/**
 * Verification supplementaire antispam sur le formulaire_ecrire_auteur
 *
 * @param array $flux
 * @return array
 */
function nospam_verifier_formulaire_ecrire_auteur_dist($flux)
{
    $form = $flux['args']['form'];
    if (!isset($flux['data']['texte_message_auteur'])) {
        include_spip("inc/nospam");
        include_spip("inc/texte");
        // regarder si il y a du contenu en dehors des liens !
        $texte_message_auteur = _request('texte_message_auteur');
        $caracteres = compter_caracteres_utiles($texte_message_auteur);
        if ($caracteres < 10) {
            $flux['data']['texte_message_auteur'] = _T('forum_attention_dix_caracteres');
            unset($flux['data']['previsu']);
        }
        // on analyse le sujet
        $infos_sujet = analyser_spams(_request('sujet_message_auteur'));
        // si un lien dans le sujet = spam !
        if ($infos_sujet['nombre_liens'] > 0) {
            $flux['data']['sujet_message_auteur'] = _T('nospam:erreur_spam');
            unset($flux['data']['previsu']);
        }
        // on analyse le texte
        $infos_texte = analyser_spams($texte_message_auteur);
        if ($infos_texte['nombre_liens'] > 0) {
            // si un lien a un titre de moins de 3 caracteres = spam !
            if ($infos_texte['caracteres_texte_lien_min'] < 3) {
                $flux['data']['texte_message_auteur'] = _T('nospam:erreur_spam');
            }
            // si le texte contient plus de trois liens = spam !
            if ($infos_texte['nombre_liens'] >= 3) {
                $flux['data']['texte_message_auteur'] = _T('nospam:erreur_spam');
            }
        }
    }
    return $flux;
}
/**
 * Verification supplementaire antispam sur le formulaire_signature
 *
 * @param array $flux
 * @return array
 */
function nospam_verifier_formulaire_signature_dist($flux)
{
    $form = $flux['args']['form'];
    $id_article = $flux['args']['args'][0];
    $row = sql_fetsel('*', 'spip_petitions', "id_article=" . intval($id_article));
    if (!isset($flux['data']['message']) && $row['message'] == "oui") {
        include_spip("inc/nospam");
        include_spip("inc/texte");
        // regarder si il y a du contenu en dehors des liens !
        $message = _request('message');
        // on analyse le texte
        $infos_texte = analyser_spams($message);
        if ($infos_texte['nombre_liens'] > 0) {
            // si un lien a un titre de moins de 3 caracteres = spam !
            if ($infos_texte['caracteres_texte_lien_min'] < 3) {
                $flux['data']['message_erreur'] = _T('nospam:erreur_spam');
            }
            // si le texte contient plus de trois liens = spam !
            if ($infos_texte['nombre_liens'] >= 2) {
                $flux['data']['message_erreur'] = _T('nospam:erreur_spam');
            }
        }
    }
    // S'il y a un lien dans le champ session_nom => spam
    if (!isset($flux['data']['session_nom'])) {
        include_spip("inc/nospam");
        $infos_texte = analyser_spams(_request('session_nom'));
        if ($infos_texte['nombre_liens'] > 0) {
            $flux['data']['message_erreur'] = _T('nospam:erreur_spam');
            spip_log("Lien dans le champ session_nom " . $flux['data']['message_erreur'], 'nospam');
        }
    }
    return $flux;
}
/**
 * Au moment de decider du statut d'un forum,
 * quelques verifications et une moderation si necessaire !
 *
 * @param array $flux
 * @return array
 */
function nospam_pre_edition($flux)
{
    if ($flux['args']['table'] == 'spip_forum' and $flux['args']['action'] == 'instituer') {
        // ne pas publier automatiquement certains messages suspects ...
