filtre pays

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] filtre pays

    Bonjour à tous,
    D'abord je vous souhaite un très bon noël.

    J'ai une question récurrente liée à des spams sur mon module perso de contact.

    Je suis pollué par des ru ou autres, aussi je ne voudrais afficher le module de contact seulement aux contacts potentiels fr.

    J'ai ajouté, ce code dans le php de mon module, afin de renvoyer directement sur la home page si non fr.
    $locale = Locale::acceptFromHttp($_SERVER['HTTP_ACCEPT_LANGUAGE']);
    if ($locale !="fr"){
    header("Location: \ ");
    exit;
    }


    A priori j'ai le sentiment que cela fonctionne, mais je suis loin d'être un pro en développement (voir une quiche :-) chacun son métier), j'ai besoin vos aides et avis ?

    PS: J'ai aussi essayé avec un .htacces dans le répertoire du mon module contact, mais je n'y suis pas arrivé, pour l’instant ce n'est qu'en local, pas publié ondine (https://www.artdigiprint.com/contact-atelier).

    Merci de vos retours.

    Cordialement,
    JP
    Dernière édition par artdigiprint à 06/01/2022, 12h56
    Si cela ne va pas bien aujourd’hui,
    Dites-vous qu'il y a toujours un lendemain où tous les possibles seront réalisables.
    www.artdigiprint.com / www.plumedepixel.com / http://jp.vallin.free.fr/anim/html_anim/

  • #2
    Bonjour JP,

    J'ai fait un composant qui fait ce que vous demandez : CG Secure : https://extensions.joomla.org/extension/cg-secure/

    Il vérifie aussi par rapport à la base de données abuseipdb https://www.abuseipdb.com/ pour voir s'il s'agit d'une adresse "hackeur connu" et qu'elle appartient bien à un pays autorisé.

    Il y a aussi quelques autres possibilités, mais, c'est à tester selon vos besoins : protection de l'accès à /administrator par mot de passe, génération d'un htaccess avec pas mal de blocages "standards" (repris de AESecure et Akeeba entre autres sources), envoi à abuseipdb des tentatives d'intrusion, ...

    Il y a eu plusieurs discussions ici sur la fiabilité des pays par rapport aux adresses IP, mais, outre le pays théorique, l'utilisation d'abuseipdb filtre bien. Il y a d'autres bases de données "anti spam" telle Spambootcheck,stopforumspam, honeypot project,...Sur certains sites, j'utilise un formulaire de contact créé par Visform qui inclut ce type de contrôle : https://vi-solutions.de/en/joomla-fo...nsion-visforms

    En complément, je n'ai pas vu de captcha sur votre formulaire de contact. Essayez le captcha invisible de Aimy : https://extensions.joomla.org/extens...ss-form-guard/

    Toutes les extensions proposées sont compatibles J3 et J4.

    Bonnes fêtes de fin d'année,

    Pascal

    cavo789 aime ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Bonjour,

      Il y a quelques années, pour un site Suisse ne devant vendre qu'en Suisse, j'avais utilisé un système basé sur le pays en fonction de l'IP, mais il a fallu abandonner en raison d'erreurs liées au fait que certains Suisses frontaliers dépendaient de centres français voisins (désolé, je ne retrouve pas le terme exact), et ne pouvaient donc pas accéder à la partie boutique car leurs IP étaient considérées comme françaises.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Envoyé par pmleconte Voir le message
        Bonjour JP,

        J'ai fait un composant qui fait ce que vous demandez : CG Secure : https://extensions.joomla.org/extension/cg-secure/

        Il vérifie aussi par rapport à la base de données abuseipdb https://www.abuseipdb.com/ pour voir s'il s'agit d'une adresse "hackeur connu" et qu'elle appartient bien à un pays autorisé.

        Il y a aussi quelques autres possibilités, mais, c'est à tester selon vos besoins : protection de l'accès à /administrator par mot de passe, génération d'un htaccess avec pas mal de blocages "standards" (repris de AESecure et Akeeba entre autres sources), envoi à abuseipdb des tentatives d'intrusion, ...

        Il y a eu plusieurs discussions ici sur la fiabilité des pays par rapport aux adresses IP, mais, outre le pays théorique, l'utilisation d'abuseipdb filtre bien. Il y a d'autres bases de données "anti spam" telle Spambootcheck,stopforumspam, honeypot project,...Sur certains sites, j'utilise un formulaire de contact créé par Visform qui inclut ce type de contrôle : https://vi-solutions.de/en/joomla-fo...nsion-visforms

        En complément, je n'ai pas vu de captcha sur votre formulaire de contact. Essayez le captcha invisible de Aimy : https://extensions.joomla.org/extens...ss-form-guard/

        Toutes les extensions proposées sont compatibles J3 et J4.

        Bonnes fêtes de fin d'année,

        Pascal
        Bonjour Pascal,

        J'avais refait mon formulaire de contact (à partir d'un module existant free) pour intégrer pas mal d'info dans la réponse à partir d'une base données, pour gérer la RGPD avant que Joomla l’intègre, la désinscription du site, et proposer des sujets de message pour traiter plus vite la réponse de mon coté.
        Pour la captcha j'utilise celle de Google, mais là en phase de test je ne l'avais pas validée dans le back office du module, maintenant c'est fait.

        J'ai joint des screen shot du mail reçu et de ma réponse automatique.

        >> mail_recu.JPG
        >> mail_de_reponse.JPG


        Du coup, je vais regarder attentivement votre composant et voir comment je pourrais faire un lien avec mon développement, mais je ne suis pas certain de savoir comment l'intégrer, je suis autodidacte en dev et j'ai des grosses lacunes.


        Merci encore,
        JP
        Dernière édition par artdigiprint à 27/12/2021, 16h07
        Si cela ne va pas bien aujourd’hui,
        Dites-vous qu'il y a toujours un lendemain où tous les possibles seront réalisables.
        www.artdigiprint.com / www.plumedepixel.com / http://jp.vallin.free.fr/anim/html_anim/

        Commentaire


        • #5
          Bon bah j'ai fait dans le dur et interdit l’accès à mon site à certains pays.
          J'ai ajouté dans le .htaccess à la root de mon site ceci:
          RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^BG|RO|RU|NE|SN|NG|BJ|CI$
          RewriteRule .* - [F]

          et j'ai supprimé la gestion du pays dans mon module contact.

          Je vais voir si cela change quelque chose ...

          A+
          JP
          Dernière édition par artdigiprint à 29/12/2021, 18h13
          Si cela ne va pas bien aujourd’hui,
          Dites-vous qu'il y a toujours un lendemain où tous les possibles seront réalisables.
          www.artdigiprint.com / www.plumedepixel.com / http://jp.vallin.free.fr/anim/html_anim/

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X