Eviter l'inscription de robots espace membre

Eléphant du PHP | 371 Messages

13 mars 2018, 19:14

Bonjour,
Tout est dans le titre :)
Je me bat toujours sur ce mec ou ce robots qui me pirate mais je pense à un bot car ma table est vidé plusieurs fois par jour.
Je doit avoir un problème d'injection sql surrement aussi.

Bref:
J'ai vu dans ma base de donnée que des noms très etrange avec des mails très etrange ( des bots quoi ) dans ma table user
Du coup je cherche un moyen d'éviter l'inscription des robots.

Avez vous quelque chose à me recommandé.
J'ai lu qu'on pouvait faire un champ de type hidden et que si il était rempli alors ne pas le soumettre car les robots remplisse tout dans un formalaire.

Qu'en pensez vous ?

Mammouth du PHP | 538 Messages

14 mars 2018, 17:01

Un audit sur ton application et ton serveur est nécessaire pour analyser l'ensemble des vulnérabilités auxquelles sont soumises ton appli.Un outil d'audit comme vega permet de lister un certain nombre de vulnérabilité : sql injection, xss, attaque par session, parcours des répertoires de ton serveur...

Après analyse des vulnérabilités tu peux lancer un outil comme sqlmap qui permet d'exploiter les injections sql pour pour lire les tables de ta BD (select * from user par exemple).
Une analyse des logs pourra te donner aussi une idée sur les tentatives de connexion échouées des différents services de ton service(ssh, nginx ou apache,mysql ...).

Quant aux bots, tu peux mettre en place un reCapcha de google.ça reste efficace pour détecter des robots

Eléphant du PHP | 371 Messages

14 mars 2018, 21:09

Je met ma sauvegarde plusieurs fois par jour et à chaque foi supprimé 5 à 6 fois par jour ma table est vidé...
Vega ne se lance pas ....

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 7787 Messages

15 mars 2018, 22:22

Là ce n'est plus une protection antirobot qu'il te faut, c'est reprendre TOUTES tes requêtes une par une et vérifier qu'elles sont sécurisées.

Voici un guide assez complet sur la sécurité des applis PHP :
https://chstudio.fr/2018/01/guide-pour- ... s-en-2018/
Quand tout le reste a échoué, lisez le mode d'emploi...