Protéger son livre d'or en PHP : explication

[Neptune]

Salut

Suite à la lecture d'un post sur ce forum qui parlais du spam de livre d'or....
.....et suite aussi au ral bol de voir les livres d'or remplis à rabord de messages :

- ton site est génial !!! le webmaster de -http://www.dggfgffgfdgfg.com

Pour les webmaster qui ont utilisé un script tout fait dans leur livre d'or qui ne filtre pas les url je vous propose ce petit script tout con ( enfin c 'est meme pas un script c'est 3 lignes lol ) qui vont régler vos problemes :

( Je précise tout de suite que je suis pas un pro en PHP et peut etre qu'il y a plus simple et plus rapide. )

Il faut localiser dans votre script la variable "message" du formulaire , en général c'est $message mais ca peut etre autre chose. Une fois trouvé vous rajouter ces 3 p'tite lignes juste avant que le message ne soit enregistrer dans la bdd ( en remplacant $message par votre variable ) :

$message = htmlentities($message); // pour virer le html dans les messages
$message = eregi_replace( "http", "****", $message); // pour suprimer "http" dans les messages
$message = eregi_replace( "www", "***", $message); // pour virer "www" dans les messages.

Vous pouvez aussi virer les extensions des NDD si vous voulez :

$message = eregi_replace( ".com", "***", $message);
$message = eregi_replace( ".net", "***", $message);
$message = eregi_replace( ".org", "***", $message);
$message = eregi_replace( ".info", "***", $message);

Exemple :

- ton site est génial !!! le webmaster de -http://www.dggfgffgfdgfg.com

deviens :

- ton site est génial !!! le webmaster de ****.***.dggfgffgfdgfg.***




Ca mange pas de pain , mais ca marche
Bien sur le mieux serais de changer de livre d'or pour un plus aboutis qui fait deja tout ca

++++


EDIT MAJ :

---------------------------> de troops :

Voila une ptite fonction pour mettre ma pierre à l'édifice :

function ReplaceURLToText($SourceText){
$NewText=eregi_replace("((http|https|ftp|Http)://([a-z]+).([[:alnum:]_.-]+).([a-z]{2,4})+)",'*********',$SourceText);
$NewText=eregi_replace("(www.([[:alnum:]_.-]+).([a-z]{2,4})+)",'*********',$SourceText);
return $NewText;
}

---------------------------> de shrom :

$message = eregi_replace("<a(.*)>(.*)<\/a>","\\2",$message);

Comme ça on a le nom du site mais pas l'adresse

ou alors:

$message = eregi_replace('<a href="(.*)">(.*)<\/a>',"-\\1",$message);

Comme ça on a le site sous la forme -http://www.bidule.com

 

[Cendrillon]

- ton site est génial !!! le webmaster de -http://www.dggfgffgfdgfg.com

deviens :

- ton site est génial !!! le webmaster de -je.suis.un.gros.spanner.dggfgffgfdgfg

c'est bien ... mais je remplacerais "-je.suis.un.gros.spanner.dggfgffgfdgfg" par "-http://www.*******.com" (pourquoi provoquer, beaucoup font cela sans chercher à nuire, retire ce qui te gène, les suivants ne laisseront rien) ... :wink:

 

[Neptune]

mouais


ok j'edit

 

[Anonymous]

beaucoup font cela sans chercher à nuire

plus que tu ne le crois... :roll: faut pas chercher à tout excuser non plus... :wink:

 

[Cendrillon]

plus que tu ne le crois... faut pas chercher à tout excuser non plus...

je ne cherche pas à excuser quoi que ce soit ... je pense juste que cela ne sert à rien de provoquer, le résultat étant le même ...

Par ailleurs je ne vois pas vraiment pas en quoi cela peut te nuire que des webmasters laissent leur URL sur ton livre d'or (ne t'es tu jamais inscrit sur un annuaire juste pour le BL ?) ... personnellement je préfère cela aux insanités que certains laissent ... :wink:

 

[Neptune]

Cendrillon les webmaster laisse des messages sur ton livre d'or sans lire ton site , sans meme visiter une seule page , d'ailleurs la plupart du temps il tombe sur ton livre d'or avec google et ne savent meme pas de quoi ton site parle : IL S EN FOUTENT de toute maniere , il colle leur message tout simple j'adore votre site blablabla et apres livre d'or suivant.

La nuissance c est la polution , tape livre d'or dans google france et regarde tout les messages , quel est l'interet d'un livre d'or si au moins 50 % des messages sont des webmaster qui parle d'un site qu'il n'ont meme pas visité ? Cela n'a aucun interet.

Mais la n'est pas le débat , apres tout chacun fait ce qu'il veut et si un livre d'or est polué c'est que le webmaster ne fait rien , ou ne sais pas comment faire.

J'ais ecris ce post pour aider , maintenant chacun fait bien ce qu'il veut

 

[troops]

Voila une ptite fonction pour mettre ma pierre à l'édifice

function ReplaceURLToText($SourceText){
$NewText=eregi_replace("((http|https|ftp|Http)://([a-z]+).([[:alnum:]_.-]+).([a-z]{2,4})+)",'*********',$SourceText);
$NewText=eregi_replace("(www.([[:alnum:]_.-]+).([a-z]{2,4})+)",'*********',$SourceText);
return $NewText;
}

 

[shrom]

$message = eregi_replace("<a(.*)>(.*)<\/a>","\\2",$message);

Comme ça on a le nom du site mais pas l'adresse

ou alors:

$message = eregi_replace('<a href="(.*)">(.*)<\/a>',"-\\1",$message);

Comme ça on a le site sous la forme

-http://www.bidule.com

 

[Oubah]

pourquoi ne pas bloquer avec l'ip ou par cookie ?

 

[Cendrillon]

J'ais ecris ce post pour aider , maintenant chacun fait bien ce qu'il veut

mais je l'avais bien compris comme cela ...

 

[Neptune]

Y a pas de mal cendrillon j'ais bien compris ton point de vue

 

[jeromax]

pourquoi ne pas bloquer avec l'ip ou par cookie ?

8O
:?:
:?

 

[jeroen]

Je rajoute une pierre à l'edifice :
Que penser des livres d'or qui se font spamer et qui ne sont pas modérés ?
Il existe des dixaines de sites (avec des livres d'o)r à l'abandon.
Vous -les webmasters- vous avec un ou plusieurs sites, faites le ménage chez vous. C'est tout.

Perso, sur mon site, à coté de chaque message, j'ai un lien "supprimer", 1 seconde et on en parle plus.

C'est comme un mur bien propre, les grafitis appellent les grafitis...

 

[ludoanimation]

Autres solutions que j'ai mis en oeuvre :

1/ Les liens dans le livre d'or (et uniquement dans le livre d'or) sont en javascript, déja ca éloignent ceux qui écrivent juste pour le BL.

2/Lorsque quelqu'un écrit dans le livre d'or, ca m'envoi un mail , dans lequel il y a le texte posté , et l'adresse du site du mec + un lien cliquable qui delete le post si je ne le trouve pas correct : pas besoin d'aller voir les infos m'arrivent en temps réel et je décide instantanément.

Si ca vous donne des idées ...

Ludo

 

[Gaëtan R.]

Pas mal, la suppression à distance. Tu peut aussi utiliser un cookie pour chaque mec qui laisse un message et quand il revient tu lui interdit l'accès et tu lui affiche un message de ton choix.
Bon, c'est sur que ce genre de mec ne revient jamais sur le site mais ça prends pas beaucoup de temps à programmer.