Est-il possible de limiter la taille de l'identifiant et/ou du nom de l'utilisateur ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Est-il possible de limiter la taille de l'identifiant et/ou du nom de l'utilisateur ?

    Bonjour,

    Existe-t-il une possibilité de limiter la taille de l'identifiant, voire du nom de l'utilisateur ?

    J'ai vu (dans la config - utilisateur) que l'on peut travailler sur la longueur du mot de passe - minimum - mais rien sur l'identifiant et le nom de l'utilisateur... ou alors je regarde au mauvais endroit ;-)

    Merci !

  • #2
    J'avoue ne pas voir l'intérêt de la chose. De quel type de limite parles-tu ? Un nombre minimal de caractères ? Ça pourrait à la limite se comprendre, mais je ne vois pas vraiment de justification. Un nombre maximal ? Fais confiance à tes utilisateurs pour ne pas utiliser une chaine de 256 caractères .
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Je comprends ton étonnement. Il s'agit de limiter l'attaque des spameurs russes (une bonne cinquantaine d'inscriptions par jour malgré le Capcha soit plus de 200 ces derniers jours sans faiblir).
      Comme j'ai des noms comme "Тебе доступен подарок 1982 руб + URL" et la même chose comme identifiant, et que toutes les inscriptions sont sur le même modèle, en limitant la longueur il est possible que je stoppe l'invasion ;-)
      Tu vois l'idée ?

      Commentaire


      • #4
        Par défaut, dans Joomla!, ce n'est pas prévu. Si c'est vraiment une nécessité, il faut passer par une extension comme Fabrik qui permet de créer des formulaires d'enregistrement d'utilisateurs en mettant une validation sur le champ "identifiant" pour vérifier que la donnée introduite a bien le bon format.
        Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
        Administrateur certifié Joomla! 3
        https://www.betterweb.fr

        Commentaire


        • #5
          C'est bien ce que j'avais compris, pas par défaut... J'ai pas trop l'envie d'ajouter une nouvelle extension juste pour cela, mais je vais quand même regarder de ce côté, merci à toi !

          Ps : il semble que Fabrik ne soit plus disponible dans le catalogue des extensions : https://extensions.joomla.org/extension/fabrik/
          Dernière édition par Joopas à 10/10/2020, 09h06

          Commentaire


          • #6
            Envoyé par Joopas Voir le message
            Je comprends ton étonnement. Il s'agit de limiter l'attaque des spameurs russes (une bonne cinquantaine d'inscriptions par jour malgré le Capcha soit plus de 200 ces derniers jours sans faiblir).
            Comme j'ai des noms comme "Тебе доступен подарок 1982 руб + URL" et la même chose comme identifiant, et que toutes les inscriptions sont sur le même modèle, en limitant la longueur il est possible que je stoppe l'invasion ;-)
            Tu vois l'idée ?
            Quel captcha as tu sur le formulaire d'inscription ?
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire


            • #7
              Jusqu'à hier soir j'ai utilisé le classique V2 (visiblement pas efficace), donc j'ai installé l'invisible (info trouvée sur ce forum : merci !!!), cela a tout arrêté ;-)
              Donc j'ai l'impression que c'est la solution, car aucune inscription russe depuis :-)
              Merci à tous et bon dimanche !!!
              Dernière édition par Joopas à 11/10/2020, 12h33

              Commentaire


              • #8
                Le repos a été court, puisque l'invasion est repartie de plus belle avec plus de 70 inscriptions (spam russe toujours) dans la nuit...
                Donc pour résumer captcha V2 ou captcha invisible = cela ne marche pas !

                Autre captcha ? J'ai bien l'impression que cela va donner la même chose, mais il doit en exister un plus contraignant ?
                Formulaire d'inscription limitant le nombre de caractères comme cela a été mon idée au départ ?
                Rendre manuelle sans copier/coller la confirmation de l'identifiant et/ou de l'e-mail (cela doit être possible mais je ne trouve pas sur le formulaire Joomla) ?
                Autre piste, ils font l'inscription sur une adresse http et non https. Peut-être un moyen de bloquer l'ancienne adresse http ?

                Qu'en pensez-vous ? Merci d'avance pour vos idées
                Dernière édition par Joopas à 13/10/2020, 08h03

                Commentaire


                • #9
                  Il n'est pas judicieux que votre site soit accessible par http ET https. La première chose à faire est de rediriger le trafic http vers https. Il y a plusieurs façon de procéder et de nombreux posts sur le forum à ce sujet. Je pense que cela devrait déjà réduire considérablement ces inscriptions.
                  Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                  Administrateur certifié Joomla! 3
                  https://www.betterweb.fr

                  Commentaire


                  • #10
                    Bonjour,

                    Il est possible de définir des bornes min et max de nombres de caractères mais aussi le type de caractères

                    capture d'écran : http://prntscr.com/uyblsh

                    Il faut créer ou utiliser un plugin permettant de vérifier le champ nom d'utilisateur avant la création.
                    C'est le cas par exemple de "user name check" : https://github.com/framontb/plg_user_usernamecheck

                    Cette extension répond exactement à votre première demande et fonctionne sous joomla 3.
                    On peut certainement l'améliorer mais n'hésitez pas à tester et nous faire un retour

                    Sur extensions.joomla.org, il existe de nombreuses extensions antispam :
                    Find extensions for your Joomla site in the Joomla Extensions Directory, the official directory for Joomla components, modules and plugins.


                    Cependant comme indiqué par jfque, il est important d'avoir l'accès uniquement en https.


                    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                    Commentaire


                    • #11
                      Merci beaucoup à vous deux pour vos conseils et idées !!!
                      Cela est très aidant.

                      Je ne comprends pas, car lorsque je suis passé en https en 2018, j'avais pris les service d'aeSecure (forfait de 2 ans qui normalement est encore valable...) qui devait justement forcer vers le https, et cela semblait fonctionner. Je viens de regarder, et plus possible d'accéder à leur site, l'entreprise semble avoir disparue sans informer ses clients. Il faudra donc chercher en plus un autre système pour renforcer la sécu... Peut-être avez-vous une extension/service de ce type à suggérer qui fonctionne bien pour vous ?
                      Pour l'heure, j'ai cliqué dans config serveur Forcer HTTPS (Administration et site) et la redirection forcée vers https fonctionne.

                      Effectivement daneel, j'ai trouvé une autre extension antispam qui stop pour l'instant l'invasion : Captcha - Simplecaptcha
                      Je teste sur plusieurs jours, et si cela ne marche plus (car plutôt simple à contourner si on le souhait vraiment), je vais tester SecurImages Captcha Plugin (pas très beau mais le côté aléatoire semble efficace).

                      Puis si vraiment aucun antispam n'est aidant, alors je vais essayer la limitation de caractères grâce à ton indication daneel
                      Dernière édition par Joopas à 13/10/2020, 14h05

                      Commentaire


                      • #12
                        (nb: les licences aeSecure étaient valables une année, pas deux)
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Désolé mais c'était bien deux ans et voici ce qui est indiqué sur la facture : Subscription Period: 2019-01-23 00:00 - 2021-01-23 00:00

                          Ce qui veut dire que j'ai payé pour combien de semaines seulement en fait ? L'entreprise est fermée depuis quand exactement ?

                          Je viens de porter réclamation auprès de Simon et attends donc sa réponse.
                          Dernière édition par Joopas à 13/10/2020, 17h21

                          Commentaire


                          • #14
                            Permets-moi de continuer la discussion aeSecure sur le post que tu as créé : https://forum.joomla.fr/forum/joomla...on-site-joomla
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X