Hello,

1) La ligne des mails gêne tant que ça ?
2) Le fichier reprise est un fichier temporaire généré lorsque tu valides des modifications de l'admin mais que tu y as entre tps été déconnecté. Tu parles de messages, tu veux dire qu'il y a des messages du livre dedans ? Tu as bien la Bêta 2 ?
3) Ce message ne s'affiche que lorsque tu es connecté en tant qu'administrateur. Il trace l'URL utilisée pour afficher le livre, afin de bien renvoyer pour les redirections et liens. Ce sont deux adresses différentes, donc il change la valeur à chaque fois. Je note de voir ça pr la Bêta 3, en attendant sache que c'est pas une bonne idée de mettre des liens avec ou sans index.php, ça divise ton référencement.

Bon, pour le fichier reprise visiblement y'a encore un problème.
Je t'explique :

Imagine que tu passes une heure à configurer le graphisme de ton Signatux à l'aide de ton skineditor. Entre temps, le délai de la demi-heure de session de ton hébergeur est passé, et tu ne t'étais pas connecté avec cookie : tu as donc été entre temps déconnecté du mode administrateur. Il te sera donc en théorie impossible de valider la page puisque tu n'es plus admin : sinon n'importe qui pourrait valider n'importe quelles informations sans être admin. Dans ce cas, il se crée donc un fichier temporaire nommé reprise.tmp.php. Lorsqu'ensuite tu ouvriras une session admin (genre juste après avoir validé ta page dans le vide), tu auras une invitation à valider les modifications en suspen, ou non.

Ce qui se passe pour ton problème, c'est que les robots qui avant spammaient ton livre, n'ont pas compris que tu as changé de livre. Leurs scripts automatiques envoient donc toujours les données de nouveaux messages de viagra et compagnie à la même adresse : sauf que dans cette version, c'est considéré comme des données temporaires. Aucun problème cependant, que tu valides ces infos ou non, ça ne fera rien : c'est juste lourd. J'avais déjà pris conscience de ce problème, mais visiblement je ne l'ai pas assez bien résolu. C'est noté pour la Bêta 3, merci.

Oui, et avant tu avais des spams non ?
Quoique vu le code que tu m'as copié-collé, tu sembles avoir affaire à des spammeurs pas doués : et c'est surement pour ça que ma "sécurité" marche pas.

Les spammeurs utilisent des robots pour envoyer des informations en POST directement à la page valide.php, et donc ajouter des messages sur ton livre vantants viagra et compagnie.

oui avant j'avais des spams 
et pour l'email ?

Ju a écrit:

TibaL a écrit:

A ce propos Ju, je trouve ton captcha pas très poussé

Pourquoi ça ?
Peu de bots peuvent en venir à bout, et ceux capables ne se déplaceront pas pour des livres d'or

En effet j'avais pas exactement vu comment tu faisais....
En voyant les x.png dans le répertoire, j'ai cru un instant que tu te contentais de mettre des images à la suite.
Je n'avais pas vu en fonctionnement qu'elles viennent d'un script.

Dsl, en fait c'est quand même assez solide bien que les images ne soient pas aléatoires.

Ju a écrit:

Et là encore qu'est-ce qui te fait croire ça ? Actualise plusieurs fois une page, tu constateras.

Je suis peut être fatigué mais il ne me semble pas que les chiffres soient transformés....
En tout cas ce qui est pas mal au fond, c'est qu'il y a plusieurs images et non pas une seule, ça doit freiner pas mal les OCR de Captcha.

petite suggestion pour le menu de la page admin:
lorsque qu'on se connecte, est-il possible de cacher complètement le contenu du menu pour que lorsque qu'un modérateur ne soit pas tenté de cliquer sur un lien inexistant, fautes de droits. idem pour sont menu lorsqu'il est connecté.

je sais pas si c'était clair, mais en bref, enlever du menu les liens non cliquable quand on a pas les droits...