Est-il possible de limiter la taille de l'identifiant et/ou du nom de l'utilisateur ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Est-il possible de limiter la taille de l'identifiant et/ou du nom de l'utilisateur ?

    Bonjour,

    Existe-t-il une possibilité de limiter la taille de l'identifiant, voire du nom de l'utilisateur ?

    J'ai vu (dans la config - utilisateur) que l'on peut travailler sur la longueur du mot de passe - minimum - mais rien sur l'identifiant et le nom de l'utilisateur... ou alors je regarde au mauvais endroit ;-)

    Merci !

  • #2
    J'avoue ne pas voir l'intérêt de la chose. De quel type de limite parles-tu ? Un nombre minimal de caractères ? Ça pourrait à la limite se comprendre, mais je ne vois pas vraiment de justification. Un nombre maximal ? Fais confiance à tes utilisateurs pour ne pas utiliser une chaine de 256 caractères .
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Je comprends ton étonnement. Il s'agit de limiter l'attaque des spameurs russes (une bonne cinquantaine d'inscriptions par jour malgré le Capcha soit plus de 200 ces derniers jours sans faiblir).
      Comme j'ai des noms comme "Тебе доступен подарок 1982 руб + URL" et la même chose comme identifiant, et que toutes les inscriptions sont sur le même modèle, en limitant la longueur il est possible que je stoppe l'invasion ;-)
      Tu vois l'idée ?

      Commentaire


      • #4
        Par défaut, dans Joomla!, ce n'est pas prévu. Si c'est vraiment une nécessité, il faut passer par une extension comme Fabrik qui permet de créer des formulaires d'enregistrement d'utilisateurs en mettant une validation sur le champ "identifiant" pour vérifier que la donnée introduite a bien le bon format.
        Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
        Administrateur certifié Joomla! 3
        https://www.betterweb.fr

        Commentaire


        • #5
          C'est bien ce que j'avais compris, pas par défaut... J'ai pas trop l'envie d'ajouter une nouvelle extension juste pour cela, mais je vais quand même regarder de ce côté, merci à toi !

          Ps : il semble que Fabrik ne soit plus disponible dans le catalogue des extensions : https://extensions.joomla.org/extension/fabrik/
          Dernière édition par Joopas à 10/10/2020, 09h06

          Commentaire


          • #6
            Envoyé par Joopas Voir le message
            Je comprends ton étonnement. Il s'agit de limiter l'attaque des spameurs russes (une bonne cinquantaine d'inscriptions par jour malgré le Capcha soit plus de 200 ces derniers jours sans faiblir).
            Comme j'ai des noms comme "Тебе доступен подарок 1982 руб + URL" et la même chose comme identifiant, et que toutes les inscriptions sont sur le même modèle, en limitant la longueur il est possible que je stoppe l'invasion ;-)
            Tu vois l'idée ?
            Quel captcha as tu sur le formulaire d'inscription ?
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              Jusqu'à hier soir j'ai utilisé le classique V2 (visiblement pas efficace), donc j'ai installé l'invisible (info trouvée sur ce forum : merci !!!), cela a tout arrêté ;-)
              Donc j'ai l'impression que c'est la solution, car aucune inscription russe depuis :-)
              Merci à tous et bon dimanche !!!
              Dernière édition par Joopas à 11/10/2020, 12h33

              Commentaire


              • #8
                Le repos a été court, puisque l'invasion est repartie de plus belle avec plus de 70 inscriptions (spam russe toujours) dans la nuit...
                Donc pour résumer captcha V2 ou captcha invisible = cela ne marche pas !

                Autre captcha ? J'ai bien l'impression que cela va donner la même chose, mais il doit en exister un plus contraignant ?
                Formulaire d'inscription limitant le nombre de caractères comme cela a été mon idée au départ ?
                Rendre manuelle sans copier/coller la confirmation de l'identifiant et/ou de l'e-mail (cela doit être possible mais je ne trouve pas sur le formulaire Joomla) ?
                Autre piste, ils font l'inscription sur une adresse http et non https. Peut-être un moyen de bloquer l'ancienne adresse http ?

