Discussion :

[cd090580]

Bonjour,

J'ai concu un petit module de sécurité/anti-spam pour mon site web. Jusque la ca fonctionne.

Le blocage par adresse ip (contre les tentatives de login par bruteforce) fonctionne parfaitement ainsi que le blocage par ip contre le spam.

Par contre, j'utilise aussi la variable $_SERVER['SERVER_NAME'], sur mon réseau local ca fonctionne correctement, le server name prend bien les bonnes valeurs par contre sur mon hébergeur ca ne fonctionne pas correctement.

Dès qu'une tentative de fraude est détectée, je stocke les valeurs adéquates dans une table de ma db.

Le problème est ici: le contenu de $_SERVER['SERVER_NAME'] contient chaque fois soit: <moncompte>.<monhebergeur>.com ou <mondomaine>.be ou www.<mondomaine>.be.

Avec ces valeurs, on dirait que c'est mon site ou mon hébergeur qui se spam lui-même

Est-ce normal que ce soit ces valeurs là et pas le nom de domaine du visiteur ?????

Merci.

[viviboss]

La valeur du SUPER GLOBAL $_SERVER ne fonctionne que sur le serveur sur lequel tu as hébergé ton script !!!!! Comme d'ailleur toute les valeurs SUPER GLOBAL avec lesquels tu peux travailler....

Ainsi, quand tu utilise $_SERVER[SERVER_NAME] ca ressort le nom du serveur qui héberge le script, $_SERVER[DOCUMENT_ROOT] ressort le chemin jusqu'à ton script à partir du serveur qui l'héberge, ainsi de suite.

Pour faire ce que tu veux faire, il faudrait que tu utilise les valeurs du HEADER je pense, avec la fonction get_headers.

Sinon t'imagine, ta solution serait trop simple pour pirater ce que tu veux !!!!
Les valeurs renvoyés par le SUPER GLOBAL $_SERVER sont quand même relativement sensible, tu ne peux pas obtenir comme ca des infos d'un serveur qui ne t'appartiens pas !!!

[cd090580]

Ok Merci pour les infos,

Ca doit être faisable vu que certains sites affichent toutes les infos (ip, domaine et pays du visiteur) et pareil dans les modules de statistiques.

Je vais voir avec les headers.

[viviboss]

Tu peu effectivement avoir ces infos (domaine de provenance, ip, etc....) mais en tout cas ce n'est pas avec les SUPER GLOBAL, qui par définition ne concernent que l'environnement direct du script les appelants.

La fonction "get_headers" regroupe toute les infos obtenu dans un tableau, il te suffit d'interroger ce tableau pour avoir les infos que tu veux sur le domaine de provenance.

Pour l'IP, tu peux l'avoir avec une fonction DOM je crois, mais j'en suis pas sur. Un petit tour du coté de GOOGLE te donnera surement de plus amples infos !!!

Tu as aussi la possibilité du JAVASCRIPT, qui te permet très facilement d'avoir l'IP, mais bon.... Vive quand même le PHP !!!

[kankrelune]

Tu as aussi la possibilité du JAVASCRIPT, qui te permet très facilement d'avoir l'IP, mais bon.... Vive quand même le PHP !!!

Non, à ma connaissance (je me gourre peut être), c'est pas possible de récupérer l'ip client avec javascript sauf avec netscape... .. .

Sinon pour connaitre un nom de domaine tu as gethostbyaddr()... .. .

@ tchaOo°