Discussion :

[psychoBob]

Bonjour,

Alors là je viens juste d'avoir une idée assez violente dans le fond, mais pas dans le forme autrement dit assez simple à réaliser, bien que je manque d'expérience pour y arriver seul.

L'idée est la suivante:
-Un zozo s'amuse à entrer du texte dans mon formulaire de commentaire.
-Comme le gars est un génie, il a entré des mots grossiers dans son formulaire.
-Le script cherche parmi les mots du formulaire si il y a un mot grossier parmi la liste des mots grossiers répertoriés dans un tableau.
-Si il n'y en a pas ça passe.
-Si il y en ne serait-ce qu'un, j'expédie son adresse IP dans la base.
- Un message indique au génie que si il valide son formulaire sans modifier les mots grossiers, son IP est bloquée (avec éventuellement en bonus un lien vers le site du ministère de l'intérieur, section informatique, ça fait toujours réfléchir).


Donc pour la deuxième partie, blocage de l'IP et tout je sais faire.

Par contre je ne sais pas comment identifier un ou plusieurs mots à l'intérieur d'un texte parmi d'autres mots répertoriés comme indésirables.


Pourriez-vous m'aider quelque peu s'il vous plait ?

[psychoBob]

Ah remarquez j'ai une solution :

A défaut de trouver un mot précis dans un texte, je sais comparer deux textes.

Donc je peux comparer le texte iniatialement proposé, y remplacer les mots grossiers détectés par des **** puis comparer les deux textes.

Si il n'y a pas eu de changements c'est bon. Si il y a des changements, c'est donc que mon ami a voulu écrire un poème et donc son IP est bloquée.

Vous en pensez quoi ?
Rien?
C'est déjà quelque chose.

[vg33]

Et s'il change d'ip ?
Ca peut durer longtemps, ce jeu (au pire 256*256*256*256, si l'on exclue les ip privées, soit 4 294 967 296 solutions)

[psychoBob]

Oui, jusqu'à ce qu'il se lasse de se déconnecter juste pouressayer de poster un mot grossier sur le site, qui de toute façon entrainera le blocage de la nouvelle IP.

[vg33]

Certes
As-tu fait une recherche dans Google, car de nombreux script ont des fonctionnalités de filtrage des mots grossiers ?

[psychoBob]

En fait je viens de faire un truc vraiment barbare et si vous voyez comment l'améliorer n'hésitez pas.

Je vous donne le copier/coller (bon je m'excuse par avance pour le contenu, mais c'est l'objet du post, on peut traiter le problème avec sérieux tout de même) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
$interdit=array('#\bcon\b#i','#\bCon\b#i','#\bkon\b#i',
'#\bconnard\b#i','#\bConnard\b#i','#\bconnar\b#i',
'#\bconnars\b#i','#\bmerde\b#i','#\bMerde\b#i',
'#\bmerd\b#i','#\bpute\b#i','#\bPutte\b#i',
'#\bputes\b#i','#\bmerdes\b#i','#\bMerdes\b#i',
'#\bpisse\b#i','#\bPisses\b#i','#\bchiasse\b#i',
'#\bChiasse\b#i','#\bpédé\b#i',
'#\bpédés\b#i','#\bpd\b#i',
'#\bPD\b#i','#\bcouille\b#i','#\bCouilles\b#i',
'#\bite\b#i','#\bBite\b#i','#\bBitte\b#i',
'#\bbites\b#i','#\bcul\b#i','#\bKul\b#i',
'#\bculs\b#i','#\bCuls\b#i','#\bsalop\b#i',
'#\bSalope\b#i','#\bsaloperie\b#i',
'#\bSaloperie\b#i','#\bsalopes\b#i','
#\bsalopes\b#i','#\bconnerie\b#i',
'#\bconneries\b#i','#\bConnerie\b#i',
'#\bConneries\b#i','#\bCouille\b#i',
'#\bChier\b#i','#\bchier\b#i','#\bchiasse\b#i',
'#\bchié\b#i','#\bchiée\b#i','#\bpouilleu\b#i',
'#\bpouilleux\b#i','#\bbougnoule\b#i','#\bbougnoules\b#i','#\btrou du cul\b#i','#\bTrou du cul\b#i','#\benculé\b#i','
#\benculer\b#i','#\benculée\b#i','#\bEnculées\b#i');
$remplace="***";
 
//on crée une nouvelle variable dans laquelle les mots grossiers sont remplacé
$contenu3=preg_replace($interdit, $remplace, $contenu);
 
//on trouve le md5() pour nos deux variables
$contenuTest=md5($contenu);
$contenuTest2=md5($contenu3);
 
//on compare les deux md5()
if(md5($contenuTest)!=md5($contenuTest2))
 
//si les deux md5 sont différents, on initialise la variable $warning.
{$warning="Aïe";}

Ensuite dans le script je dis que si il y a une variable warning, on expédie l'ip dans la base et on affiche un message qui dit au gars, si tu valides ça t'es bloqué pour la journée.
Voir on bloque tout de suite sans lui laisser la possibilité de corriger.


