être secret longtemps si un minimum de sécurité n'est pas présente. Des listes d'adresses mails, ça vaut de l'or pour les spammeurs !

Par exemple, tu pourrais envisager au minimum un contrôle par captcha avec en plus un bouton à cliquer en JS. Le bouton en JS n'est pas LA solution, mais ça fait un léger tri parmi les robots les plus simples. Et pourquoi pas aussi un cookie ? Tout le monde connait la combine, y compris les robots, mais bon...
Il faut absolument différencier les humains des robots et mettre ces derniers à la porte ! A part le captcha, je ne vois pas.

Ensuite, il te reste à trouver un captcha fiable et lisible par les humains.
Bref, tu n'as pas fini de t'arracher les cheveux !

Le Journal Officiel de France a un système dans le style. Je te laisse regarder :
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000038896076&dateTexte=&categorieLien=id



Modifié par zoulouman le 08/08/2019 20:50
Pegase7845
 Posté le 08/08/2019 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à vous deux,

Séparées comment ?

C'est ce que j'ai expliqué, mais peut-être n'est-ce pas clair

On atteint la partie grand public avec l'adresse https://www.monsite.com
On atteint la partie réservée aux présidents via l'adresse https://www.monsite.com/rfivivnbbvampgvarnxxpzoqayppxd/
Il n'y a aucun lien hypertexte qui permet de passer de la partie grand public à la partie réservée aux présidents.

Il n'y a rien non plus de très confidentiel, il ne faut rien exagérer, au pire des compte-rendus de réunion de bureau ou de CA que l'on ne souhaite pas que tout le monde puisse lire, mais ce n'est pas du confidentiel défense.

Ou alors ton chemin in-mémorisable est dynamique ?

Non il est statique même si nous avons prévu de le changer de temps en temps, mais il faut à chaque fois re prévenir les dizaines des destinataires (pas loin de 100 je crois) et le renvoyer 2 ou 3 fois parce qu'ils le perdent (C'est une association fédérant des assos de retraités... alors la mémoire... et ce n'est pas des geek...).

L'idée du Capchat me plait bien. je vais y réfléchir et le proposer à notre prochaine réunion.
La webmaster nous a proposé les services d'un développeur apparemment spécialiste de maintenance et de sécurité. Nous attendons son offre commerciale et je pense que l'on va pouvoir en discuter ensuite, mais je voulais me faire une idée avant. Le site est fait sous WordPress.

En fait au départ ma question était : comment les robots arrivent-ils sur(dans) un site ? et si il n'y a pas de liens internes peuvent ils trouver ce que j'appelle ici les pages réservées aux présidents ?

Je vais déplacer le sujet dans webmaster.

Bonne soirée

Pégase

zoulouman
 Posté le 08/08/2019 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si tu passes par un "pro", l'idée du certificat proposée par Fgondard est une piste aussi.
C'est un bête certificat de sécurité comme ceux qu'on utilise pour installer le SSL sur un site, à cette seule différence que le certificat est stocké sur la machine du client et qu'il est utilisé pour s'authentifier.
Je n'ai pas testé sur tous les navigateurs, mais ça reste simple à l'usage. La personne choisi le certificat et est authentifiée. Vus que c'est des anciens, je serais étonné qu'ils aient à choisir parmi 10 certificats.

Sinon, oui, le captcha est un minimum.
Comme je te le disais, il faut juste trouver celui qui sera fiable.

En fait au départ ma question était : comment les robots arrivent-ils sur(dans) un site ? et si il n'y a pas de liens internes peuvent ils trouver ce que j'appelle ici les pages réservées aux présidents ?

L'arrivée d'un robot sur un site, c'est un mélange de hasard et de notoriété. Les enfoirés du net n'hésitent pas à ratisser les hébergeurs, Google, Bing, etc.
Ensuite, quand l'adresse est connue, c'est plus facile de se débarrasser de morpions, moustiques, cafards et poux attaquants en escouades régulières et répétées...

