Code: (php) [Sélectionner]

if (preg_match('/^(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})$/', $user_info[$ip_number], $ip_parts) == 1)

Security.php

il existe un $ip_number_v6  ?
Bon courage,pas sortis de l'auberge.

Effectivement, c'était dans une partie complètement différente (L'un dans configuration => sécurité et modération => anti-spam et l'autre dans Forum => Messages et sujets => paramètres des messages).

J'ai modifié

Temps d'attente requis entre deux envois en provenance d'une même adresse IP : 5 secondes

par

Temps d'attente requis entre deux envois en provenance d'une même adresse IP : 0 seconde

Merci corrector

il existe un $ip_number_v6  ?
Bon courage,pas sortis de l'auberge.

Le code actuel considère une adresse IP comme mal formée si elle n'est pas sous la forme a.b.c.d. C'est un critère de validité textuel. Le logiciel manipule ces adresses sous une forme destinée à l'être humain ce que je trouve débile à la base.

Tu pourrais modifier le critère pour accepter les adresses IPv6, cela n'aurait probablement pas d'impact sur le reste du code. Une adresse est au final un identifiant arbitraire comme un numéro de tél qu'on stocke sans réfléchir au cas où l'administrateur en aurait besoin un jour.

Mais par contre le principe même de la protection anti-spam venant d'une même IP est affecté par IPv6 : si un abonné "ordinaire" a accès à 2**64 > 1,844e19 = 18.440.000.000.000.000.000.000, limiter à 1 messages / unité de temps / IP ne sert plus à grand chose. C'est la logique même du par adresse qui doit être changé, mais en quoi : par préfixe /64? Sachant que les abonnés Free reçoivent un /60 (pas entièrement utilisable en pratique via la Freebox, mais utilisable via un autre modem), et d'autres FAI fournissant une plus grande plage, quel doit être la taille du préfixe?

Et à l'autre opposé, le principe même de cette limite serait mis à mal par la généralisation des CG-NAT qui mettent des milliers d'utilisateurs sur quelques addresses IPv4.

La limitation des accès par IP, par opposition à par utilisateur inscrit, me semble plus compromise que jamais.

À mon avis, de grosses bases de correspondance opérateur = préfixe seront construites tôt ou tard par les administrateurs système, avec une taille par défaut assignée aux plages peu connues tant qu'elles génèrent peu de trafic.

Listes qu'il faudra consulter en ligne ou dont il faudra avoir une copie qu'on devra mettre à jour régulièrement...

Cela ajoute de la complexité à quelque chose qui était simpliste : 1 IP = 1 utilisateur

Autre modification : les recherches, les utilisateurs d'IPv6 étant vu comme un mème membre, j'ai modifié :

Délai nécessaire entre les recherches d'un même membre : 5 secondes

par :

Délai nécessaire entre les recherches d'un même membre : 0 secondes

C'est moi ou ce code est craignos?

$ban_query[] = '((' . $ip_parts[1] . ' BETWEEN bi.ip_low1 AND bi.ip_high1)
                     AND (' . $ip_parts[2] . ' BETWEEN bi.ip_low2 AND bi.ip_high2)
                     AND (' . $ip_parts[3] . ' BETWEEN bi.ip_low3 AND bi.ip_high3)
                     AND (' . $ip_parts[4] . ' BETWEEN bi.ip_low4 AND bi.ip_high4))';