![n'1fo[r-matik]](https://www.n1fo.fr/wp-content/uploads/2022/04/n1fo-logo-small.svg){kind=logo}
Ouep, enfin ce n'est pas vraiment un outil à installer sur son Dotclear... mais juste un code à rajouter dans un fichier PHP.
Bref, je vous explique le truc d'après ce que j'ai compris (au pire Samva ou un autre me corrigera)
La chose consiste en fait à utiliser des sessions pour l'utilisation de l'antispam, un hash MD5 est créé pour la session de l'utilisateur et lorsqu'il envoi le commentaire, un javascript fait un hash MD5 du 1er hash MD5. Puis il compare si les deux hash se ressemble...
Si oui, il accepte. Sinon... babye.
Bref... explications et code à rajouter c'est par là :
Système antispam pour Dotclear
T'as pas compris... Fait un hash md5 d'accord, mais faut pas le re-hasher après si tu veux le comparer à un simple hash... Je m'explique... si a == b, alors hash(a) == hash(b). On stocke hash(a) soit parce que ça prend moins de place, soit parce que ça cache les informations personnelles (intérêt dans ce cas), soit pour la signature d'un message (mais ça c'est encore autre chose). Alors bon, imaginons que tu hash(a) stocké quelque part, et que le même touriste vient mettre les informations b... Tu sais que si hash(a) == hash(b) c'est le même. Si ce n'est… Lire la suite »
Bon le coup du double MD5, je réexplique vite fait que j'ai compris en lisant le topic dans l'après midi, PHP créée une variable de session quand on fait un session_start(), l'idée est de faire effectuer un hash MD5 côté client et côté serveur, côté client, le Javascript se charge de faire le hash MD5 du cookie contenant le PHPSESSID et côté serveur, le PHP fais lui même le hash. Le hash généré par le javascript est passé en POST et PHP se débrouille pour comparer par rapport à celui qu'il génère, si les deux hash(es) sont les mêmes, twingo… Lire la suite »