Mais comme vous le voyez, mon tableau est très crade, c'est le cas de le dire, ce serait bien de trouver un truc pour les majuscules en début de mot, les mots tout en majuscules etc... sans créer une case de tableau pour chaque cas de figure (même si je suis prêt à tout).

[vg33]

Mais comme vous le voyez, mon tableau est très crade, c'est le cas de le dire, ce serait bien de trouver un truc pour les majuscules en début de mot, les mots tout en majuscules etc... sans créer une case de tableau pour chaque cas de figure (même si je suis prêt à tout).

Il suffit de convertir provisoirement le texte en minuscules par strtolower(), puis d'indiquer que les mots grossiers en minuscules.
Sinon, imagine le nombre de possibilités pour connard :
1) connard
2) Connard
3) COnnard
4) coNNArd...
Si je ne me trompe, 128 possibilités, sans compter les fautes d'orthographe...
Et si tu essayais du côté de SOUNDEX ?

[vg33]

Personnellement, celle que je préfère est "pouilleux".

[psychoBob]

Personnellement, celle que je préfère est "pouilleux".

Ne commençons pas s'ils vous plait

Sinon je suis en train de passer les mots dans la base de données, je m'en sortirais mieux ensuite avec une boucle while, pour les placer en majuscule, au pluriel etc...

ça va être un peu lourd pour les commentaires longs mais bon je préfère ça que des insultes en premières page.

Je ne vois pas comment appliquer les fonctions strlower sur un array php non issue d'un mysql_fetch_array, je dois être fatigué peut être.

Sinon pour Soundex c'est la phonétique Anglaise, ça va demander une fonction pour le Français, là j'ai pas le courage.

[vg33]

Tu reçois ton commentaire dans un POST. C'est ce POST que tu passes par strtolower(). Ton array de grossièretés ne doit donc contenir que des minuscules.
Sinon, je ne vois qu'une seule solution fiable à 100%, à condition de ne pas avoir des centaines de commentaires. C'est la modération a priori. Est-ce que ce ne serait pas plus simple et plus sûr pour toi ?

[psychoBob]

En fait j'y ai pensé mais je veux garder un maximum d'interactivité, donc je modère à postériori.

Mais comme c'est un système de commentaire sans inscription, assez compliqué puisque l'on peut répondre directement aux commentaires comme dans un forum, et que les nouveaux messages s'affichent sur toutes les pages, je ne veux pas que des mots douteux reste à l'écran pendant que je m'absente.

En fait je viens de créer un liste de 80 mots dans la base et en les récupérant, je vais les passer en majuscules et au pluriel et puis je vais faire comme dit au dessus.

[siddh]

effectivement il vaut mieux tout mettre en majuscule ou minuscule pour comparer.

Et virer tous les accents

Ca filtrera ceux ou y a as de faute d'orthographe ....

Pour soundex, apparement c est plus pour les mots a consonnace anglaise en fait. C'est bien dommage.

[Vell]

Salut,

Tu peux remplacer tous les accents par leurs homologues nus (hihi), ça arrangera aussi quelques problèmes.

Quand à ton "Trou du cul", il est déja inclus dans le "cul" plus haut, il ne sert donc à rien. si tu répètes ça sur beaucoup de mots tu peux écrire 3 mo de texte au lieu de 500 ko nécessaires (et à la main c'est long)

[ePoX]

1) connard
2) Connard
3) COnnard
4) coNNArd...

j'y rajouterais c0nnard avec un zéro et de 129 :o pi tant qu'on y ai un petit connart avec la faute qui va bien, cela fait 130 :o

[Mr N.]

Personnelement je doute que le banissement sur l'ip soit très pertinent. Il n'est pas rare que plusieurs utilisateurs partagent la même ip. (Parce qu'ils sont dans la même entreprise par exemple)

[psychoBob]

Oui j'hésite un peu pour le bannissement de l'IP quoi que cela me tente, c'est bien radical. Sinon je remplace juste les mots indésirables par *** mais là des petits malins vont s'amuser à faire des essaies jusqu'à ce que ça passe.
Pour ceux qui ont la même IP, tant pis, cela doit être assez rare tout de même et un message précisera que ce n'est peut être pas de leur faute.

J'ai bien envie aussi de rajouter dans la liste des mots interdits, des balises du genre <script></script> etc...
Comme cela, même si ces balises sont désactivées par htmlentities, le gars ne peut plus rien poster du tout pendant 24H, car je n'affiche plus le bouton de validation du formulaire.

Sans trop dévier du sujet : quels sont les caractères à bannir, qui sont utilisés par les pirates pour leurs attaques (forme d'insulte particulièrement désobligeante) ?

[vg33]

Personnelement je doute que le banissement sur l'ip soit très pertinent. Il n'est pas rare que plusieurs utilisateurs partagent la même ip. (Parce qu'ils sont dans la même entreprise par exemple)

+1

[vg33]

Sans trop dévier du sujet : quels sont les caractères à bannir, qui sont utilisés par les pirates pour leurs attaques (forme d'insulte particulièrement désobligeante) ?

Tu as des tutoriels très bien faits sur le sujet :
http://bob.developpez.com/phpauth/
http://thierrylhomme.developpez.com/php/php_secure/