[abandon] Balise BBCode texte sensible / encodage mails

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :laughing: :blue: :excl: :ours: :ordinary: :mouton: :forb:
Voir plus de smileys

Les BBCodes sont activés
[img] est activé
[flash] est désactivé
[url] est activé
Les smileys sont activés

Revue du sujet
   

Étendre la vue Revue du sujet : [abandon] Balise BBCode texte sensible / encodage mails

Re: [abandon] Balise BBCode texte sensible / encodage mails

par sly » 13 févr. 2019, 13:51

Par un vote unanime et... presque massif 3-0 : cette fonctionnalité à été retirée

Re: [fait] Balise BBCode texte sensible / encodage mails

par Dominique » 01 févr. 2019, 22:15

Claude Mauguier a écrit :
01 févr. 2019, 20:32
sly a écrit :
01 févr. 2019, 18:58
Suite à ça :
viewtopic.php?f=4&t=1922&p=30044#p30044

Constatant que la fonctionnalité très utile qui permet un copier/coller de l'email du gérant est inopérante, je vote, tel qu'il a été voté pour l'abandon du masquage de téléphone : http://www.refuges.info/forum/viewtopic ... 3&start=15
pour l'abandon de la fonction d'obfuscation d'email.
Constatant le fait que l'export sous toutes ces formes (api, gpx, kml) fourni l'email en clair,
Étant supposé connu que la méthode de collecte d'email par le web par les spammeurs est devenu moindre suite au spamtrap évoquée plus haut

Je vote pour que la facilité l'emporte sur un risque limité. Charge aux modérateurs, contributeurs s'ils le jugent pertinent ou propriétaire de l'email de trouver la formule d'obfuscation qui leur convient le mieux comme pere-noel(chez)pole-nord(un point)fr

A vos bulletins !
Approuvé !
+1
Je n'ai pas eu le temps d'investiguer pourquoi ça ne marche plus mais on peut s'en passer.
Celui qui veut brouiller lespistes a effectivement d'autres moyens.

Re: [fait] Balise BBCode texte sensible / encodage mails

par Claude Mauguier » 01 févr. 2019, 20:32

sly a écrit :
01 févr. 2019, 18:58
Suite à ça :
viewtopic.php?f=4&t=1922&p=30044#p30044

Constatant que la fonctionnalité très utile qui permet un copier/coller de l'email du gérant est inopérante, je vote, tel qu'il a été voté pour l'abandon du masquage de téléphone : http://www.refuges.info/forum/viewtopic ... 3&start=15
pour l'abandon de la fonction d'obfuscation d'email.
Constatant le fait que l'export sous toutes ces formes (api, gpx, kml) fourni l'email en clair,
Étant supposé connu que la méthode de collecte d'email par le web par les spammeurs est devenu moindre suite au spamtrap évoquée plus haut

Je vote pour que la facilité l'emporte sur un risque limité. Charge aux modérateurs, contributeurs s'ils le jugent pertinent ou propriétaire de l'email de trouver la formule d'obfuscation qui leur convient le mieux comme pere-noel(chez)pole-nord(un point)fr

A vos bulletins !
Approuvé !

Re: [fait] Balise BBCode texte sensible / encodage mails

par sly » 01 févr. 2019, 18:58

Suite à ça :
viewtopic.php?f=4&t=1922&p=30044#p30044

Constatant que la fonctionnalité très utile qui permet un copier/coller de l'email du gérant est inopérante, je vote, tel qu'il a été voté pour l'abandon du masquage de téléphone : http://www.refuges.info/forum/viewtopic ... 3&start=15
pour l'abandon de la fonction d'obfuscation d'email.
Constatant le fait que l'export sous toutes ces formes (api, gpx, kml) fourni l'email en clair,
Étant supposé connu que la méthode de collecte d'email par le web par les spammeurs est devenu moindre suite au spamtrap évoquée plus haut