Pour la deuxième question, la réponse est oui. Ils peuvent trouver ta page.
Certains y vont en générant des chemins au hasard, d'autres utilisent des listes des chemins les plus répandus (./pma, ./mysql, ./dump, ...) et ces listes sont longues !
D'autres utilisent les deux. Quand la liste n'a pas marché, ils utilisent le hasard. Et comme le hasard finira par bien faire les choses...



Modifié par zoulouman le 08/08/2019 21:41
fgondard
 Posté le 08/08/2019 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le problème du certificat tel que je l'ai vécu c'est qu'il doit être communiqué en pièce jointe à un message à toute personne habilitée à l'utiliser et qu'elle doit l'installer dans son navigateur. Et ce n'est pas forcément évident pour des personnes comme des présidents d'association et autres resposnables dont c'est le cadet des soucis et qui ne sont généralement pas des jeunots.

Pour obtenir un certificat il faut passer par un tiers de confiance et le renouveler tous les ans. Ce n'est pas gratuit.

zoulouman
 Posté le 08/08/2019 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour ce type d'usage, un certificat auto-signé fait largement l'affaire. Sans parler que c'est gratuit.
De toute façon, une fois que le certificat a été chargé dans les magasins de certificats Windows, ce même Windows leur fera confiance.
Il affichera juste des messages alarmistes à l'import, ce qu'il faut ignorer.

Si le certificat est au format .pfx, un simple double clic dessus permettra de l'importer dans les magasins Windows.
Donc rien de bien sorcier, y compris pour un ancien.

Il suffit juste de rédiger une belle page "Comment installer le certificat d'authentification ?" pour les plus récalcitrants.



Modifié par zoulouman le 08/08/2019 22:16
Pegase7845
 Posté le 08/08/2019 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et ce n'est pas forcément évident pour des personnes comme des présidents d'association ... c'est le cadet des soucis

Mes pauvres amis, si vous saviez... je dois faire une présentation du site début septembre, on m'a même demandé un mode d'emploi du site ! C'est pour dire, alors qu'il n'y a rien de spécial, de la consultation.

Dans la partie réservée pour les présidents il y a plein d'infos, des listes bien classées de responsables et de bénévoles dans les divers instances, un agenda des réunions, un organigramme, des CR de CA le tout en PDF avec texte de présentation en début de page. Et on a droit à des "C'est où ça..." ou "Où est-ce que je peux trouver..."

Enfin je ne veux pas me moquer "des handicapés du clavier" ce ne serait pas charitable et par ailleurs ils sont souvent très efficaces.

zoulouman
 Posté le 08/08/2019 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Eh oui.
C'est le choc des générations.

Quand nos aïeux voulaient quelque chose, ils le trouvaient dans un placard, une boite, etc. ou le faisaient fabriquer par un artisan.
Ils sont nés dans un monde concret, où chaque chose à une existence physique, est palpable.

L'ordinateur, pour eux, c'est une machine qui fait figure d'OVNI !
Alors oui, tout s'apprend, même quand on est âgé. Mais avec l'informatique, il faut en plus être à l'aise avec l'abstrait, le virtuel.
C'est pas gagné d'avance ! Certains vont très bien s'y faire et ils trouveront même un certain plaisir à chercher et naviguer.
D'autres, une large majorité, se demandera ce qu'elle fout devant une "télé" qui lui demande ce qu'elle veut...

Pour ces personnes, un ordinateur peut être très intimidant !

Publicité
pcastuces
 Posté le 08/08/2019 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum des Webmasters qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pegase7845
 Posté le 09/08/2019 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je ne pense pas que ce soit uniquement un problème de génération.

J'ai 74 ans et je suis complètement autodidacte en informatique. Il est vrai que j'ai passé ma vie en recherche et développement puisque j'étais ingénieur hardware en électronique et que ça forme la manière d’appréhender les choses.

Je connais des jeunes récalcitrants à l'approche de l'informatique voire plus simplement de la bureautique et des vieux à l'aise partout. Je crois que c'est plus une forme d'esprit.
On a vendu des PC (qui sortaient des super-marchés entre 2 carottes et 3 poireaux !) en faisant croire qu'il n'y avait pas besoin préapprentissage ou de pré-requis. Qui oserait (à part quelques inconscients) se mettre derrière un volant sans aucun apprentissage...

