Code de sécurité pour les anonymes
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
-
11 mai 2005 à 14:47
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 - 30 mai 2005 à 10:45
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 - 30 mai 2005 à 10:45
20 réponses
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
11 mai 2005 à 15:10
11 mai 2005 à 15:10
Salut Jeff,
peux-tu expliquer à un ignorant en quoi consiste
le code de sécurité pour les posteurs anonymes ?? Merci !!!
peux-tu expliquer à un ignorant en quoi consiste
le code de sécurité pour les posteurs anonymes ?? Merci !!!
Clarckos
Messages postés
9941
Date d'inscription
vendredi 13 juin 2003
Statut
Contributeur
Dernière intervention
26 novembre 2024
732
11 mai 2005 à 15:16
11 mai 2005 à 15:16
Salut Neo,
on est jamais mieux servi que par soi-même !!!
Va tester en n'étant pas loggué en tant que membre, tu verras la différence !!
En tout cas, j'ai essayé, et c'est bien mieux !!!!!
Mais cela ne va t'il pas ralentir le travail d'aide (et à force les dégouter) de certains anonymes qui font pourtant un bon boulot de contribution aux autres utilisateurs de ce forum?
Ou plutot, cela leur obligerait à s'inscrire......
M'enfin, l'idée est bonne !
on est jamais mieux servi que par soi-même !!!
Va tester en n'étant pas loggué en tant que membre, tu verras la différence !!
En tout cas, j'ai essayé, et c'est bien mieux !!!!!
Mais cela ne va t'il pas ralentir le travail d'aide (et à force les dégouter) de certains anonymes qui font pourtant un bon boulot de contribution aux autres utilisateurs de ce forum?
Ou plutot, cela leur obligerait à s'inscrire......
M'enfin, l'idée est bonne !
BmV
Messages postés
91377
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
27 novembre 2024
4 695
11 mai 2005 à 16:30
11 mai 2005 à 16:30
C'est clair : chaque médaille a son revers, chaque avancée a son côté pénible.
Un exemple ?
Il fut un temps, jadis, où l'on ne savait pas comment bien conserver le vin, puis finalement on a inventé le bouchon ! Le problème de la conservation était réglé mais il aura fallu inventer le tire-bouchon ... ;-))))
Un exemple ?
Il fut un temps, jadis, où l'on ne savait pas comment bien conserver le vin, puis finalement on a inventé le bouchon ! Le problème de la conservation était réglé mais il aura fallu inventer le tire-bouchon ... ;-))))
Clarckos
Messages postés
9941
Date d'inscription
vendredi 13 juin 2003
Statut
Contributeur
Dernière intervention
26 novembre 2024
732
11 mai 2005 à 17:19
11 mai 2005 à 17:19
C'est comme l'informatique !!!
On a crée Windows, maintenant, il faut des techniciens pour régler les problèmes !!!
:-D
Sans suite .
On a crée Windows, maintenant, il faut des techniciens pour régler les problèmes !!!
:-D
Sans suite .
BmV
Messages postés
91377
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
27 novembre 2024
4 695
11 mai 2005 à 17:54
11 mai 2005 à 17:54
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
11 mai 2005 à 15:26
11 mai 2005 à 15:26
Ah ouais ! Pas mal, bonne idée ! Merci Clarckos !
Utilisateur anonyme
11 mai 2005 à 17:36
11 mai 2005 à 17:36
question bête peut-être: je viens d'envoyer un lien CCM par internet à un anonyme: dans ce cas-là, est-ce que la connection s'effectue?
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
11 mai 2005 à 17:46
11 mai 2005 à 17:46
Non...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
petit probleme apparament avec le code,
j'ai repondu a un msg mais j'ai oublier de rentrer le code en validant,
de ce faite il est revenu et j'ai rentrer le code et il ma cree un nouveau post que vous pouvez supprimer
http://www.commentcamarche.net/forum/affich-1514555-%5BOutlook%5D-Configurer
d'autres ont eu le meme prob ?
petit probleme apparament avec le code,
j'ai repondu a un msg mais j'ai oublier de rentrer le code en validant,
de ce faite il est revenu et j'ai rentrer le code et il ma cree un nouveau post que vous pouvez supprimer
http://www.commentcamarche.net/forum/affich-1514555-%5BOutlook%5D-Configurer
d'autres ont eu le meme prob ?