Je vote pour que la facilité l'emporte sur un risque limité. Charge aux modérateurs, contributeurs s'ils le jugent pertinent ou propriétaire de l'email de trouver la formule d'obfuscation qui leur convient le mieux comme pere-noel(chez)pole-nord(un point)fr

A vos bulletins !

par sly » 06 févr. 2015, 22:50

petit inconvénient, mais qui ne remet pas forcément en cause cette fonctionnalité :
viewtopic.php?t=6343

par leosw » 24 oct. 2014, 23:34

Fixed

par leosw » 24 oct. 2014, 19:20

Pour une raison inconnue, dans dev-api, une adresse mail longue n'est pas correctement décodée.

par leosw » 24 oct. 2014, 09:56

Oui, j'ai hésité à fusionner bbcode2html, bbcode2markdown et bbcode2text en simplement créant 3 tableaux de destination. ce qui permettrais de bien gérer nos balises maisons qui sont sujettes à évolution.

par sly » 23 oct. 2014, 22:47

leosw a écrit :Oui j'ai vu tout ça,

Je suis en train de modifier pas mal de choses, entre autre une option pour crypter ou non, ou par défaut c'est oui.

J'ai aussi fait une fonction bbcode2markdown qui sera utilisée dans l'API

Et j'ai ajouté la méthode texte de droite à gauche pour les numéros de téléphone.
Tout me semble ok et mieux de passe en condition plutôt que de hacker pour savoir quel controlleur on utilise ;-)



je ne peux m'empêcher de penser qu'il y a pas mal de code en double entre bbcode2markdown et bbcode2html mais on gardera la factorisation pour de longues soirées d'hiver ;-)

par Dominique » 23 oct. 2014, 21:50

leosw a écrit :Après les gens mettent leur email en public...
Certes: ceux qui l'ont mis l'on fait consciemment !

par leosw » 23 oct. 2014, 21:18

C'est pour ça que y a une option.

Je pense que rares sont les robots qui peuvent parser de l'xml, du jpx ou autre. Mais si l'API venait à passer en écriture avec un système de clé d'authentification, alors l'interêt apparait. On n'exporte en clair que si on a un partenaire authentifié.

Après les gens mettent leur email en public...

par sly » 23 oct. 2014, 21:01

leosw a écrit : soit on autorise l'export en clair
En ce moment, j'ai l'impression d'être le rabat-joie de service ;-(

Si on autorise l'export avec email en clair, et que cet export est disponible d'un clic sur chaque fiche :
http://sly.refuges.info/point/3981/caba ... du-refuge/
(lien gpx/kml)

Ne peut-on pas supposer que les robots vont aussi voir ces liens et en extraire les emails quand même ?

par leosw » 23 oct. 2014, 20:25

Donc voilà, dans la branche dev-api les numéros de téléphone sont cryptés (enfin renversés on dira)

Le code

Un exemple

Les modifs que j'ai apporté aux fonctions de mise en page

Si il y a un soucis, me le dire ;)

Léo

par leosw » 23 oct. 2014, 19:53

Oui j'ai vu tout ça,

Je suis en train de modifier pas mal de choses, entre autre une option pour crypter ou non, ou par défaut c'est oui.

J'ai aussi fait une fonction bbcode2markdown qui sera utilisée dans l'API

Et j'ai ajouté la méthode texte de droite à gauche pour les numéros de téléphone.

Léo

par Dominique » 23 oct. 2014, 19:49

leosw a écrit :est-ce que Dominique peut ajouter un paramètre à la fonction de manière à ne pas crypter les adresses si on le demande)...
Le paramètre existe déjà (quoi qu'un peu figé)
As tu noté que si ($vue->template == "point.json") alors les mails ne sont pas codés ?

Donc si tu veux utiliser bbcode2html pour une sortie avec la vue point.json, alors c'est fait.
Si c'est dans une autre patte de l'API, il faut que je modifie un peu le paramètre, mais dis moi lequel tu veux (dans la fonction, mais comment l'appelles tu, ... ?)

N'hésite pas à modifier la ligne 208 de includes/mise_en_forme_texte.php

Haut