Le pb c'est que les gens refusent de "perdre" 30 mn pour apprendre et ensuite gagner des heures. La secrétaire de mon assos est relativement compétente en bureautique, un jour elle avait un pb pour gérer un calendrier agenda sous excel. Je lui ai fait un fichier tiptop super simple à utiliser avec un tuto... elle ne l'a pas lu, par contre à chaque fois qu'elle essaie de l'utiliser elle fait des conneries...

Bon cela nous éloigne de mon problème et malheureusement le : Il suffit juste de rédiger une belle page "Comment installer le certificat d'authentification ?" pour les plus récalcitrants. à mon avis ne suffira pas.

Je continue de réfléchir

Bonne journée

zoulouman
 Posté le 09/08/2019 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A ce moment là, oublie le certificat et reste sur un contrôle par captcha.
C'est dommage, une identification par certificat, c'était une authentification forte...

Je veux bien te croire quand tu mes dis que certains ne veulent rien apprendre, c'est un drame absolu !
J'ai déjà eu le souci. Un tuto rédigé pour les plus nuls de chez nuls tellement je vulgarisais, mais non...
Il n'y a pas pire ignorant que celui qui ne veut rien apprendre...

Jean-Pierre
 Posté le 09/08/2019 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai une autre solution c'est de modifier tous les monnom@xxx.yy en monnom [at] xxx.yy mais nous craignons que bon nombre des utilisateurs (qui sont ou âgés ou pas très a l'aise avec l'informatique voire les deux !) ne comprennent pas qu'il faille remplacer [at] par @. Cette solution monnom [at] xxx.yy a d'ailleurs été utilisé sur la partie grand public.

Les robots aussi désormais connaissent ce truc...

Je pensais à une piste basée sur le principe du cryptage, via un petit JS, sur le nom des PDF.

Ainsi sous la souris l'extension serait correcte, tandis qu'en code source ce serait crypté.

C'est ma limace qui vient de me chuchoter cette astuce à l'orteil.

Exemple :

<script type="text/javascript" language="javascript">
<!--
eval(unescape(
'%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61'+
'%20%68%72%65%66%3d%5c%22%68%74%74%70%3a%2f%2f%6f%72%61'+
'%6e%67%65%2e%46%52%5c%22%20%74%61%72%67%65%74%3d%5c%22'+
'%5f%62%6c%61%6e%6b%5c%22%3e%3c%69%6d%67%20%73%72%63%3d'+
'%5c%22%2e%2f%69%6d%61%67%65%73%2f%68%6f%6d%65%2e%67%69'+
'%66%5c%22%20%61%6c%74%3d%5c%22%5c%22%20%74%69%74%6c%65'+
'%3d%5c%22%56%69%73%69%74%65%72%20%6c%65%20%73%69%74%65'+
'%20%5b%68%74%74%70%3a%2f%2f%6f%72%61%6e%67%65%2e%46%52'+
'%5d%5c%22%20%73%74%79%6c%65%3d%5c%22%62%6f%72%64%65%72'+
'%3a%20%30%70%78%5c%22%20%77%69%64%74%68%3d%5c%22%31%32'+
'%5c%22%20%68%65%69%67%68%74%3d%5c%22%31%32%5c%22%20%2f'+
'%3e%3c%2f%61%3e%27%29'));
//-->
</script>



Modifié par Jean-Pierre le 09/08/2019 18:50
zoulouman
 Posté le 09/08/2019 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le JS, c'est une chose, mais c'est sans beaucoup d'espoir de réussite.
Les robots d'aujourd'hui connaissent JS...

Moi aussi, j'ai proposé une astuce à base de JS, mais je n'y crois pas vraiment...
Aujourd'hui, les robots sont de véritables enfoirés !

Ceci dit, j'aimerais bien que notre amis nous tienne au courant pour nous dire quelle solution a été adoptée.
Ce problème m'intéresse beaucoup !