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
543
11 mai 2005 à 22:05
11 mai 2005 à 22:05
Salut,
d'autres ont eu le meme prob ?
Ici apparemment :
http://www.commentcamarche.net/forum/affich-1513563-memoire
d'autres ont eu le meme prob ?
Ici apparemment :
http://www.commentcamarche.net/forum/affich-1513563-memoire
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
11 mai 2005 à 22:07
11 mai 2005 à 22:07
Une excellente idée !!
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
543
12 mai 2005 à 17:54
12 mai 2005 à 17:54
Jeff, le spammeur continue de poster dans le suivi des contributions, pourrais-tu le bloquer stp ?
PS/HS : l'annonce "Jeu gratuit - Gagnez un ordinateur portable..." est périmée :p
PS/HS : l'annonce "Jeu gratuit - Gagnez un ordinateur portable..." est périmée :p
Clarckos
Messages postés
9941
Date d'inscription
vendredi 13 juin 2003
Statut
Contributeur
Dernière intervention
26 novembre 2024
732
12 mai 2005 à 23:41
12 mai 2005 à 23:41
PS/HS : l'annonce "Jeu gratuit - Gagnez un ordinateur portable..." est périmée :p
Pas encore : Ce jeu prend fin le 13 mai 2005 à 17h
Il reste un peu moins d'un jour !!!
Pas encore : Ce jeu prend fin le 13 mai 2005 à 17h
Il reste un peu moins d'un jour !!!
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
543
12 mai 2005 à 23:56
12 mai 2005 à 23:56
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
>
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
13 mai 2005 à 17:31
13 mai 2005 à 17:31
Il y a eu un avenant au règlement du concours, prolongeant la durée du jeu ! Par contre maintenant il est réellement terminé :-)
encore un site qui oblige le client à accepter les cookies...
encore un site qui oblige un client à le laisser dans l'oubli...
Un amateur de brownies.
encore un site qui oblige un client à le laisser dans l'oubli...
Un amateur de brownies.
BmV
Messages postés
91377
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
27 novembre 2024
4 695
15 mai 2005 à 09:10
15 mai 2005 à 09:10
Rienavouar, mon grand !
Faut pas tout mélanger !
Un code de contrôle CAPTCHA ( http://fr.wikipedia.org/wiki/Captcha ) tapé à l'écran n'active pas les cookies ! Ca, ça se fait uniquement à partir de ton PC et rien ne t'empèche de les désactiver, ça ne gènera personne, même pas toi puisque tu pourras venir sur CCM quand même !
Donc, merci de ne pas tenter de diffuser de fausses infos.
Par contre, on va te mettre aux commandes la prochaine fois qu'un robot viendra pondre près de 350 posts de pubs en quelques heures, avec IPs aléatoires, tu nous en diras des nouvelles.
Faut pas tout mélanger !
Un code de contrôle CAPTCHA ( http://fr.wikipedia.org/wiki/Captcha ) tapé à l'écran n'active pas les cookies ! Ca, ça se fait uniquement à partir de ton PC et rien ne t'empèche de les désactiver, ça ne gènera personne, même pas toi puisque tu pourras venir sur CCM quand même !
Donc, merci de ne pas tenter de diffuser de fausses infos.
Par contre, on va te mettre aux commandes la prochaine fois qu'un robot viendra pondre près de 350 posts de pubs en quelques heures, avec IPs aléatoires, tu nous en diras des nouvelles.
Tu es gentil mais tu réfléchiras la prochaine fois avant de parler. Ce n'est pas parce que tu es inscrit et moi pas que tu es l'"expert" et moi l'"ignorant". D'ailleurs tu me sembles avoir bien des lacunes...
C'est gentil de m'expliquer ce qu'est le contrôle CAPTCHA, mais après avoir compris ce que c'est, tu te renseigneras sur comment ça marche.