        // sauf si le posteur a de toute facon le pouvoir de moderer et de se publier
        include_spip('inc/autoriser');
        if (in_array($flux['data']['statut'], array('prop', 'publie')) and (!isset($GLOBALS['visiteur_session']['statut']) or !autoriser('modererforum'))) {
            // verifier le status de cette IP
            nospam_check_ip_status($GLOBALS['ip']);
            $email = strlen($flux['data']['email_auteur']) ? " OR email_auteur=" . sql_quote($flux['data']['email_auteur']) : "";
            $spammeur_connu = (!isset($GLOBALS['visiteur_session']['statut']) and (isset($GLOBALS['ip_greylist'][$GLOBALS['ip']]) or isset($GLOBALS['ip_blacklist'][$GLOBALS['ip']]) or sql_countsel('spip_forum', '(ip=' . sql_quote($GLOBALS['ip']) . "{$email}) AND statut='spam'") > 0));
            // activer aussi le flag spammeur connu en cas de flood, meme si aucune detection spam jusqu'ici
            // on sera plus severe sur les liens dans ce cas
            // cas du spammeur qui envoie que des messages a 3 liens a haute frequence (passe a travers tous les filtres)
            // au bout du 5e message en <10min ou 10e en <30min on va moderer tout message avec un lien
            if (!$spammeur_connu) {
                if (($nb = sql_countsel('spip_forum', '(ip=' . sql_quote($GLOBALS['ip']) . $email . ') AND ' . nospam_sql_date_proche('date_heure', '-30', 'minute'))) >= 7) {
                    spip_log("[Flood] {$nb} message pour (ip=" . $GLOBALS['ip'] . "{$email}) dans les 30 dernieres minutes", 'nospam');
                    $spammeur_connu = true;
                }
            }
            if (!$spammeur_connu) {
                if (($nb = sql_countsel('spip_forum', '(ip=' . sql_quote($GLOBALS['ip']) . $email . ') AND ' . nospam_sql_date_proche('date_heure', '-10', 'minute'))) >= 3) {
                    spip_log("[Flood] {$nb} message pour (ip=" . $GLOBALS['ip'] . "{$email}) dans les 10 dernieres minutes", 'nospam');
                    $spammeur_connu = true;
                }
            }
            $lang_suspecte = false;
            // si c'est un spammeur connu,
            // verifier que cette ip n'en est pas a son N-ieme spam en peu de temps
            // a partir d'un moment on refuse carrement le spam massif, le posteur devra attendre pour reposter
            if ($spammeur_connu) {
                // plus de 30 spams dans les dernieres 2h, faut se calmer ...
                // ou plus de 10 spams dans la dernieres 1h, faut se calmer ...
                // ou IP blacklistee et plus de 5 messages prop/spam dans les dernieres 48h, faut se calmer ...
                if (isset($GLOBALS['ip_blacklist'][$GLOBALS['ip']]) and ($nb = sql_countsel('spip_forum', sql_in('statut', array('spam')) . ' AND (ip=' . sql_quote($GLOBALS['ip']) . ') AND ' . nospam_sql_date_proche('date_heure', '-48', 'hour'))) >= 5 and $h = 48 or ($nb = sql_countsel('spip_forum', 'statut=\'spam\' AND (ip=' . sql_quote($GLOBALS['ip']) . $email . ') AND ' . nospam_sql_date_proche('date_heure', '-120', 'minute'))) >= 30 and $h = 2 or ($nb = sql_countsel('spip_forum', 'statut=\'spam\' AND (ip=' . sql_quote($GLOBALS['ip']) . $email . ') AND ' . nospam_sql_date_proche('date_heure', '-60', 'minute'))) >= 10 and $h = 1) {
                    $flux['data']['statut'] = '';
                    // on n'en veut pas !
                    spip_log("[Refuse] {$nb} spam pour (ip=" . $GLOBALS['ip'] . "{$email}) dans les {$h} dernieres heures", 'nospam');
                    return $flux;
                }
                spip_log("POST *suspect* spammeur_connu", "nospam");
            } else {
                $lang_objet = $GLOBALS['spip_lang'] ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site'];
                if ($flux['data']['objet']) {
                    $table = table_objet_sql($flux['data']['objet']);
                    $trouver_table = charger_fonction("trouver_table", "base");
                    if ($desc = $trouver_table($table) and isset($desc['field']['lang'])) {
                        $primary = id_table_objet($flux['data']['objet']);
                        $lang_objet = sql_getfetsel("lang", $table, "{$primary}=" . intval($flux['data']['id_objet']));
                    }
                }
                include_spip("inc/detecter_langue");
                $lang_post = _detecter_langue($flux['data']['texte']);
                if ($lang_post !== $lang_objet) {
                    $lang_suspecte = true;
                }
                spip_log("POST " . ($lang_suspecte ? "*suspect* " : "") . "en langue [{$lang_post}] sur {$primary}=" . $flux['data']['id_objet'] . " en langue [{$lang_objet}]", "nospam");
            }
            // si c'est un message bourre de liens, on le modere
            // le seuil varie selon le champ et le fait que le spammeur est deja connu ou non
            $seuils = array(0 => array(0 => array(1 => 'prop', 3 => 'spam'), 'url_site' => array(2 => 'spam'), 'texte' => array(4 => 'prop', 20 => 'spam')), 'suspect' => array(0 => array(1 => 'spam'), 'url_site' => array(2 => 'spam'), 'texte' => array(1 => 'prop', 5 => 'spam')), 'blacklist' => array(0 => array(1 => 'spam'), 'url_site' => array(2 => 'spam'), 'texte' => array(0 => 'prop', 1 => 'spam')));
            $seuils = isset($GLOBALS['ip_blacklist'][$GLOBALS['ip']]) ? $seuils['blacklist'] : (($spammeur_connu or $lang_suspecte) ? $seuils['suspect'] : $seuils[0]);
            include_spip("inc/nospam");
            // pour analyser_spams()
            foreach ($flux['data'] as $champ => $valeur) {
                $infos = analyser_spams($valeur);
                if ($infos['contenu_cache']) {
                    // s'il y a du contenu caché avec des styles => spam direct
                    $flux['data']['statut'] = 'spam';
                    spip_log("\t" . $flux['data']['auteur'] . "\t" . $GLOBALS['ip'] . "\t" . "requalifié en spam car contenu cache", 'nospam');
                } elseif ($infos['nombre_liens'] > 0) {
                    // si un lien a un titre de moins de 3 caracteres, c'est louche...
