441 réponses à ce sujet

[SebD]

On dirait que c'est tut seul ou suivi d'un caractère accentué, n'importe lequel.

Arfffff effectivement. Alors là par contre, je vois mal comment la différence est faite... mais en tout cas la raison de la mise en place de cette transformation est bien celle indiquée ci-dessus

[tranxen_200]

Pourquoi ne pas simplement supprimer l'accent sur le caractère qui suite la chaîne "c h r" ?
chretien, ça passe.

EDIT : finalement, "c h r" seul, ça ne passe pas non plus.

[alain formais]

Vu que je trouvais ça aussi un peu bizarre et que la question commence à être plus fréquente, j'ai vérifié 2-3 points.

En fait, ce n'est pas le mot "ch rétien" qui est interdit, c'est juste la chaine de caractères "ch r".

De mémoire cela remonte à une époque où du code malveillant pouvait être inséré dans les messages du forum. Et je pense qu'on avait fait les frais de ce genre de messages malicieux. Je crois que cela envoyait un bandeau de pub à l'écran ou quelque chose comme ça.
On a donc paramétré le forum pour que la chaine "ch r" soit remplacée par "tut".

J'aimerais bien croire à cette version mais tu conviendras avec moi qu'en ASCII "ch r" est different de "tut", par conséquent je ne m'explique toujours pas cette substitution... de plus je ne l'ai jamais constaté avec d'autres mots commençant par "tut" quoique n'ayant jamais essayé je vais tenter sous vos yeux émerveillés en direct live :

christian

chrab

christophe

chronomètre



Bon le résultat de suite...

[alain formais]

Ben c'est étrange il y a juste le "c h r" tout attaché qui est changé en tut, étrange que dans les autres mots rien ne change... ça sent la routine bien pourrie mais pourquoi ? Vous n'êtes pas sans commenter le code ?

Qu'est qui vous empêche de mettre la routine en commentaire le temps de voir si la chose qu'elle est censée éviter se produit toujours ? Il est facile et rapide de la rétablir au cas ou non ?

[la meringue]

Je ne suis pas une bête en codage ASCII ou UTF8 mais le filtre doit porter sur la séquence "c h r" (sans espaces), isolé d'autres lettres. Ça expliquerait pourquoi les mots chronomètre, christian, synchronisé, synchr... passent.

Par contre dès qu'on met des accents, ça ne passe pas : tutétien, tutètien, tutà... Ca doit être dû au fait que les lettres accentuées ont un codage de type différent des lettres "classiques".

Bref, faites sauter l'accent de chretien et tout ira bien.

[Valhalla]

Bref, faites sauter les chretiens et tout ira bien.

[la meringue]

Aussi

[tranxen_200]

Je ne suis pas une bête en codage ASCII ou UTF8 mais le filtre doit porter sur la séquence "c h r" (sans espaces), isolé d'autres lettres. Ça expliquerait pourquoi les mots chronomètre, christian, synchronisé, synchr... passent.

Par contre dès qu'on met des accents, ça ne passe pas : tutétien, tutètien, tutà... Ca doit être dû au fait que les lettres accentuées ont un codage de type différent des lettres "classiques".

Bref, faites sauter l'accent de chretien et tout ira bien.

tut seul, ça ne passe pas non plus.

[la meringue]

L'espace doit aussi être codé "bizarrement" (cf par quoi ils sont remplacés dans certaines adresses URL), je pense.

[tranxen_200]

%20

[Rincevent]

Euh, OSEF sur le topic du match.

[Lobster.D]

tutùif.

Voilà je voulais jouer moi aussi.

[Valhalla]

Topic d'un match qui date d'il y a 6 mois, on s'en branle un peu de faire du HS dessus, non ?

[Rincevent]

Pas faux. J'avions point vu la date du topic.
N'empêche, OSEF sur un topic de match, ce serait plus approprié ici.
Sur ce, je retourne à ma sieste.

[fanatik.25]

Pas faux. J'avions point vu la date du topic.
N'empêche, OSEF sur un topic de match, ce serait plus approprié ici.
Sur ce, je retourne à ma sieste.

+1

[slow pulse boy]

J'aimerais bien croire à cette version mais tu conviendras avec moi qu'en ASCII "ch r" est different de "tut", par conséquent je ne m'explique toujours pas cette substitution...

