Page 6 sur 6

Re: Ha yé ils sont rentrés !!

Publié : 12 mai 2012, 13:39
par -SGN-
1. Tu dl le plugin
2. Tu l'upload dans le dossiers plugin de phpbb
3. Tu vas dans le panneau d'admin pour le paramétrer
4. MAGIE!!!!

Re: Ha yé ils sont rentrés !!

Publié : 12 mai 2012, 13:52
par hazuka
encore faut il avoir les codes admin du ftp

Re: Ha yé ils sont rentrés !!

Publié : 12 mai 2012, 14:24
par Lole
J'en ai parlé avec Gunny, y a des solutions simples mais apparement c'est le gros bordel a implanter.

Re: Ha yé ils sont rentrés !!

Publié : 16 mai 2012, 08:05
par Alec
Il y a adubpania et ses sacs de contrefaçon à dégager !

Re: Ha yé ils sont rentrés !!

Publié : 17 mai 2012, 08:55
par -SGN-
Ironiquement ils spamment même ici.

Re: Ha yé ils sont rentrés !!

Publié : 19 mai 2012, 17:57
par Gunny
ca fait un moment que je n'ai pas touché à du php/html/css...

Mais si je peux avoir les sources du forum je peux essayer de faire une modification mineure des la zone d'inscription en adaptant un vieux système de captcha que j'avais développé...

Ca tient plus du "hack" ( au sens modification du code fait de manière assez malpropre ) qu'autre chose m'enfin bon...

Mon principe, ca serait d'insérer du code CSS en plus ainsi qu'une ligne ou deux d'instructions pour le fonctionnement du captcha uniquement sur la zone d'inscription.

Je ferai des tests en local, puis soumettrai ces modifications à notre administrateur une fois la confirmation du bon fonctionnement du "hack".

Normalement, je ne devrais toucher à rien qui compromettrait la sécurité du forum... Ca serait juste insérer de manière malpropre du code CSS...

Le principe :

1) Génération du captcha normal par le forum
2) A l'affichage de la page avec le captcha, le css masque l'image par une image noire.
3) Le masque ne s'en irait qu'une fois que la souris sera sur l'image avec l'instruction CSS hover

Ca devrait fortement limiter les bots capables de s'inscrire sur le forum.

Je ne sais pas si j'arriverai à faire ce "hack"... Le code des forum phpbb est assez imbuvable...

Mais je veux bien essayer ^^

Re: Ha yé ils sont rentrés !!

Publié : 19 mai 2012, 20:18
par -SGN-
Vous voulez pas dans un premier temps essayer le plugin que je vous ai montré?

Re: Ha yé ils sont rentrés !!

Publié : 21 mai 2012, 21:54
par Gunny
J'ai regardé comment j'avais fait mon système de captcha...

1) Affichage de la page d'inscription avec un "div" dédié avec background color blanc. ( donc aucune image affichée )
2) Génération du code et stockage BDD
3) Génération de l'image au format PNG blanche avec le texte noir
4) J'inverse les couleurs et soustraction du texte pour créer des "trous de transparence" Ce qui donne une image noire avec des "trous de transparence"
5) Quand la personne passe la souris sur l'image, je change l'image background via CSS en utilisant le "lien php de l'image"

J'ai utilisé cette méthode pour ne pas créer d'image avec contour de caractère...
Si le bot veut l'image, il doit d'abord déplacer la souris, faire une capture d'écran, chercher l'image dans la capture d'écran... Il est ensuite possible via php de déplacer plus ou moins aléatoirement la position de l'image dans le CSS...

Ca réclame un niveau de programmation du bot tellement spécialisé que ca n'en vaut pas la peine ^^ La génération de l'image n'est faite en principe qu'au moment du hover vu que l'appelle de la fonction PHP de la génération de l'image ne devrait se faire qu'à ce moment là...

Le problème était qu'à l'époque, peu de navigateur supportait ces fonction CSS...
Maintenant, se sont de vieille fonctions CSS et supportées par tous les navigateurs ^^

Il se peut que ce mode de fonctionnement soit périmé vu le niveau avancé des bots par rapport à l'époque... Et les contraintes sur l'utilisateur sont plutot chiantes vu qu'il faut laisser la souris sur la zone du code pour le voir et le taper...

Re: Ha yé ils sont rentrés !!

Publié : 30 mai 2012, 23:59
par yace
Ha yé ils sont partis !!

Re: Ha yé ils sont rentrés !!

Publié : 31 mai 2012, 08:02
par Alec
Mais ils n'ont pas dit leur dernier mot...ils se regroupent afin de tenter de nous envahir de nouveau......

ça fait penser au scénario de rtype /rtypeII :D :D :D


Bon boulot de l'équipe en tout les cas !