Forum d'entraide PHPFrance

Bonjour,
Tout est dans le titre
Je me bat toujours sur ce mec ou ce robots qui me pirate mais je pense à un bot car ma table est vidé plusieurs fois par jour.
Je doit avoir un problème d'injection sql surrement aussi.

Bref:
J'ai vu dans ma base de donnée que des noms très etrange avec des mails très etrange ( des bots quoi ) dans ma table user
Du coup je cherche un moyen d'éviter l'inscription des robots.

Avez vous quelque chose à me recommandé.
J'ai lu qu'on pouvait faire un champ de type hidden et que si il était rempli alors ne pas le soumettre car les robots remplisse tout dans un formalaire.

Qu'en pensez vous ?

Un audit sur ton application et ton serveur est nécessaire pour analyser l'ensemble des vulnérabilités auxquelles sont soumises ton appli.Un outil d'audit comme vega permet de lister un certain nombre de vulnérabilité : sql injection, xss, attaque par session, parcours des répertoires de ton serveur...

Après analyse des vulnérabilités tu peux lancer un outil comme sqlmap qui permet d'exploiter les injections sql pour pour lire les tables de ta BD (select * from user par exemple).
Une analyse des logs pourra te donner aussi une idée sur les tentatives de connexion échouées des différents services de ton service(ssh, nginx ou apache,mysql ...).

Quant aux bots, tu peux mettre en place un reCapcha de google.ça reste efficace pour détecter des robots

Je met ma sauvegarde plusieurs fois par jour et à chaque foi supprimé 5 à 6 fois par jour ma table est vidé...
Vega ne se lance pas ....

Là ce n'est plus une protection antirobot qu'il te faut, c'est reprendre TOUTES tes requêtes une par une et vérifier qu'elles sont sécurisées.

Voici un guide assez complet sur la sécurité des applis PHP :
https://chstudio.fr/2018/01/guide-pour- ... s-en-2018/