TourDeJeu, le réseau des jeux en ligne alternatifs : jeux web multijoueurs, jeux par forum. En savoir +

Flux RSS des discussions du forum : pour les joueurs, et pour les créateurs et MJ
  Reply to this topicStart new topicStart Poll

> Protection Des Forums, Spam de pub
skyvador
  Ecrit le : Mardi 07 Novembre 2006 à 14h26
Quote Post


Pro
*

Groupe : Membre
Messages : 143


Bonjour,

si comme moi vous avez tous les matins des messages de pub sur votre forum, je vous propose de créee un simple fichier .htaccess dont voici le contenu.

CODE
<limit GET>
order allow,Deny
Deny from 4.79.248.
Deny from 24.
Deny from 59.
Deny from 62.
Deny from 66.
Deny from 69.
Deny from 69.31.86.
Deny from 82.100.58.
Deny from 82.23.200.
Deny from 136.
Deny from 167.
Deny from 167.206.44.
Deny from 200.
Deny from 200.115.211.
Deny from 200.115.211.36
Deny from 201.
Deny from 202.
Deny from 203.
Deny from 204.
Deny from 205.
Deny from 206.
Deny from 207.
Deny from 208.
Deny from 209.
Deny from 210.
Deny from 211.
Deny from 212.
Deny from 213.
Deny from 214.
Deny from 215.
Deny from 216.
Deny from 218.
Deny from 219.
Deny from 220.
Deny from 221.
Deny from 222.
allow from all
</Limit>



Il vous suffit alors de rajouter à la mano les ranges d'ip à exclure ou l'ip complète d'un bot de pub en particulier.


--------------------
user posted image

user posted image
PMEmail PosterUsers WebsiteICQ
Top
[VYS]
Ecrit le : Mardi 07 Novembre 2006 à 15h08
Quote Post


Ouf
*

Groupe : Membre
Messages : 317


tient, je croyais que les bots de pub ne polluaient que des phpBB non patchés mais visiblement IPB version 1.3 a aussi ses failles.
Ceci dit, il suffit de très peu pour éviter celà : une inscription avec code image et une impossibilité de poster en tant qu'anonyme sont mille fois plus secure qu'un blocage d'IP.


--------------------
VYS - DungeonMaster
* président asbl JeuxWeb.org
* webmaster MountyHall - La Terre des Trõlls
user posted image
PMEmail PosterUsers Website
Top
skyvador
Ecrit le : Mardi 07 Novembre 2006 à 15h29
Quote Post


Pro
*

Groupe : Membre
Messages : 143


QUOTE ([VYS] @ 7 Nov 2006, 14:08 )
une inscription avec code image

Cette possibilitée n'existe pas sur PB version 1.3 crybaby.gif


--------------------
user posted image

user posted image
PMEmail PosterUsers WebsiteICQ
Top
khiguard
Ecrit le : Mardi 07 Novembre 2006 à 16h16
Quote Post


Ouf
*

Groupe : Membre
Messages : 732


Tu peut le faire facilement:

Un nombre générer aléatoirement, une image créer en GD et sur la page suivante, un test pour savoir si c'est le bon nombre.

Tu ne saurais pas l'ajouter?
@+


--------------------
Alonya : Jeu de gestion/stratégie par partie.
Sombre Destin : Jeu de gestion/stratégie massivement multi joueur.
Antre du Cercle des Dragons Noirs: portail jdr | G-nerik: Système générique de jdr
PMEmail PosterUsers Website
Top
[VYS]
Ecrit le : Mardi 07 Novembre 2006 à 16h26
Quote Post


Ouf
*

Groupe : Membre
Messages : 317


un ch'tit tuto pour ajout une code-image :
http://www.jeuxweb.org/index.php?o...id=33&Itemid=57

innocent.gif


--------------------
VYS - DungeonMaster
* président asbl JeuxWeb.org
* webmaster MountyHall - La Terre des Trõlls
user posted image
PMEmail PosterUsers Website
Top
TheNerf
Ecrit le : Mardi 07 Novembre 2006 à 18h11
Quote Post


