Protégez votre vie privée sur votre site web avec DivProtector des robots, spam, etc… english

Description :

J’ai créé ce script pour protéger les données sensibles contenues dans un div sur les sites tels que adresses email, curriculum vitae ou tout autre contenu ne devant pas être exposé à l’indexation, l’archivage ou l’exploitation abusive par des moteurs de recherche, spammers, etc…

Il suffit de vérifier sur Google cache ou archive.org pour ne citer qu’eux, le nombre de données privées sauvegardées et disponible librement.

De plus, il fonctionne également hors ligne. Il protège toujours le contenu des moteurs de recherche en local comme Google Search Desktop ou Msn Search Desktop.

Support This Project

Démonstration :

En bas du menu.

Fonctionnement :

Ce script a été écrit en PHP et en Javascript.

Il nécessite PHP 4 ou 5 avec les librairies GD côté serveur, un navigateur avec le Javascript activé côté client.

A chaque ouverture de la page, un captcha est généré. Le contenu protégé se trouve dans la page mais sous forme encryptée et indéchiffrable par un moteur de recherche ou tout autre robot. La clef de décodage est affichée dans le captcha. Lorsque l’utilisateur encode la clef, le Javascript décode le contenu du div et l’affiche.

Le cryptage utilisé est un cryptage symétrique très léger mais relativement robuste lorsque la clef est longue (ici elle n’est pas très longue….) et que la clef est différente à chaque utilisation (c’est le cas ici). Ce cryptage fonctionne sur base d’une opération élémentaire donc rapide à exécuter : XOR. Elle est résistante aux analyses de fréquence car l’opération XOR est également utilisée avec la somme de contrôle de la clef ce qui permet d’éviter ce type de cryptanalyse.

Il est en tout cas bien suffisant pour protéger ses données personnelles des moteurs de tout poil.

Example :

Vous trouverez un fichier d’exemple dans le fichier zip ou tar qui vous permettra de le tester rapidement.

Support :

Vous trouverez un forum, l’accès au dépôts Subversion, un mirroir pour les téléchargements là : DivProtector sur Sourceforge.

Installation :

  1. Télécharger le script ici.

  2. Extraire les fichiers dans le répertoire de destination (divprotector.inc.php, divprotector.lang.php, cour.ttf,acidic.ttf, divprotector.js, refresh.png)
  3. Créer un répertoire tmp dans le répertoire où vous avez extrait les fichiers accessible en écriture (masque 777)
  4. Ajouter dans la page qui contient le div à protéger :
    • Au début du fichier tout en modifiant le fichier de langue et la secretstring :
      [php]
      <?php
      require(”divprotector.inc.php”);
      require(”divprotector.fr>.php”);

      // ConfigArray
      $CAPTCHA_INIT = array(
      ‘tempfolder’ => ‘tmp/’, // string: absolute path (with trailing slash!) to a writeable tempfolder which is also accessible via HTTP!
      ‘TTF_folder’ => ‘./’, // string: absolute path (with trailing slash!) to folder which contains your TrueType-Fontfiles.
      ‘TTF_RANGE’ => array(’cour.TTF’,'Acidic.ttf’),

      ‘chars’ => 5, // integer: number of chars to use for ID
      ‘minsize’ => 15, // integer: minimal size of chars
      ‘maxsize’ => 20, // integer: maximal size of chars
      ‘maxrotation’ => 25, // integer: define the maximal angle for char-rotation, good results are between 0 and 30

      ‘noise’ => TRUE, // boolean: TRUE = noisy chars | FALSE = grid
      ‘websafecolors’ => FALSE, // boolean
      ‘refreshlink’ => TRUE, // boolean
      ‘lang’ => ‘en’, // string: [’en’|'de’]
      ‘maxtry’ => 3, // integer: [1-9]

      ‘badguys_url’ => ‘/’, // string: URL
      secretstring‘ => ‘Changez moi ABSOLUMENT SINON NE SERT A RIEN’,
      ’secretposition’ => 15, // integer: [1-32]

      ‘debug’ => FALSE
      );

      $captcha =& new hn_captcha($CAPTCHA_INIT);
      $captcha_key = $captcha->make_captcha();
      $crypted_captcha_key = alphac(strtoupper($captcha_key),strtoupper($captcha_key),1);
      cleanOldCaptcha(’./tmp/’);
      ?>
      [/php]

    • Dans les entêtes : [html]

      [/html]
    • Modifier le body et rajouter un évènement onLoad : [html]onLoad=”JavascriptOK()”[/html]
    • Ajouter un div qui contiendra le contenu à protéger ainsi que le script contenant les données cryptées : [html]
      <?=$lg[’NoJavascript’];>

      [/html]

    • Editer le fichier de langue pour remplacer la valeur de la clef CaptchaProtectedMessage par le code html à protéger.
  5. Il vous reste à tester !
  6. PS : tous les jpg plus vieux que deux jours sont effacés automatiquement dans le répertoire temporaire.

    7. Ce script est disponible sous license GPL ou commerciale (veuillez me contacter pour obtenir les tarifs).

    CE LOGICIEL EST FOURNI “EN L’ETAT” SANS AUCUNE GARANTIE, EXPRESSE OU TACITE, Y COMPRIS, MAIS SANS S’Y LIMITER, LES GARANTIES TACITES DE COMMERCIALISATION ET D’ADEQUATION A UN USAGE PARTICULIER.
    LA RESPONSABILITE DES AUTHEURS OU TENEURS DE LICENSE NE SAURAIT ETRE ENGAGEE EN CAS DE DOMMAGES DIRECTS, INDIRECTS, INCIDENTS, SPECIAUX, EXEMPLAIRES OU CONSECUTIFS (Y COMPRIS , MAIS SANS S’Y LIMITER, L’APPORT DE BIENS OU SERVICES DE REMPLACEMENT, LA PERTE DE DONNEES OU DE REVENUS OU L’INTERRUPTION DES ACTIVITES COMMERCIALES),
    QUELLE QU’EN SOIT LA CAUSE ET SELON TOUTE THEORIE DE RESPONSABILITE, CONTRACTUELLE, DE RESPONSABILITE STRICTE OU PAR TORT (INCLUANT LA NEGLIGENCE OU TOUTE AUTRE RAISON), DECOULANT DE QUELQUE FAÇON QUE CE SOIT DE L’UTILISATION DU LOGICIEL, MEME EN ETANT INFORME DE LA POSSIBILITE DE TELS DOMMAGES.