                    if ($infos['caracteres_texte_lien_min'] < 3) {
                        $flux['data']['statut'] = 'prop';
                        // en dur en attendant une idee plus generique
                        spip_log("\t" . $flux['data']['auteur'] . "\t" . $GLOBALS['ip'] . "\t" . "requalifié en prop car moins de 3car hors liens", 'nospam');
                    }
                    if (isset($seuils[$champ])) {
                        $seuil = $seuils[$champ];
                    } else {
                        $seuil = $seuils[0];
                    }
                    foreach ($seuil as $s => $stat) {
                        if ($infos['nombre_liens'] >= $s) {
                            $flux['data']['statut'] = $stat;
                            spip_log("\t" . $flux['data']['auteur'] . "\t" . $GLOBALS['ip'] . "\t" . "requalifié en " . $stat . " car nombre_liens >= " . $s, 'nospam');
                        }
                    }
                    if ($flux['data']['statut'] != 'spam') {
                        $champs = array_unique(array('texte', $champ));
                        if ($h = rechercher_presence_liens_spammes($infos['liens'], _SPAM_URL_MAX_OCCURENCES, 'spip_forum', $champs)) {
                            $flux['data']['statut'] = 'spam';
                            spip_log("\t" . $flux['data']['auteur'] . "\t" . $GLOBALS['ip'] . "\t" . "requalifié en spam car lien {$h} deja dans un spam", 'nospam');
                        }
                    }
                }
            }
            // verifier qu'un message identique n'a pas ete publie il y a peu
            if ($flux['data']['statut'] != 'spam') {
                if (sql_countsel('spip_forum', 'texte=' . sql_quote($flux['data']['texte']) . " AND statut IN ('publie','off','spam')") > 0) {
                    $flux['data']['statut'] = 'spam';
                    spip_log("\t" . $flux['data']['auteur'] . "\t" . $GLOBALS['ip'] . "\t" . "requalifié en spam car message identique deja existant", 'nospam');
                }
            }
            // verifier que cette ip n'en est pas a son N-ieme post en peu de temps
            // plus de 5 messages en 5 minutes c'est suspect ...
            if ($flux['data']['statut'] != 'spam') {
                if (($nb = sql_countsel('spip_forum', 'ip=' . sql_quote($GLOBALS['ip']) . ' AND ' . nospam_sql_date_proche('date_heure', '-5', 'minute'))) >= 5) {
                    $flux['data']['statut'] = 'spam';
                    spip_log("[Flood2] {$nb} message pour (ip=" . $GLOBALS['ip'] . "{$email}) dans les 5 dernieres minutes : requalif en spam", 'nospam');
                }
            }
        }
    }
    return $flux;
}
/**
 * Verification supplementaire antispam sur le formulaire_forum
 *
 * @param array $flux
 * @return array
 */
function nospam_verifier_formulaire_forum_dist($flux)
{
    $form = $flux['args']['form'];
    if (!isset($flux['data']['texte']) and $GLOBALS['meta']['forums_texte'] == 'oui') {
        $texte = _request('texte');
        include_spip("inc/nospam");
        // regarder si il y a du contenu en dehors des liens !