Ouf
*

Groupe : Membre
Messages : 834


Si seulement le système de l'image était suffisant.
Malheureusement, ça ne suffit pas. Il faut ruser d'avantage.
Un système très simple consiste à rajouter une case à cocher. C'est simple...
Un autre système presque aussi simple consiste à poser une question en français genre "Combien font deux auquel vous rajoutez trois ?"
Au passage, j'espère que le .htaccess qui est présenté ici n'est pas le bon car mes serveurs sont blacklistés avec ça ! Je ne m'inquiète pas vraiment quant à la fréquentation de mes serveurs sur les forum ( tongue.gif ), mais plus d'outils comme le générateur de vignettes (thumbnails) utilisé sur Gamers'room. Avec ce .htacess, les vignettes ne seront pas générées. Ou alors j'ai pas suivi.
PM
Top
[VYS]
Ecrit le : Mardi 07 Novembre 2006 à 20h18
Quote Post


Ouf
*

Groupe : Membre
Messages : 317


Je ne vois pas pourquoi l'image serait moins fonctionnelle qu'une question posée.


--------------------
VYS - DungeonMaster
* président asbl JeuxWeb.org
* webmaster MountyHall - La Terre des Trõlls
user posted image
PMEmail PosterUsers Website
Top
TheNerf
Ecrit le : Mardi 07 Novembre 2006 à 20h37
Quote Post


Ouf
*

Groupe : Membre
Messages : 834


Oui, en effet... C'est juste la méthode utilisée qui n'est pas bonne.
En fait, cela concerne surtout PhpBB. Les bots ne passent pas par la page d'enregistrement, mais envoient directement les infos. Du coup, image ou pas, ça passe (pour les détails, il faut regarder le code...).
Sans aller jusqu'à refaire le code complet, l'ajout d'une simple case à cocher avec un code de retour personnel (et donc différent pour chaque forum) peut suffire. Mais il faut également modifier la page qui récupère les paramètres d'inscription évidement. Ca dégénère vite...
Pour mapart, j'ai laissé tomber PhpBB pour PunBB. J'en suis content pour l'instant.
PM
Top
xaero
Ecrit le : Mercredi 08 Novembre 2006 à 00h17
Quote Post


Ouf
*

Groupe : Membre
Messages : 593


le htacess me semble une tres mauvaise idée , il y a plus de risques de bloquer de vrais utilisateurs que des bots, le systeme d'image est completement inutile , pour ma part , j'ai interdit à un nouvel inscrit de remplir le champs site web en précisant qu'il peut le remplir plus tard une fois inscrit depuis son profil et depuis plus aucune inscription de bot ( sur phpbb ).


--------------------
PMEmail PosterUsers WebsiteICQ
Top
TheNerf
Ecrit le : Mercredi 08 Novembre 2006 à 00h38
Quote Post


Ouf
*

Groupe : Membre
Messages : 834


J'avais également retiré le champs Site Web et là, j'ai eu une surprise : je ne savais plus si la personne inscrite était un bot ou un vrai utilisateur biggrin.gif
Il fallait que je vérifie l'email. Par contre, le coup de la case à cocher a été radical. Mais pas autant que le passage à PunBB. Prions pour que ce forum ne devienne pas connu tongue.gif
PM
Top
Lxir
Ecrit le : Mercredi 08 Novembre 2006 à 00h48
Quote Post


Ouf
*

Groupe : Membre
Messages : 342


Moi aussi je suis passé à punBB et j'en suis satisfait. D'autant que je le trouve plus "propre" (conforme aux standards, moins lourd, etc) et donc finalement plus agréable à personnaliser.


--------------------
PMEmail PosterUsers Website
Top
naholyr
Ecrit le : Mercredi 08 Novembre 2006 à 10h15
Quote Post


Ouf
*

Groupe : Membre
Messages : 423


Une autre solution assez simple et diablement efficace est d'aller patcher deux fichiers :
1. l'affichage du formulaire de postage de message
1.1. Ajout d'un <textarea name="antispam" style="display:none"> dans le formulaire.
1.2. Ajout d'un onsubmit="this.contenu.value=this.antispam.value" dans le tag <form> (pour peu que le textarea de base s'appelle "contenu").
2. le script qui récupère l'envoi.
2.1. Changer les occurrences de $_POST['contenu'] en $_POST['antispam'].

