Sécurité du site

Listes Noires

On peut interdire l'accés au site à certains clients (via adresse IP) ou la création de compte avec certaine adresse email.

L'interdiction se configure via des liste noires (black-listes)

Elle sont accessibles dans le menu d'administration Blacklists admin-secur-form

Ces listes sont des fichiers textes accessible uniquement via le site d'administration ou le script. La syntaxe est indiquée dans le fichier : les adresses IP ou les emails doivent être séparés par des ','. Pour les emails, on peut utiliser * comme caractère de wildcard. Par exemple, *@black.com interdira toutes les adresses emails pour le domaine black.com.
admin-secur-form

On peut désactiver ou tester chaque filtrage : admin-secur-form

Il est possible de tester une adresse IP ou un email : admin-secur-form

Sécurisation des formulaires

Les formulaires ZADS sont 100% générés en javascript ce qui limite les attaques de type CSRF. Cependant, il encore possible de renforcer la sécurité en choissant un niveau de sécurité étendu dans le menu CONFIGURATION > SECURITE.

admin-secur-form

Vérification des comptes usagers

ZADS permet la vérification multi-critères lorsqu'un compté est crée.

ZADS permet de vérifier les paramètres suivants :

  • Adresse IP et localisation du fournisseur d’accès internet
  • Existence des comptes réseaux SOCIAUX déclarés (Facebook, Twitter)
  • Le compte renseigné a une adresse géolocalisée
  • Le compte a renseigné une photo
  • Le compte à des avis et des évaluations
  • L’e-mail existe vraiment
  • Le numéro de téléphone mobile existe vraiment

Pour en savoir plus sur la Vérification des comptes)

En complément, lors de chaque compté crée, dun email automatique est anvoyé à l'administrateur avec des informations de localisation te réseau permettant de détécter des intrus ou des robots éventuels.

admin-secur-form

Détection des mots grossiers

Chapitre en cours de rédaction