A ce que je vois, la méthode utilisée ici consiste à stocker dans une variable de session côté serveur le code qui m'est renvoyé quand je veux poster, le numéro de session étant quant à lui stocké sur MON pc dans un COOKIE :
POST /forum/affich-1513316-Code-de-s%E9curit%E9-pour-les-anonymes HTTP/1.1
Host: www.commentcamarche.net
User-Agent:
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.commentcamarche.net/forum/affich-1513316-Code-de-s%E9curit%E9-pour-les-anonymes
Cookie: CCMSESSID=1977cb3ab0fab152fd3fa596e615914b
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
Connection: keep-alive
Inutile de te préciser que le cookie s'appelle CCMSESSID et contient 1977cb3ab0fab152fd3fa596e615914b. Si ce cookie n'est pas déposé, je ne peux pas poster (comportement par défaut chez moi).
Ok pour venir aux commandes du site. Suffit d'autoriser les scripts à propager le SID par URL si les cookies sont désactivés et on aura quelque chose de bien plus convivial.
A+
C'est gentil de m'expliquer ce qu'est le contrôle CAPTCHA, mais après avoir compris ce que c'est, tu te renseigneras sur comment ça marche.
A ce que je vois, la méthode utilisée ici consiste à stocker dans une variable de session côté serveur le code qui m'est renvoyé quand je veux poster, le numéro de session étant quant à lui stocké sur MON pc dans un COOKIE :
POST /forum/affich-1513316-Code-de-s%E9curit%E9-pour-les-anonymes HTTP/1.1
Host: www.commentcamarche.net
User-Agent:
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.commentcamarche.net/forum/affich-1513316-Code-de-s%E9curit%E9-pour-les-anonymes
Cookie: CCMSESSID=1977cb3ab0fab152fd3fa596e615914b
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
Connection: keep-alive
Inutile de te préciser que le cookie s'appelle CCMSESSID et contient 1977cb3ab0fab152fd3fa596e615914b. Si ce cookie n'est pas déposé, je ne peux pas poster (comportement par défaut chez moi).
Ok pour venir aux commandes du site. Suffit d'autoriser les scripts à propager le SID par URL si les cookies sont désactivés et on aura quelque chose de bien plus convivial.
A+
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
15 mai 2005 à 11:27
15 mai 2005 à 11:27
Le site est normalement configuré avec ce comportement par défaut !
Snake
>
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
15 mai 2005 à 11:40
15 mai 2005 à 11:40
Etrange car je ne vois pas de numéro de session dans l'URL. Est-ce que ça a déjà été testé ?
De toute façon, sans pousser l'analyse très loin, je n'accepte pas les cookies par défaut et ne je peux pas poster (la page se recharge avec un nouveau code). Par contre, si je les autorise ça roule...
A+
De toute façon, sans pousser l'analyse très loin, je n'accepte pas les cookies par défaut et ne je peux pas poster (la page se recharge avec un nouveau code). Par contre, si je les autorise ça roule...
A+
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
>
Snake
15 mai 2005 à 12:04
15 mai 2005 à 12:04
Je regarderais ça ce soir !
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
15 mai 2005 à 12:56
15 mai 2005 à 12:56
Suffit d'autoriser les scripts à propager le SID par URL si les cookies sont désactivés et on aura quelque chose de bien plus convivial.
C'est à dire ?
une url du type http://www.commentcamarche.net/forum/affich-1513316-Code-de-s%E9curit%E9-pour-les-anonymes?CCMSESSID=1977cb3ab0fab152fd3fa596e615914b ?
C'est vrachtement plus conviviale :(
Je vois pas le soucis avec le cookie, tu peux facillement bloquer tout les coockie et autoriser celui de ccm...
--Une belette, un lapin !?
C'est pas normal ! :p
C'est à dire ?
une url du type http://www.commentcamarche.net/forum/affich-1513316-Code-de-s%E9curit%E9-pour-les-anonymes?CCMSESSID=1977cb3ab0fab152fd3fa596e615914b ?
C'est vrachtement plus conviviale :(
Je vois pas le soucis avec le cookie, tu peux facillement bloquer tout les coockie et autoriser celui de ccm...
