Mercurial > defr > DualBlog

diff comment.php @ 64:d4f26e9767bf

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Filtrage via Akismet du spam. Suite aux nombreuses attaques de spammers sur le blog, j'ai du chercher une solution efficace permettant d'y faire face. La solution la plus efficace que j'ai pour le moment, c'est Akismet, qui semble ne pas avoir trop de faux positifs (je n'en ai pas encore eu un seul). Il est necessaire de creer un compte sur WordPress.com pour obtenir une clef permettant d'utiliser le service, c'est totalement gratuit.
author Franck Deroche <webmaster@defr.org>
date Tue, 11 Mar 2008 08:16:11 -0700
parents 25c6e59f019e
children 464f4b94ee27
line wrap: on
line diff
--- a/comment.php	Tue Mar 11 15:58:41 2008 +0100
+++ b/comment.php	Tue Mar 11 08:16:11 2008 -0700
@@ -12,22 +12,41 @@
      $AdresseMail = $Req->get('AdresseMail');
      $Comment=$Req->get('Comment');
      $DateComment=gmdate("Y-m-d H:i:s", time() + 3600*2);
-
+     
      // Si on essaie d'ajouter un commentaire et que la graine n'est pas bonne
      if(!empty($Comment) && $_SESSION['commentSeed'] != $Req->get('seed', null, 't'))
      	die("L'ajout de commentaire doit se faire à partir du formulaire de ce blog");
-
-     if(!is_null($Auteur) && $Auteur!='Votre Nom' && $Auteur != $Adresse && !empty($Comment)) {
+     
+     if(!is_null($Auteur) && $Auteur!='Votre Nom' && $Auteur != $Adresse && !empty($Comment) && strlen($Comment) > 6 && strpos($Comment, 'xanga') === false)  {
 	// Prévention d'un "cassage" par ajout d'un commentaire incorrectement formaté
 	$ip = $_SERVER['REMOTE_ADDR'];
 	$Auteur = str_replace(array('<', '>'), array('&lt;', '&gt;'), $Auteur);
+
+        /* Akismet */
+	require_once('akismet.class.php');
+	$comment = array(
+		'author'    => $Auteur,
+		'email'     => $AdresseMail,
+		'website'   => $Adresse,
+		'body'      => $Comment,
+		'permalink' => 'http://defr.org/blog/posts/' . $id
+	);
+	$ak = new akismet('http://defr.org/blog', AKISMET_API_KEY, $comment);
+	if(!$ak->errorsExist())
+	  $visibleBool = !$ak->isSpam();
+	
+	// Suppression d'un gros lourd
+	$visibleBool &= (ereg('^ma[0-9]+zda$', $Auteur) === false);
+        $visible = $visibleBool ? 1 : 0;
+
 	if(DOMDocument::loadXML('<comment>' . $Comment . '</comment>')) {
 	$Data->debugQuery("
-		INSERT INTO Commentaires(MessId, Auteur, Adresse, AdresseMail, Comment, DateComment, ip)
-		VALUES({$id}, '{$Auteur}', '{$Adresse}', '{$AdresseMail}', '{$Comment}', '{$DateComment}', '{$ip}')
+		INSERT INTO Commentaires(MessId, Auteur, Adresse, AdresseMail, Comment, DateComment, ip, Visible)
+		VALUES({$id}, '{$Auteur}', '{$Adresse}', '{$AdresseMail}', '{$Comment}', '{$DateComment}', '{$ip}', $visible)
 	");
 	$Data->Query("UPDATE Mess SET NbCommentaires=NbCommentaires+1 WHERE num_mess={$id}");
-	mail(ADMIN_MAIL, 'Nouveau commentaire de ' . $Auteur, $Auteur . " vient de mettre en ligne le commentaire suivant:  \n" . wordwrap($Comment, 70));
+	if($visibleBool)
+		mail(ADMIN_MAIL, 'Nouveau commentaire de ' . $Auteur, $Auteur . " vient de mettre en ligne le commentaire suivant:  \n" . wordwrap($Comment, 70));
 	}
 	else {
 		$infos = 'Votre commentaire doit etre fait de XML valide pour apparaitre.';