ATTAQUES


14 posts in this topic

Posted · Report post

Je subis des attaques sous forme d'inscription d'utilisateurs fantômes sur mon site animalins.fr. Comment puis-je bloquer ces profils indésirables ? 

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Quelle version de PEEL utilisez-vous ?

Share this post


: post
Share on other sites

Posted (edited) · Report post

version 8.04. J'ai des ip du style 46.119 ou 0.0.0.0 ou 5.188...

Il y a un capcha possible sur le formulaire d'inscription ?

Edited by louba

Share this post


: post
Share on other sites

Posted · Report post

oui j'ai vérifié il y a un captcha et dans le formulaire de contact aussi ?

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Oui dans le formulaire de contact aussi il y a un catcha

Share this post


: post
Share on other sites

Posted · Report post

Alors que puis-je faire pour éviter ces inscriptions sauvages ?

 

Share this post


: post
Share on other sites

Posted · Report post

Je sais pas si ça peut aider, j'ai eu une attaque style ddos (pas d'inscription mais beaucoup de requete), j'ai donc bloquer l'adresse IP, ensuite j'ai encore eu la meme chose avec une autre IP mais venant du meme pays, pays pour lequel je ne fait pas de livraison donc inutile, j'ai donc bloquer toutes les IP du pays.

Par contre se que j'ai un peut similaire à vous c'est plusieurs mail par jour via mon formulaire de contacte qui comporte un captcha mais faut dire que pour ces personne, ce captcha n'est pas très difficile à contourner. Je me demander si j'aller pas ajouter un champ ou je demande d'inscrire le nom du site par exemple, un robot ne pourras pas comprendre et donc ça ne validerai pas l'envoi du mail. C'est juste une idée et si cette conversation peut m'aider c'est top.

Share this post


: post
Share on other sites

Posted (edited) · Report post

je peux bloquer les ip par pays dans htaccess mais chez d'autre cms ceci est prévu alors quoi faire ?

Edited by louba

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Comme l'indique ant0ny :

Je me demander si j'aller pas ajouter un champ ou je demande d'inscrire le nom du site par exemple, un robot ne pourras pas comprendre et donc ça ne validerai pas l'envoi du mail.

vous pouvez faire un développement spécifique sur les formulaires concernés pour compléter le captcha.

 

Share this post


: post
Share on other sites

Posted · Report post

oui, ou je trouve le formulaire a modifier ?

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Le html à modifier est dans le fichier modeles\peel9\smarty\user_register_form.tpl
Le code PHP qui gère le formulaire est dans la fonction get_user_register_form (fichier lib/fonctions/display_user_forms.php).

les tests effectués pour savoir si le formulaire est valide se trouvent dans le fichier utilisateurs/enregistrement.php (au début)

Share this post


: post
Share on other sites

Posted · Report post

Est-ce que peel/advisto peut développer une modification des formulaires pour sécuriser plus les connexions ?

Share this post


: post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

Twitter Advisto ecommerce

Facebook PEEL Shopping