--Une belette, un lapin !?
C'est pas normal ! :p
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
>
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
15 mai 2005 à 20:28
15 mai 2005 à 20:28
Pour être exact ce problème ne peut pas être résolu autrement que par Cookie, pour des raisons techniques. Même en activant complètement les Trans_SID et le URL-rewriting, lorsque l'image s'affiche l'identifiant de session n'est pas transmis à l'URL de la page, donc impossible de vérifier le code.
Comme le dit Adrien, étant donné que le cookie de CCM ne stocke qu'un identifiant de session, tu peux l'autoriser en laissant ton navigateur refuser tous les autres !
Comme le dit Adrien, étant donné que le cookie de CCM ne stocke qu'un identifiant de session, tu peux l'autoriser en laissant ton navigateur refuser tous les autres !
Hello,
Un tel a dit : Ajouté par Eaulive (12/05/2005 à 02:06 GMT+2)
Z'ont qu'a s'inscrire, c'est trop dur?
A mon sens,non pas que c'est trop dur,mais c'est comme si au boulot je tutoyais mon responsable hiérarchique, si j'ai envie de lui merde ça devient un peu plus délicat. Je préfère donc le vouvoiement au boulot, et l'anonymat sur les forums.
Bye
Un tel a dit : Ajouté par Eaulive (12/05/2005 à 02:06 GMT+2)
Z'ont qu'a s'inscrire, c'est trop dur?
A mon sens,non pas que c'est trop dur,mais c'est comme si au boulot je tutoyais mon responsable hiérarchique, si j'ai envie de lui merde ça devient un peu plus délicat. Je préfère donc le vouvoiement au boulot, et l'anonymat sur les forums.
Bye
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
17 mai 2005 à 22:06
17 mai 2005 à 22:06
Parce que Geiff en noir c'est plus anonyme que Geiff en bleu ? :(
Je comprend pas là, tu peux etre membre et rester tout autant anonyme, rien ne te force a donner ton adresse a toi que tu utilises tout les jours, tu peux trés bien en mettre une jettable...
--Une belette, un lapin !?
C'est pas normal ! :p
Je comprend pas là, tu peux etre membre et rester tout autant anonyme, rien ne te force a donner ton adresse a toi que tu utilises tout les jours, tu peux trés bien en mettre une jettable...
--Une belette, un lapin !?
C'est pas normal ! :p
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
18 mai 2005 à 21:45
18 mai 2005 à 21:45
Enfin bref, de toute façons, ce n'est pas le sujet, vous êtes libre de vous imposer les contraintes que vous voulez :)
--Une belette, un lapin !?
C'est pas normal ! :p
--Une belette, un lapin !?
C'est pas normal ! :p
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
18 mai 2005 à 23:47
18 mai 2005 à 23:47
De toutes évidences le solution de la transmission du SID pose un problème de sécurité et en plus elle est incompatible avec le captcha.
Je vais néanmoins voir si je peux transmettre le SID via la requête POST !
Je vais néanmoins voir si je peux transmettre le SID via la requête POST !
Je suis d'accord avec snake.
Il s'exprime correctement et n'oublie jamais la politesse. Et il répond à de nombreuses demandes d'aide !!!
Il s'énerve parce qu'il est entier sur le sujet des cookies !!!
Et dans la vie, il faut s'énerver pour faire valoir une idée (démontrer le contraire est une hérésie!)
Et moi je préfère les belles lettre au bits code.
merci et bonheur à vos enfants.
COOKIE DESACTIVE - ATTENTION JE CLIQUE AJOUTER !!!
Il s'exprime correctement et n'oublie jamais la politesse. Et il répond à de nombreuses demandes d'aide !!!
Il s'énerve parce qu'il est entier sur le sujet des cookies !!!
Et dans la vie, il faut s'énerver pour faire valoir une idée (démontrer le contraire est une hérésie!)
Et moi je préfère les belles lettre au bits code.
merci et bonheur à vos enfants.
COOKIE DESACTIVE - ATTENTION JE CLIQUE AJOUTER !!!
