Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original |
Forum TourDeJeu > Programmer > Protection Des Forums |
Ecrit par: skyvador Mardi 07 Novembre 2006 à 14h26 | ||
Bonjour, si comme moi vous avez tous les matins des messages de pub sur votre forum, je vous propose de créee un simple fichier .htaccess dont voici le contenu.
Il vous suffit alors de rajouter à la mano les ranges d'ip à exclure ou l'ip complète d'un bot de pub en particulier. |
Ecrit par: [VYS] Mardi 07 Novembre 2006 à 15h08 |
tient, je croyais que les bots de pub ne polluaient que des phpBB non patchés mais visiblement IPB version 1.3 a aussi ses failles. Ceci dit, il suffit de très peu pour éviter celà : une inscription avec code image et une impossibilité de poster en tant qu'anonyme sont mille fois plus secure qu'un blocage d'IP. |
Ecrit par: skyvador Mardi 07 Novembre 2006 à 15h29 | ||
Cette possibilitée n'existe pas sur PB version 1.3 |
Ecrit par: khiguard Mardi 07 Novembre 2006 à 16h16 |
Tu peut le faire facilement: Un nombre générer aléatoirement, une image créer en GD et sur la page suivante, un test pour savoir si c'est le bon nombre. Tu ne saurais pas l'ajouter? @+ |
Ecrit par: [VYS] Mardi 07 Novembre 2006 à 16h26 |
un ch'tit tuto pour ajout une code-image : http://www.jeuxweb.org/index.php?option=com_content&task=view&id=33&Itemid=57 |
Ecrit par: TheNerf Mardi 07 Novembre 2006 à 18h11 |
Si seulement le système de l'image était suffisant. Malheureusement, ça ne suffit pas. Il faut ruser d'avantage. Un système très simple consiste à rajouter une case à cocher. C'est simple... Un autre système presque aussi simple consiste à poser une question en français genre "Combien font deux auquel vous rajoutez trois ?" Au passage, j'espère que le .htaccess qui est présenté ici n'est pas le bon car mes serveurs sont blacklistés avec ça ! Je ne m'inquiète pas vraiment quant à la fréquentation de mes serveurs sur les forum ( ), mais plus d'outils comme le générateur de vignettes (thumbnails) utilisé sur Gamers'room. Avec ce .htacess, les vignettes ne seront pas générées. Ou alors j'ai pas suivi. |
Ecrit par: [VYS] Mardi 07 Novembre 2006 à 20h18 |
Je ne vois pas pourquoi l'image serait moins fonctionnelle qu'une question posée. |
Ecrit par: TheNerf Mardi 07 Novembre 2006 à 20h37 |
Oui, en effet... C'est juste la méthode utilisée qui n'est pas bonne. En fait, cela concerne surtout PhpBB. Les bots ne passent pas par la page d'enregistrement, mais envoient directement les infos. Du coup, image ou pas, ça passe (pour les détails, il faut regarder le code...). Sans aller jusqu'à refaire le code complet, l'ajout d'une simple case à cocher avec un code de retour personnel (et donc différent pour chaque forum) peut suffire. Mais il faut également modifier la page qui récupère les paramètres d'inscription évidement. Ca dégénère vite... Pour mapart, j'ai laissé tomber PhpBB pour PunBB. J'en suis content pour l'instant. |
Ecrit par: xaero Mercredi 08 Novembre 2006 à 00h17 |
le htacess me semble une tres mauvaise idée , il y a plus de risques de bloquer de vrais utilisateurs que des bots, le systeme d'image est completement inutile , pour ma part , j'ai interdit à un nouvel inscrit de remplir le champs site web en précisant qu'il peut le remplir plus tard une fois inscrit depuis son profil et depuis plus aucune inscription de bot ( sur phpbb ). |
Ecrit par: TheNerf Mercredi 08 Novembre 2006 à 00h38 |
J'avais également retiré le champs Site Web et là, j'ai eu une surprise : je ne savais plus si la personne inscrite était un bot ou un vrai utilisateur Il fallait que je vérifie l'email. Par contre, le coup de la case à cocher a été radical. Mais pas autant que le passage à PunBB. Prions pour que ce forum ne devienne pas connu |
Ecrit par: Lxir Mercredi 08 Novembre 2006 à 00h48 |
Moi aussi je suis passé à punBB et j'en suis satisfait. D'autant que je le trouve plus "propre" (conforme aux standards, moins lourd, etc) et donc finalement plus agréable à personnaliser. |
Ecrit par: naholyr Mercredi 08 Novembre 2006 à 10h15 |