        $caracteres = compter_caracteres_utiles($texte);
        $min_length = defined('_FORUM_LONGUEUR_MINI') ? _FORUM_LONGUEUR_MINI : 10;
        if ($caracteres < $min_length) {
            $flux['data']['texte'] = _T('forum_attention_dix_caracteres');
        }
        // regarder si il y a du contenu cache
        if (!isset($flux['data']['texte'])) {
            $infos = analyser_spams($texte);
            if (isset($infos['contenu_cache']) and $infos['contenu_cache']) {
                $flux['data']['texte'] = _T('nospam:erreur_attributs_html_interdits');
            }
        }
        // regarder si il y a des liens deja references par des spammeurs
        if (!isset($flux['data']['texte']) and isset($infos['liens']) and count($infos['liens'])) {
            if ($h = rechercher_presence_liens_spammes($infos['liens'], _SPAM_URL_MAX_OCCURENCES, 'spip_forum', array('texte'))) {
                spip_log("Refus message de forum qui contient un lien vers {$h}", "nospam");
                $flux['data']['texte'] = _T('nospam:erreur_url_deja_spammee');
            }
        }
        // on prend en compte la checkbox de confirmation
        // si le flag en session est bien leve
        if (_request('notabuse')) {
            session_start();
            if ($_SESSION['notabuse_check']) {
                unset($_SESSION['notabuse_check']);
                $_SESSION['notabuse_checked'] = true;
                // on leve une globale pour la fin de ce hit, a toute fin utile (puisque plus rien en $_SESSION)
                $GLOBALS['notabuse_checked'] = true;
            }
        }
        if (!count($flux['data'])) {
            if (nospam_check_ip_status($GLOBALS['ip']) !== 'ok') {
                session_start();
                if ($_SESSION['notabuse_checked']) {
                    // ok on retire de la session le check qui ne sert qu'une fois
                    unset($_SESSION['notabuse_checked']);
                    // et on laisse passer
                } else {
                    $flux['data']['texte'] = _T('nospam:info_ip_suspecte') . "<br />\n\t\t\t\t\t<span class='choix'>\n\t\t\t\t\t<input type='checkbox' name='notabuse' value='1' id='notabuse'/> <label for='notabuse'>" . _T('nospam:label_message_licite') . "</label>\n\t\t\t\t\t</span>";
                    $_SESSION['notabuse_check'] = true;
                    spip_log("notabuse_check sur IP " . $GLOBALS['ip'], "nospam");
                }
            }
        }
        // si il y a une erreur, pas de previsu, on reste bloque a la premiere etape
        if (isset($flux['data']['texte'])) {
            unset($flux['data']['previsu']);
        } elseif (!count($flux['data'])) {
            $now = $_SERVER['REQUEST_TIME'];
            // calculer la "popularite" des POST forums et forums avec liens
            if (!isset($GLOBALS['meta']['nospam_pop_forum_post'])) {
                $GLOBALS['meta']['nospam_pop_forum_post'] = 0;
            }
            if (!isset($GLOBALS['meta']['nospam_pop_forum_postwlink'])) {
                $GLOBALS['meta']['nospam_pop_forum_postwlink'] = 0;
            }
            if (!isset($GLOBALS['meta']['nospam_pop_date'])) {
                $GLOBALS['meta']['nospam_pop_date'] = date('Y-m-d H:i:s', $now);
            }
            $duree = max($now - strtotime($GLOBALS['meta']['nospam_pop_date']), 1);
            list($a, $b) = nospam_popularite_constantes($duree);
            spip_log("Pop forum : {$duree}, {$a}, {$b}", "nospam");
            // decrementer
            if ($duree > 1800) {
                $GLOBALS['meta']['nospam_pop_date'] = date('Y-m-d H:i:s', $now);
                $GLOBALS['meta']['nospam_pop_forum_post'] = round(floatval($GLOBALS['meta']['nospam_pop_forum_post']) * $a, 2);
                $GLOBALS['meta']['nospam_pop_forum_postwlink'] = round(floatval($GLOBALS['meta']['nospam_pop_forum_postwlink']) * $a, 2);
                spip_log("Pop Decremente : " . $GLOBALS['meta']['nospam_pop_forum_post'] . ", " . $GLOBALS['meta']['nospam_pop_forum_postwlink'], "nospam");
            }
            // incrementer
            $GLOBALS['meta']['nospam_pop_forum_post'] = round(floatval($GLOBALS['meta']['nospam_pop_forum_post']) + $b, 2);
            if (isset($infos['liens']) and count($infos['liens'])) {
                $GLOBALS['meta']['nospam_pop_forum_postwlink'] = round(floatval($GLOBALS['meta']['nospam_pop_forum_postwlink']) + $b, 2);
            }
            ecrire_meta("nospam_pop_forum_post", $GLOBALS['meta']['nospam_pop_forum_post']);
            ecrire_meta("nospam_pop_forum_postwlink", $GLOBALS['meta']['nospam_pop_forum_postwlink']);
            ecrire_meta("nospam_pop_date", $GLOBALS['meta']['nospam_pop_date']);
            spip_log("Pop Incremente : " . $GLOBALS['meta']['nospam_pop_forum_post'] . ", " . $GLOBALS['meta']['nospam_pop_forum_postwlink'], "nospam");
        }
    }
    return $flux;
}