Sécurité du site

Listes Noires

On peut interdire l'accés au site à certains clients (via adresse IP) ou la création de compte avec certaine adresse email.

L'interdiction se configure via des liste noires (black-listes)

Elle sont accessibles dans le menu d'administration Blacklists

Ces listes sont des fichiers textes accessible uniquement via le site d'administration ou le script. La syntaxe est indiquée dans le fichier : les adresses IP ou les emails doivent être séparés par des ','. Pour les emails, on peut utiliser * comme caractère de wildcard. Par exemple, *@black.com interdira toutes les adresses emails pour le domaine black.com.

On peut désactiver ou tester chaque filtrage :

Il est possible de tester une adresse IP ou un email :

Sécurisation des formulaires

Les formulaires ZADS sont 100% générés en javascript ce qui limite les attaques de type CSRF. Cependant, il encore possible de renforcer la sécurité en choissant un niveau de sécurité étendu dans le menu CONFIGURATION > SECURITE.

Vérification des comptes usagers

ZADS permet la vérification multi-critères lorsqu'un compté est crée.

ZADS permet de vérifier les paramètres suivants :

• Adresse IP et localisation du fournisseur d’accès internet
• Existence des comptes réseaux SOCIAUX déclarés (Facebook, Twitter)
• Le compte renseigné a une adresse géolocalisée
• Le compte a renseigné une photo
• Le compte à des avis et des évaluations
• L’e-mail existe vraiment
• Le numéro de téléphone mobile existe vraiment

Pour en savoir plus sur la Vérification des comptes)

En complément, lors de chaque compté crée, dun email automatique est anvoyé à l'administrateur avec des informations de localisation te réseau permettant de détécter des intrus ou des robots éventuels.

Détection des mots grossiers