Nous avons mis en place, sur notre site, plusieurs protections permettant d'éviter qu'un utilisateur surcharge le serveur. Il faut garder en mémoire que l'accès à une page dynamique (blog, forum), fait tourner un petit programme sur le serveur, et donc que le résultat (la page) n'est pas délivré instantanément.
Imaginons maintenant que quelqu'un demande 200 pages différentes d'un coup, cela va faire tourner 200 "instances" du programme en même temps, surchargeant et ralentissant le serveur. Cela peut arriver lorsque quelqu'un utilise un "aspirateur de site" (voir cet autre article du blog)
Nous avons donc mis en place des barrières, qui bannissent d'office de notre site ces visiteurs indélicats.
Cependant, les moteurs de recherche tels que Google, Yahoo ou Microsoft MSN doivent récupérer toutes les pages du site de temps en temps, et nous ne désirons pas les bannir.
Ces "spiders" devant respecter certains critères, tels que la prise en compte du fichier "robots.txt"ou l'attente d'un certain délai entre deux saisies de pages, ils ne se faisaient pas prendre dans les pièges tendus aux aspirateurs de site personnels. En Anglais, de tels pièges sont appelés "honeypot" (pot de miel).
Mais depuis quelques mois, le robot de MSN, appelé MSNBot, ne tient apparemment plus compte des interdictions qui lui sont adressées, et tombe alors dans le pot de miel.
Résultat, les adresses MSN se retrouvent bannies et interdites d'accès à notre site, ce qui fait qu'à la visite suivante le robot croit que notre serveur ne fonctionne plus.
Cela aura pour conséquence, à terme, de faire disparaître toutes nos pages des recherches par MSN.
Etant donné qu'il me paraît difficile de contacter M. Microsoft pour lui demander gentiment de corriger ce problème, je suppose qu'une fois de plus, nous devrons mettre en place des systèmes spécifiques afin de tout faire fonctionner quand même. C'est l'éternelle histoire du pot de fer contre le pot de miel  |
|
|
| by Olivier Guillion |  |
|
| |
|
Sur notre serveur Web (l'ordinateur qui vous délivre les pages que vous voyez en ce moment), de petits programmes permettent d'obtenir des pages "dynamiques", c'est-à-dire qui dépendent de choix effectués par l'utilisateur.
Certains scripts tournent depuis si longtemps que nous finissons -presque- par en oublier l'existence. Ainsi, il y a plus de 3 ans, nous mettions en place celui que nous appelons "lostcode", et qui permet aux clients qui ont égaré leur code d'enregistrement de le retrouver automatiquement par e-mail.
Ce petit programme nous fait économiser un temps considérable, en nous évitant de rechercher à la main quotidiennement plusieurs dizaines de demandes.
Il y a donc sur notre serveur une base de données fortement cryptée (au cas où un hacker ne passe par là), contenant les adresses e-mail de nos clients et les codes d'enregistrement associés à chacune d'elles. Nous mettons cette base de données à jour manuellement de temps en temps, ce qui explique que cette recherche automatique risque de ne pas donner de résultat si votre achat date de moins d'un mois.
De même, les personnes qui ont, depuis l'époque de leur achat, changé d'adresse e-mail doivent demander une recherche manuelle qui est généralement traitée rapidement.
Les cas les plus complexes, du type : "j'ai déménagé et changé d'adresse e-mail, je m'appelais M. Sapue, mais j'ai fait changer mon nom - vous imaginez pourquoi - et je m'appelle maintenant M. Sassan", quelques échanges d'e-mails sont nécessaire afin que nous vérifiions que ce n'est pas un voisin ou une connaissance qui essaie de "piquer" le code d'un utilisateur dûment enregistré.
Il y a malheureusement encore énormément de personnes qui n'ont pas connaissance de notre robot "lostcode" et qui écrivent directement au support technique. Nous en recevons plusieurs chaque jour, et dans 99% des cas, le message est du type : "Mon PC est mort, et j'avais tout dessus. J'ai dû reformater mon disque dur, et j'ai perdu le mail contenant mes code,".
Nous les dirigeons alors vers "lostcode". Mais, au risque de nous répéter... faites régulièrement des copies de vos documents et de vos e-mails, ou, mieux, imprimez le mail contenant vos numéros d'enregistrement, rangez-le dans un classeur, et effacez l'e-mail, comme nous le préconisons.
Ce n'est pas de la paranoïa, mais l'espérance de vie d'un disque dur est largement inférieure à celle d'une simple feuille de papier rangée au sec et à l'obscurité, et il nous est arrivé de voir passer des codes d'enregistrement dans des messages envoyés à leur insu par des clients infectés par un virus.  |
|
|
| by Olivier Guillion | |
| |
|
|