EDIT

Traduction du JS ci dessus :

document.write('<a href=\"http://orange.FR\" target=\"_blank\"><img src=\"./images/home.gif\" alt=\"\" title=\"Visiter le site [http://orange.FR]\" style=\"border: 0px\" width=\"12\" height=\"12\" /></a>')



Modifié par zoulouman le 09/08/2019 19:08
Jean-Pierre
 Posté le 09/08/2019 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Belle et grosse grenouille verte, hé oui et c'est sans parler de l'IA !

L'exemple dito est tiré sur un Livre d'Or, dont je termine une variante en version "no bdd".

Voir mon Livre d'Or suivant ma signature.

zoulouman
 Posté le 09/08/2019 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le souci, c'est que je ne vois pas les signatures. J'ai fait le nécessaire dans mon profil.

Ca me gave ces signatures qui clignotent de partout avec leurs .gif et qui font 3 kilomètres de haut.
Je zappe tout ça, moi.

Jean-Pierre
 Posté le 09/08/2019 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Signature/link : http://www.lalimacefolle.com/ ensuite bouton Livre dort, heuuuuu d'Or Tu regarderas le footer et tu sauras tout.

Publicité
Pegase7845
 Posté le 09/08/2019 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous,

j'aimerais bien que notre amis nous tienne au courant pour nous dire quelle solution a été adoptée

Ne crains rien je n’oublierai pas de vous faire part des choix sauf qu'il va falloir être patient pour plusieurs raisons :

  1. D'abord l’éventuel futur développeur branché sécurité ne travaille pas encore pour nous, nous n'avons pas reçu son offre commerciale et
  2. La commission (7-8 personnes) qui s'occupe du site ne se réunira que le 4 septembre.
  3. L'association est assez structurée et la solution sera collégiale même si plusieurs personnes de la commission site ne sont pas très performantes en informatique (au sens large) il comprennent bien si on leur explique clairement et c'est là que j'interviens. En plus de faire le suivit et mettre à jour le site, je leur "traduis" les propositions des développeurs dans un langage accessible pour eux, et puis ils me font confiance. C'est pourquoi j'ai interrogé le forum : ne pas dire de bêtises.
  4. De plus l'urgence n°1 aujourd'hui est la correction d'un petit bug (un pb d'affichage direct de PDF au milieu des pages qui ne fonctionne pas bien) que doit régler le développeur qui a créé le site. Petit bug non bloquant mais qui "agace" mes petits camarades...

En attendant je laisse le sujet ouvert et vous tiendrait au courant de l'évolution et si vous avez d'autres idées je suis preneur.

Une remarque, le site est en ligne depuis 1 an, personne, dont les noms apparaissent dans le PDF, n'a constaté une recrudescence de spam, même si je sais que ce n'est pas une raison. La preuve je vous ai interrogé.

Merci

Pégase

zoulouman
 Posté le 10/08/2019 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok, ok.
J'attends de tes nouvelles, avec une grosse dose de patience, donc.

Belle et grosse grenouille verte, hé oui et c'est sans parler de l'IA !

L'exemple dito est tiré sur un Livre d'Or, dont je termine une variante en version "no bdd".

Voir mon Livre d'Or suivant ma signature.

Le souci de ton truc, c'est que ce n'est pas du cryptage (je préfère dire chiffrage).
C'est juste de l'"encoded URL", c'est tout. On peut appeler ça un code obfusqué. C'est parfaitement lisible par une machine, et ça semble louche pour les humains parce ça leur est illisible.

C'est tout l'inverse de la solution cherchée ici. C'est les machines qu'on veut emmerder, pas les humains.

Jean-Pierre
 Posté le 10/08/2019 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Chère belle et grosse grenouille verte,

Oui je sais, mais je donnais simplement le principe ou une piste à trouver en se basant sur ce concept

A savoir de "brouiller" le code source, sur le nom des PDF pour les robots.

Ce n'était en aucun cas du tout cuit à se mettre sous la dent.