Stupid
Messages postés
496
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
30 septembre 2018
2
20 mai 2005 à 09:55
20 mai 2005 à 09:55
Salut.
"Et dans la vie, il faut s'énerver pour faire valoir une idée (démontrer le contraire est une hérésie!) " : tu peux le prouver, ça ?
"Et dans la vie, il faut s'énerver pour faire valoir une idée (démontrer le contraire est une hérésie!) " : tu peux le prouver, ça ?
Bonjour tlm,
quesque vous diriez si on laissais tomber ce genre de truc qui ne fais qu'embetter tlm ? dumoins quand on trouvera une alternative un peu moins "nimportequoi"
car franchement, les inscrits qui parlent du probleme ca me fait un peu rire... je ne pense pas que vous soyez concerné que je sache....
la preuve...
Voici ce que jai a la maison
http://cjoint.com/?fymAvXYy6y
Nikel (la preuve jarrive a écrire)
Voici ce que jai au boulot
http://cjoint.com/?fymCkghlka
(alors je suis sencé faire quoi la ? les défenseurs de ce systeme???)
pour aider a un éventuel debug notez qu'il y a une info bulle... un probleme de cache avec limage?? au vue du nom du fichier... mais bon ca Jeff saura mieux comprendre...
Donc franchement viront ce systeme inadapté ou alors interdisont tout bonnement les post sans inscription mais arretons de compliquer la vie des posteurs...
(PS : moi comme surment bcp de perso, devons déja retenir assez de password comme cela... dommage jaimais bien CCM pour sa facilité dacces...)
quesque vous diriez si on laissais tomber ce genre de truc qui ne fais qu'embetter tlm ? dumoins quand on trouvera une alternative un peu moins "nimportequoi"
car franchement, les inscrits qui parlent du probleme ca me fait un peu rire... je ne pense pas que vous soyez concerné que je sache....
la preuve...
Voici ce que jai a la maison
http://cjoint.com/?fymAvXYy6y
Nikel (la preuve jarrive a écrire)
Voici ce que jai au boulot
http://cjoint.com/?fymCkghlka
(alors je suis sencé faire quoi la ? les défenseurs de ce systeme???)
pour aider a un éventuel debug notez qu'il y a une info bulle... un probleme de cache avec limage?? au vue du nom du fichier... mais bon ca Jeff saura mieux comprendre...
Donc franchement viront ce systeme inadapté ou alors interdisont tout bonnement les post sans inscription mais arretons de compliquer la vie des posteurs...
(PS : moi comme surment bcp de perso, devons déja retenir assez de password comme cela... dommage jaimais bien CCM pour sa facilité dacces...)
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
24 mai 2005 à 12:51
24 mai 2005 à 12:51
Tu as déjà passer des heures à faire une course de vitesse avec un script? 8-(
On essaye de laisser aux anonymes une possibilité de poster, je trouve quand même cela mieux que d'interdire tout bonnement...
On essaye de laisser aux anonymes une possibilité de poster, je trouve quand même cela mieux que d'interdire tout bonnement...
Stupid
Messages postés
496
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
30 septembre 2018
2
28 mai 2005 à 00:50
28 mai 2005 à 00:50
Salut.
Ben si tu veux poster depuis le boulot aussi, inscris toi.
Ca te coûte nada, c'est franchement pas long ni compliqué et ça ne t'engage à rien du tout.
Et si t'en as marre, tu te désinscris.
Basta.
Ben si tu veux poster depuis le boulot aussi, inscris toi.
Ca te coûte nada, c'est franchement pas long ni compliqué et ça ne t'engage à rien du tout.
Et si t'en as marre, tu te désinscris.
Basta.
Salut.
(PS : moi comme surment bcp de perso, devons déja retenir assez de password comme cela... dommage jaimais bien CCM pour sa facilité dacces...)
Basta.
....
(PS : moi comme surment bcp de perso, devons déja retenir assez de password comme cela... dommage jaimais bien CCM pour sa facilité dacces...)
Basta.
....
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
30 mai 2005 à 10:45
30 mai 2005 à 10:45
Je vais voir ce qu'il est possible de faire pour que l'image s'affiche y compris derrière un pare-feu !