C'est un script fait sciemment et qui n'a pas été nettoyé.

Pas faux. J'avions point vu la date du topic.
N'empêche, OSEF sur un topic de match, ce serait plus approprié ici.
Sur ce, je retourne à ma sieste.

+1

Par exemple, sur un autre forum, l'admin en a eu marre des gens qui quotaient un post pour ajouter "+1". Il avait donc développé un script pour remplacer '+1' par '(je suis un mangeur de choucroute)'.
Quand tout le monde a compris, il l'a enlevé.

Pourquoi ne pas l'enlever ? C'est le risque associé à ce qu'on appelle dans certains corps de métier "réparer quelque chose qui n'est pas cassé".

[SebD]

J'aimerais bien croire à cette version mais tu conviendras avec moi qu'en ASCII "ch r" est different de "tut", par conséquent je ne m'explique toujours pas cette substitution...

Ce n'est pas le code ASCII de "ch r" qui compte, mais ce que la fonction PHP "ch r" permet de faire.
De mémoire, certaines instructions PHP potentiellement malveillantes étaient bien bloquées. Mais par contre la version du forum de l'époque (je ne sais plus de quelle époque ça date précisément, donc pas si nous étions déjà à la version actuelle ou non) autorisait encore l'exécution de la fonction "ch r", donc du coup un compte piraté avait réussi à passer des instructions malveillantes en les décomposant en fonctions autorisées "ch r".

Et pour ce qui est du remplacement à chaque message : quand on poste un message, le forum vérifie si les chaines de caractères ne sont pas présentes dans une table de conversion (paramétrée dans le panneau d'administration du forum). En fait il s'agit de la fonctionnalité "Badword filters".
C'est aussi cette table qui nous permet de remplacer "allez sochaux.com" par "disney.fr"

[alain formais]

J'aimerais bien croire à cette version mais tu conviendras avec moi qu'en ASCII "ch r" est different de "tut", par conséquent je ne m'explique toujours pas cette substitution...

Ce n'est pas le code ASCII de "ch r" qui compte, mais ce que la fonction PHP "ch r" permet de faire.
De mémoire, certaines instructions PHP potentiellement malveillantes étaient bien bloquées. Mais par contre la version du forum de l'époque (je ne sais plus de quelle époque ça date précisément, donc pas si nous étions déjà à la version actuelle ou non) autorisait encore l'exécution de la fonction "ch r", donc du coup un compte piraté avait réussi à passer des instructions malveillantes en les décomposant en fonctions autorisées "ch r".

Et pour ce qui est du remplacement à chaque message : quand on poste un message, le forum vérifie si les chaines de caractères ne sont pas présentes dans une table de conversion (paramétrée dans le panneau d'administration du forum). En fait il s'agit de la fonctionnalité "Badword filters".
C'est aussi cette table qui nous permet de remplacer "allez sochaux.com" par "disney.fr"

La chaine de caractères est la même pour chretien que pour chronos puisque ce sont les 3 premières lettres qui sont concernées sinon pourquoi le tut étien ?...

Ta fonction cherche donc les séquences de 3 lettres et va dans ta table chercher le substitut à afficher. Pourquoi donc n'ai je pas de tutonos pour chronos, car il n'y a pas de substitut pour chronos ? C'est donc bien le mot chretien qui est visé et non la séquence de 3 lettres non ?

[la meringue]

Mais quel parano cet alain, spa possible !

Si les admins avaient voulu bannir le mot chretien du forum, ils auraient fait un filtre 'chretien' -> 'balai à chiotte' par exemple (au hasard).
La fonction pouvant être utilisée à des fins malveillantes est décrite ici.

[WindChill]

Mais quel parano cet alain, spa possible !

Si les admins avaient voulu bannir le mot chretien du forum, ils auraient fait un filtre 'chretien' -> 'balai à chiotte' par exemple (au hasard).
La fonction pouvant être utilisée à des fins malveillantes est décrite ici.

Bon on arrête avec Paris et on parle de Bretagne? Match important dans 2 jours.

[la meringue]

Mais va donc parler de Bretagne dans le topic en question !

Ici c'est un tout vieux topic pourri qu'on ne fait que pourrir à peine plus, je ne vois - en tant que modérateur - pas de problème majeur à cela.

[accent de Franche Comté]

Pourquoi ne pas simplement supprimer l'accent