[Astuce] Bannir les escrocs: interdire les visiteurs de certains pays

[passion]

Bonjour,

Merci pour ce topic très intéressant car je cherchais un truc dans ce genre

Par contre, j'aurais 2 questions :
-1/ Ton filtrage ne ralentit pas les performances de ton site?

Ce que je fais actuellement, c'est toute nouvelle inscription passe par une validation manuelle dans mon admin avant insertion dans la BDD.

-2/ N'est-il pas préférable de passer par une méthode comme celle-ci pour éviter des pertes de performances et laisser un plein accès à tout internaute?

Merci

[kitten13]

-1/ Ton filtrage ne ralentit pas les performances de ton site?

Strictement pas

-2/ N'est-il pas préférable de passer par une méthode comme celle-ci pour éviter des pertes de performances et laisser un plein accès à tout internaute?

Comme je l'ai dit précédemment, a vous d'établir votre politique de sécurité en prenant en compte différent paramètre, thématique de votre site, visiteur visé etc ...

Les techniques que je d'écrit peuvent ou non vous servir dans la mise en place de votre stratégie de défense contre les spammeurs, donc à vous de voir suivant vos besoins.

[Alyne]

A la fois son site n'est pas du tout optimisé en terme de poids et de temps de dl. Mais ce n'est pas lui la cible..

[karkour]

Bonjour à tous,

Très intéressant comme astuce, cependant ne voulant pas passer par le htaccess et voulant seulement interdire l'accès à la page d'inscription pour certain pays spammeur ( hé oui, les bons payent pour les mauvais ). Voici ce que je voudrai faire et attend vos remarques voir aides :

Code: Tout sélectionner

Sur la page inscription j'ajoute :

//
// Get IP
//
$guest_ip = $_SERVER["REMOTE_ADDR"];

//
// ban ip spam : Si IP commence par "41." ou "81." ou "196." on redirige vers une autre page, je trouve que c'est plus humain que le message du htacces mais ceci bloque tout le continent africain et c'est ce que je ne voudrai pas faire .
//

if (preg_match("/\b41./i",  $guest_ip) || preg_match("/\b81./i",  $guest_ip)  || preg_match("/\b196./i",  $guest_ip))
{
$header_location = (@preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) ) ? 'Refresh: 0; URL=' : 'Location: ';
header($header_location . append_sid("http://www.nomdusite.com/pageredirige.php", true));
exit;
}



Ma question est, est ce que sur le meme principe de l'adresse IP qui est trop generaliste, je pourrai le faire avec le geoIP comme ceci ( je n'ai pas essayé ) :

Code: Tout sélectionner

Sur la page inscription j'ajoute :

//
// Get GEOIP
//
$guest_ip = $_SERVER["RENV:GEOIP_COUNTRY_CODE"];  //je ne pense pas recuperer le pays ainsi mais si vous avez une astuce sans passer par case : base de données bien remplies d'IP je suis preneur

//
// ban ip spam : Si GEOIP correspon au pays "SN|NE|NG|CG|DE|CI|BJ" on redirige vers une autre page, je trouve que c'est plus humain que le message du htacces mais ceci bloque tout le continent africain et c'est ce que je ne voudrai pas faire .
//

if( $guest_ip == 'SN' || $guest_ip == 'NE' || || $guest_ip == 'NG'  || $guest_ip == 'CG'  || $guest_ip == 'DE'  || $guest_ip == 'CI'  || $guest_ip == 'BJ')
{
$header_location = (@preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) ) ? 'Refresh: 0; URL=' : 'Location: ';
header($header_location . append_sid("http://www.nomdusite.com/pageredirige.php", true));
exit;
}


Vous en pensez quoi ?

[kitten13]

on redirige vers une autre page, je trouve que c'est plus humain que le message du htacces

Avec le hatccess tu peut aussi rediriger

Code: Tout sélectionner

RewriteCond = condition (si)
RewriteRule = redirige, renvoi


Ton principe de regexp est bien mais il faut savoir que les regexp sont gourmande en ressource, imagine 5000 visites/unique/jrs je donne pas cher des perf...

Sinon je te conseil la geo ip en plus du check des plages ip mais le tout via hatcees car cest bien plus simple à gérer est moins gourmand.

exemple avec le blockage des plage ip + geo ip + block webproxy:

Code: Tout sélectionner

RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
# ont block
RewriteRule ^(.*)$ - [F]
# ou ont redirige
#RewriteRule ^(.*)$ http://domain.com/ta_page_personnalise.php [R=307,L]


D'autre méthode existe je ferais bientôt un nouveau tuto plus avancé

[karkour]

Pas mal , cependant je voudrai interdire l'accès de certain pays à une page ex : inscription.php pour la rediriger vers pagebidon.php en passant htacess .

Dans ton exemple tu refuses l'accès au site en redirigeant vers pagebidon.php si j'ai bien tout compris

merci encore

[Leonick]

cependant je voudrai interdire l'accès de certain pays à une page

il te suffit de changer le (.*) du rewrite par contact\.php et c'est tout

[karkour]

Merci de ton aide : tu veux dire comme ça !

Code: Tout sélectionner

RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
# ont block
RewriteRule ^pageinterdite.php$ - [F]
# ou ont redirige
#RewriteRule ^pageinterdite.php$ http://domain.com/ta_page_personnalise.php [R=307,L]



Je ne suis pas sure que ça soit ça merci de m'aider

[Leonick]

oui, comme ça

[karkour]

merci de votre aide

[beber24]

Les règles citées ci dessus ne fonctionnent pas avec tous les webproxy

[salva]

Nous on a remarqué que les escrocs n'ont aucuns scrupules. A savoir, qu'ils commandent d'un pays étranger avec une carte fraichement volé (donc par encore déclaré) et qu'ils ont des complices en France pour donner une adresse et un numéro de téléphone en France. Résultat pas question des les identifier de la sorte.

En cas d’arnaque et de dépôt de plainte, un numéro de téléphone fixe c’est du pain béni pour les enquêteurs.

[Leonick]

En cas d’arnaque et de dépôt de plainte, un numéro de téléphone fixe c’est du pain béni pour les enquêteurs.

si il correspond bien à l'adresse et que l'adresse leur correspond bien. S'il y a livraison à domicile et que les bàl sont facilement accessibles, sans avoir besoin d'y habiter ou encore, si pas besoin de livraison, l'adresse peut très bien ne pas exister : il suffit de regarder le gg local business avec les sociétés de dépannage qui existent en de multiples exemplaires et des adresses incomplètes ou fausses

[salva]

Il s’agit avant tout de vérifier le numéro en l’appelant.

Particulièrement intéressant pour les sites de petites annonces.

Le chaland devrait exiger du vendeur et par mail (formulaire de contact présent normalement sur la page de présentation de chaque annonce) un numéro de téléphone fixe pour effectuer la transaction.
Si le vendeur ne dispose pas de numéro de téléphone fixe, son entourage devrait selon toute vraisemblance être en mesure de combler cette carence.

Cette manière de procéder responsabilise le vendeur et dans les cas de fraude, facilite le travail d’identification effectué par les autorités compétentes.