C'est parfaitement lisible par une machine, et ça semble louche pour les humains parce ça leur est illisible

Le JS en question est présent afin d'empêcher la récolte des adresses emails par les robots. Tandis qu'au curseur/mulot ; cela est totalement transparent côté client.



Modifié par Jean-Pierre le 10/08/2019 11:07
zoulouman
 Posté le 10/08/2019 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Toutes mes excuses à ta limace, mais la piste n'est pas la bonne.
Obfusquer du code, c'est pour le rendre illisible des humains. Mais les robots, eux, le comprennent très très bien.

Par contre, oui, un mélange de JS avec aussi des cookies, ça permet de faire du tri parmi les robots les plus pourris.
Mais ce n'est pas la solution suprême...
Ceux qui utilisent de vieux scripts ne passeront pas. Mais les autres si.

Ca me fait penser à mon serveur mail SMTP.
Depuis que je n'accepte plus que le protocole TLSv1.2, énormément de robots se cassent les dents dessus. Certains vieux scripts utilisent encore SSLv2 et SSLv3 !!!
Par contre, beaucoup d'autres connaissent ce protocole et tentent de se connecter... C'est là que fail2ban devient utile.

C'est des mesures qui permettent de faire du tri, mais c'est des mesures qui n'éradiquent pas tout le monde... Les enfoirés du net sont têtus !

Jean-Pierre
 Posté le 10/08/2019 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ma limace ne t'en veux aucunement

Mais je persiffle, heuuu, persiste et signe : si j'avais du temps, je bidouillerais en démo un petit JS avec un algo perso, à la sauce "limace", à rendre fou et folle toutes les robotes tentant de déchiffrer la bête.

Bien entendu, si tu pars sur des scripts déjà pondus, ça devient du standard. Mais si c'est du "sur-mesure" ; cela devient tout autre.

Les limacages de ma limace

(Pour les hommes ce sont des hommages, par conséquent pour une limace... )

zoulouman
 Posté le 10/08/2019 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Moi aussi, je persifle ou siste, chacun prendra comme il veut.

Les scripts les plus tordus sont très bien compris des machines. Tant que le script fonctionne, c'est que la machine le comprend !
Et si le script n'est plus compris par la machine, on est face à une erreur...

Aujourd'hui, en l'an 2000, la seule chose qui emmerde les robots, c'est les captchas.
Bon, beaucoup de captchas ne sont pas à la hauteur et sont de véritables passoires...
Le système ReCaptcha de Google en a été victime et ils ont du revoir leur code. Un simple script en Python permettait de craquer le captcha en passant par l'aide auditive, pour les handicapés. Le script "écoutait" le captcha et passait sans peine !

Jean-Pierre
 Posté le 10/08/2019 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Si j'avais du temps, je te donnerais un exemple concret...

Mais faut déjà, entre mille projects, que je finalise celui dont le t'ai montré le lien = le Livre d'Or (avec pagination auto en PHP. Et ça niveau algo c'est du costaud).

Bon ap'

zoulouman
 Posté le 10/08/2019 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, je connais ton livre d'or. Pas personnellement, mais de réputation.

Par contre, je sais pas si je vais pourvoir continuer à te causer. Les bandits, ça me fait peur. Vu que tu as kidnappé une image protégée par le sacro saint copyright, j'ai peur !

Jean-Pierre
 Posté le 10/08/2019 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oublie tout et en échange tu as deux léchouilles de ma limace, car elle adore désormais les grenouilles

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Adresse mail sur site = risque invasion de spam ?
Faille de sécurité dans le plugin SEO de WordPress
Protéger ses e-mails dans Joomla
Adresse e-mail fantôme dans GMail ?
Mettre un signe dans la barre d'adresse
affichage adresse mail dans formulaire
Limiter affichage adresse dans la barre adresse IE
logo dans l'adresse du site
Dreamweaver CS3, changer sigle dans barre adresse
Spam dans ma tribune libre
Plus de sujets relatifs à Risque de sécurité/spam : adresse mails dans des PDF
 > Tous les forums > Forum Forum des Webmasters