Déjà là on est d'office protégé contre les robots stupides.

L'avantage de cette méthode réside principalement dans le reste des modifs possibles si on veut pousser un peu plus loin :
2.2. Si $_POST['antispam'] est différent de $_POST['contenu'] l'utilisateur est très probablement un robot.
=> Stockage en bdd des infos de l'utilisateur
=> Affichage d'un message personnalité (précisant qu'il faut activer javascript par exemple, au cas où ça ne soit pas un robot)
=> Voire rien du tout, faire semblant que le message a été bien posté, et tout logger (principe du "honey-pot")
etc...

Enorme avantage : on a monté un honey pot, et on peut se faire une belle liste de robots spammeurs et participer à la création d'une blacklist sans souffrir des inconvénients du spam. On peut même éventuellement monter des stats, pour finir par porter plainte (c'est une procédure que l'on a mise en place chez un de nos clients qui en avait particulièrement marre, et qui a porté tout de même ses fruits puisque l'enquête est remonté jusqu'à l'un de ses concurrents ancien-employé-mécontent qui avait volontairement zombifié des machines pour cet usage).
PMEmail PosterUsers WebsiteICQYahoo
Top
TheNerf
Ecrit le : Mercredi 08 Novembre 2006 à 10h34
Quote Post


Ouf
*

Groupe : Membre
Messages : 834


QUOTE
ancien-employé-mécontent qui avait volontairement zombifié des machines pour cet usag

Monde cruel... Je te haïs...
PM
Top
Lxir
Ecrit le : Mercredi 08 Novembre 2006 à 12h32
Quote Post


Ouf
*

Groupe : Membre
Messages : 342


QUOTE
qui a porté tout de même ses fruits puisque l'enquête est remonté jusqu'à l'un de ses concurrents ancien-employé-mécontent qui avait volontairement zombifié des machines pour cet usage

Terrible ! ohmy.gif


--------------------
PMEmail PosterUsers Website
Top
naholyr
Ecrit le : Mercredi 08 Novembre 2006 à 15h05
Quote Post


Ouf
*

Groupe : Membre
Messages : 423


Oui enfin vous imaginez bien que j'ai raccourci un peu l'histoire wink.gif il était attaqué de toutes parts, DoS sur ses serveurs, site web spammé, etc... Ce n'était qu'un des éléments du tout. Juste histoire de préciser que si vous portez plainte pour spam, ça risque de ne pas porter ses fruits tongue.gif
PMEmail PosterUsers WebsiteICQYahoo
Top
Jim
Ecrit le : Samedi 11 Novembre 2006 à 10h12
Quote Post


Kid
*

Groupe : Membre
Messages : 39


QUOTE
Deny from 62.


Mince moi qui voulait poster sur ton forum crybaby.gif

biggrin.gif


--------------------
Jim
__________________
http://www.stellarium.ch Le jeu des rivalités dynastiques dans un empire stellaire naissant
PMEmail PosterUsers WebsiteICQ
Top
naholyr
Ecrit le : Samedi 11 Novembre 2006 à 14h17
Quote Post


Ouf
*

Groupe : Membre
Messages : 423


QUOTE (Jim @ 11 Nov 2006, 10:12 )
QUOTE
Deny from 62.


Mince moi qui voulait poster sur ton forum crybaby.gif

Oui en effet, là tu vires tous les utilisateurs d'Alice (ou en tous cas ceux du réseau Telecom Italia).
PMEmail PosterUsers WebsiteICQYahoo
Top
Sybler
Ecrit le : Dimanche 12 Novembre 2006 à 21h22
Quote Post


Ouf
*

Groupe : Membre
Messages : 453


En fait cette blacklist intedit l'accès à environ 8,5% des ordinateurs branché à Internet dans le monde... (8.5% des ips au fond)


--------------------
user posted image
PMEmail PosterUsers Website
Top
Murthos
Ecrit le : Lundi 19 Mars 2007 à 16h27
Quote Post


Pro
*

Groupe : Admin
Messages : 171


Je me permet de rafraichir un peu le sujet afin de voir si des nouvelles techniques ont été mises en place pour contrer les bots de spam..