Une autre solution assez simple et diablement efficace est d'aller patcher deux fichiers : 1. l'affichage du formulaire de postage de message 1.1. Ajout d'un <textarea name="antispam" style="display:none"> dans le formulaire. 1.2. Ajout d'un onsubmit="this.contenu.value=this.antispam.value" dans le tag <form> (pour peu que le textarea de base s'appelle "contenu"). 2. le script qui récupère l'envoi. 2.1. Changer les occurrences de $_POST['contenu'] en $_POST['antispam']. Déjà là on est d'office protégé contre les robots stupides. L'avantage de cette méthode réside principalement dans le reste des modifs possibles si on veut pousser un peu plus loin : 2.2. Si $_POST['antispam'] est différent de $_POST['contenu'] l'utilisateur est très probablement un robot. => Stockage en bdd des infos de l'utilisateur => Affichage d'un message personnalité (précisant qu'il faut activer javascript par exemple, au cas où ça ne soit pas un robot) => Voire rien du tout, faire semblant que le message a été bien posté, et tout logger (principe du "honey-pot") etc... Enorme avantage : on a monté un honey pot, et on peut se faire une belle liste de robots spammeurs et participer à la création d'une blacklist sans souffrir des inconvénients du spam. On peut même éventuellement monter des stats, pour finir par porter plainte (c'est une procédure que l'on a mise en place chez un de nos clients qui en avait particulièrement marre, et qui a porté tout de même ses fruits puisque l'enquête est remonté jusqu'à l'un de ses concurrents ancien-employé-mécontent qui avait volontairement zombifié des machines pour cet usage). |
Ecrit par: TheNerf Mercredi 08 Novembre 2006 à 10h34 | ||
Monde cruel... Je te haïs... |
Ecrit par: Lxir Mercredi 08 Novembre 2006 à 12h32 | ||
Terrible ! |
Ecrit par: naholyr Mercredi 08 Novembre 2006 à 15h05 |
Oui enfin vous imaginez bien que j'ai raccourci un peu l'histoire il était attaqué de toutes parts, DoS sur ses serveurs, site web spammé, etc... Ce n'était qu'un des éléments du tout. Juste histoire de préciser que si vous portez plainte pour spam, ça risque de ne pas porter ses fruits |
Ecrit par: Jim Samedi 11 Novembre 2006 à 10h12 | ||
Mince moi qui voulait poster sur ton forum |
Ecrit par: naholyr Samedi 11 Novembre 2006 à 14h17 | ||||
Oui en effet, là tu vires tous les utilisateurs d'Alice (ou en tous cas ceux du réseau Telecom Italia). |
Ecrit par: Sybler Dimanche 12 Novembre 2006 à 21h22 |
En fait cette blacklist intedit l'accès à environ 8,5% des ordinateurs branché à Internet dans le monde... (8.5% des ips au fond) |
Ecrit par: Murthos Lundi 19 Mars 2007 à 16h27 |
Je me permet de rafraichir un peu le sujet afin de voir si des nouvelles techniques ont été mises en place pour contrer les bots de spam.. En effet, je souffre actuellement de ce problème et je commence à en avoir marre de supprimer des dizaines de nouveaux bots tous les trois jours. Auriez vous des astuces? des petits scripts plus ou moins efficaces? Merci d'avance... |
Ecrit par: [VYS] Lundi 19 Mars 2007 à 16h32 |
as-tu essayé le code image ? C'est assez radical tu sais. |
Ecrit par: Murthos Lundi 19 Mars 2007 à 16h56 |
Le code image est déjà en place depuis un petit moment mais apparemment il ne sert strictement à rien... De plus, je bannis régulièrement des adresses du style *@yslq etc.. |
Ecrit par: Natth Lundi 19 Mars 2007 à 20h00 | ||
Je suppose que tu parles de la confirmation visuelle. Effectivement, elle ne peut pas arrêter les bots ou les messages spams d'invités. Par contre, ce mod phpBB les arrête très bien : http://forums.phpbb-fr.com/viewpost_857346.html#857346 Tu peux configurer la question que tu poses, comme par exemple : "Voyez-vous une pomme sur cette photo ?". Un bot ne sera pas capable de savoir qu'il doit répondre oui pour rendre possible l'inscription. Tu peux aussi faire en sorte que ceux tentant de poster en invité soient confrontés à la même "barrière". Je l'ai installé sur un forum, qui est passé de 3 ou 4 inscriptions de bots par jour à... 0. Et plus un seul message d'invité non plus |
Ecrit par: b3akp3arl Mercredi 18 Juillet 2007 à 00h41 |
http://www.tourdejeu.net/forum/index.php?showtopic=2195 |
Ecrit par: Guile Jeudi 20 Septembre 2007 à 01h08 |
Pour info, il existe un outil sympa qui se plug relativement facilement à un site, c'est reCaptcha. C'est gratuit, ca protège des bogs spam et EN PLUS, vous lisez des livres!! Comment ca fonctionne : reCaptcha dispose d'une base de mots scannés dans des livres numérisés. Certains sont connus, d'autres pas connus. Il vous propose dans l'image deux mots (en anglais...) : l'un est connu par le système, l'autre pas. Du côté utilisateur, on ne sait pas lequel est le bon (avec du bon sens on voit lequel ils n'ont pas réussi à numériser...) On doit taper les deux mots, reCaptcha ne vérifie que le mot qu'il connaît. Si vous avez bon, il dit OK, et enregistre votre réponse pour le mot inconnu. C'est efficace, c'est un projet universitaire américain, et gratuit... |