                Qu'en pensez-vous ? Merci d'avance pour vos idées
                Dernière édition par Joopas à 13/10/2020, 08h03

                Commentaire


                • #9
                  Il n'est pas judicieux que votre site soit accessible par http ET https. La première chose à faire est de rediriger le trafic http vers https. Il y a plusieurs façon de procéder et de nombreux posts sur le forum à ce sujet. Je pense que cela devrait déjà réduire considérablement ces inscriptions.
                  Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                  Administrateur certifié Joomla! 3
                  https://www.betterweb.fr

                  Commentaire


                  • #10
                    Bonjour,

                    Il est possible de définir des bornes min et max de nombres de caractères mais aussi le type de caractères

                    capture d'écran : http://prntscr.com/uyblsh

                    Il faut créer ou utiliser un plugin permettant de vérifier le champ nom d'utilisateur avant la création.
                    C'est le cas par exemple de "user name check" : https://github.com/framontb/plg_user_usernamecheck

                    Cette extension répond exactement à votre première demande et fonctionne sous joomla 3.
                    On peut certainement l'améliorer mais n'hésitez pas à tester et nous faire un retour

                    Sur extensions.joomla.org, il existe de nombreuses extensions antispam :
                    https://extensions.joomla.org/tags/s...ction/?start=0

                    Cependant comme indiqué par jfque, il est important d'avoir l'accès uniquement en https.


                    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                    Commentaire


                    • #11
                      Merci beaucoup à vous deux pour vos conseils et idées !!!
                      Cela est très aidant.

                      Je ne comprends pas, car lorsque je suis passé en https en 2018, j'avais pris les service d'aeSecure (forfait de 2 ans qui normalement est encore valable...) qui devait justement forcer vers le https, et cela semblait fonctionner. Je viens de regarder, et plus possible d'accéder à leur site, l'entreprise semble avoir disparue sans informer ses clients. Il faudra donc chercher en plus un autre système pour renforcer la sécu... Peut-être avez-vous une extension/service de ce type à suggérer qui fonctionne bien pour vous ?
                      Pour l'heure, j'ai cliqué dans config serveur Forcer HTTPS (Administration et site) et la redirection forcée vers https fonctionne.

                      Effectivement daneel, j'ai trouvé une autre extension antispam qui stop pour l'instant l'invasion : Captcha - Simplecaptcha
                      Je teste sur plusieurs jours, et si cela ne marche plus (car plutôt simple à contourner si on le souhait vraiment), je vais tester SecurImages Captcha Plugin (pas très beau mais le côté aléatoire semble efficace).

                      Puis si vraiment aucun antispam n'est aidant, alors je vais essayer la limitation de caractères grâce à ton indication daneel
                      Dernière édition par Joopas à 13/10/2020, 14h05

                      Commentaire


                      • #12
                        (nb: les licences aeSecure étaient valables une année, pas deux)
                        Christophe (cavo789)
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                        Mes logiciels OpenSource : https://www.avonture.be

                        Commentaire


                        • #13
                          Désolé mais c'était bien deux ans et voici ce qui est indiqué sur la facture : Subscription Period: 2019-01-23 00:00 - 2021-01-23 00:00

                          Ce qui veut dire que j'ai payé pour combien de semaines seulement en fait ? L'entreprise est fermée depuis quand exactement ?

                          Je viens de porter réclamation auprès de Simon et attends donc sa réponse.
                          Dernière édition par Joopas à 13/10/2020, 17h21

                          Commentaire


                          • #14
                            Permets-moi de continuer la discussion aeSecure sur le post que tu as créé : https://forum.joomla.fr/forum/joomla...on-site-joomla
                            Christophe (cavo789)
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                            Mes logiciels OpenSource : https://www.avonture.be

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X