En effet, je souffre actuellement de ce problème et je commence à en avoir marre de supprimer des dizaines de nouveaux bots tous les trois jours.

Auriez vous des astuces? des petits scripts plus ou moins efficaces?

Merci d'avance...
PMEmail Poster
Top
[VYS]
Ecrit le : Lundi 19 Mars 2007 à 16h32
Quote Post


Ouf
*

Groupe : Membre
Messages : 317


as-tu essayé le code image ? C'est assez radical tu sais.


--------------------
VYS - DungeonMaster
* président asbl JeuxWeb.org
* webmaster MountyHall - La Terre des Trõlls
user posted image
PMEmail PosterUsers Website
Top
Murthos
Ecrit le : Lundi 19 Mars 2007 à 16h56
Quote Post


Pro
*

Groupe : Admin
Messages : 171


Le code image est déjà en place depuis un petit moment mais apparemment il ne sert strictement à rien...

De plus, je bannis régulièrement des adresses du style *@yslq etc..
PMEmail Poster
Top
Natth
Ecrit le : Lundi 19 Mars 2007 à 20h00
Quote Post


Ouf
*

Groupe : Animateur
Messages : 615


QUOTE (Murthos @ Lundi 19 Mars 2007 15h56)
Le code image est déjà en place depuis un petit moment mais apparemment il ne sert strictement à rien...

De plus, je bannis régulièrement des adresses du style *@yslq etc..

Je suppose que tu parles de la confirmation visuelle. Effectivement, elle ne peut pas arrêter les bots ou les messages spams d'invités. Par contre, ce mod phpBB les arrête très bien :
http://forums.phpbb-fr.com/viewpost_857346.html#857346

Tu peux configurer la question que tu poses, comme par exemple : "Voyez-vous une pomme sur cette photo ?". Un bot ne sera pas capable de savoir qu'il doit répondre oui pour rendre possible l'inscription. Tu peux aussi faire en sorte que ceux tentant de poster en invité soient confrontés à la même "barrière".

Je l'ai installé sur un forum, qui est passé de 3 ou 4 inscriptions de bots par jour à... 0. Et plus un seul message d'invité non plus smile.gif
PMEmail PosterUsers WebsiteYahoo
Top
b3akp3arl
Ecrit le : Mercredi 18 Juillet 2007 à 00h41
Quote Post


Newbie
*

Groupe : Membre
Messages : 5


PMEmail Poster
Top
Guile
Ecrit le : Jeudi 20 Septembre 2007 à 01h08
Quote Post


Pro
*

Groupe : Membre
Messages : 66


Pour info, il existe un outil sympa qui se plug relativement facilement à un site, c'est reCaptcha. C'est gratuit, ca protège des bogs spam et EN PLUS, vous lisez des livres!!

Comment ca fonctionne :
reCaptcha dispose d'une base de mots scannés dans des livres numérisés. Certains sont connus, d'autres pas connus.
Il vous propose dans l'image deux mots (en anglais...) : l'un est connu par le système, l'autre pas. Du côté utilisateur, on ne sait pas lequel est le bon (avec du bon sens on voit lequel ils n'ont pas réussi à numériser...) On doit taper les deux mots, reCaptcha ne vérifie que le mot qu'il connaît. Si vous avez bon, il dit OK, et enregistre votre réponse pour le mot inconnu.

C'est efficace, c'est un projet universitaire américain, et gratuit...


--------------------
AvP Evolution : jeu de rôle au gameplay simple et à l'ambiance surchauffée!
Terres d'Alliances : la Campagne On-Line. Un jeu de stratégie médiéval... Mais qui n'a jamais été démarré
user posted image
PMEmail Poster
Top
« Sujets + anciens | Programmer | Sujets + récents »

Reply to this topicStart new topicStart Poll