Forum TourDeJeu · Règles du forum | Aide Recherche Membres |
Bienvenue invité ( Connexion | Inscription ) | Recevoir à nouveau l'email de validation |
skyvador |
Ecrit le : Mardi 07 Novembre 2006 à 14h26
|
||
Pro Groupe : Membre Messages : 143 |
Bonjour, si comme moi vous avez tous les matins des messages de pub sur votre forum, je vous propose de créee un simple fichier .htaccess dont voici le contenu.
Il vous suffit alors de rajouter à la mano les ranges d'ip à exclure ou l'ip complète d'un bot de pub en particulier. -------------------- |
||
[VYS] |
Ecrit le : Mardi 07 Novembre 2006 à 15h08
|
Ouf Groupe : Membre Messages : 317 |
tient, je croyais que les bots de pub ne polluaient que des phpBB non patchés mais visiblement IPB version 1.3 a aussi ses failles.
Ceci dit, il suffit de très peu pour éviter celà : une inscription avec code image et une impossibilité de poster en tant qu'anonyme sont mille fois plus secure qu'un blocage d'IP. -------------------- |
skyvador |
Ecrit le : Mardi 07 Novembre 2006 à 15h29
|
||
Pro Groupe : Membre Messages : 143 |
Cette possibilitée n'existe pas sur PB version 1.3 -------------------- |
||
khiguard |
Ecrit le : Mardi 07 Novembre 2006 à 16h16
|
Ouf Groupe : Membre Messages : 732 |
Tu peut le faire facilement:
Un nombre générer aléatoirement, une image créer en GD et sur la page suivante, un test pour savoir si c'est le bon nombre. Tu ne saurais pas l'ajouter? @+ -------------------- Alonya : Jeu de gestion/stratégie par partie.
Sombre Destin : Jeu de gestion/stratégie massivement multi joueur. Antre du Cercle des Dragons Noirs: portail jdr | G-nerik: Système générique de jdr |
[VYS] |
Ecrit le : Mardi 07 Novembre 2006 à 16h26
|
Ouf Groupe : Membre Messages : 317 |
-------------------- |
TheNerf |
Ecrit le : Mardi 07 Novembre 2006 à 18h11
|
Ouf Groupe : Membre Messages : 834 |
Si seulement le système de l'image était suffisant.
Malheureusement, ça ne suffit pas. Il faut ruser d'avantage. Un système très simple consiste à rajouter une case à cocher. C'est simple... Un autre système presque aussi simple consiste à poser une question en français genre "Combien font deux auquel vous rajoutez trois ?" Au passage, j'espère que le .htaccess qui est présenté ici n'est pas le bon car mes serveurs sont blacklistés avec ça ! Je ne m'inquiète pas vraiment quant à la fréquentation de mes serveurs sur les forum ( ), mais plus d'outils comme le générateur de vignettes (thumbnails) utilisé sur Gamers'room. Avec ce .htacess, les vignettes ne seront pas générées. Ou alors j'ai pas suivi. |
[VYS] |
Ecrit le : Mardi 07 Novembre 2006 à 20h18
|
Ouf Groupe : Membre Messages : 317 |
Je ne vois pas pourquoi l'image serait moins fonctionnelle qu'une question posée.
-------------------- |
TheNerf |
Ecrit le : Mardi 07 Novembre 2006 à 20h37
|
Ouf Groupe : Membre Messages : 834 |
Oui, en effet... C'est juste la méthode utilisée qui n'est pas bonne.
En fait, cela concerne surtout PhpBB. Les bots ne passent pas par la page d'enregistrement, mais envoient directement les infos. Du coup, image ou pas, ça passe (pour les détails, il faut regarder le code...). Sans aller jusqu'à refaire le code complet, l'ajout d'une simple case à cocher avec un code de retour personnel (et donc différent pour chaque forum) peut suffire. Mais il faut également modifier la page qui récupère les paramètres d'inscription évidement. Ca dégénère vite... Pour mapart, j'ai laissé tomber PhpBB pour PunBB. J'en suis content pour l'instant. |
xaero |
Ecrit le : Mercredi 08 Novembre 2006 à 00h17
|
Ouf Groupe : Membre Messages : 593 |
le htacess me semble une tres mauvaise idée , il y a plus de risques de bloquer de vrais utilisateurs que des bots, le systeme d'image est completement inutile , pour ma part , j'ai interdit à un nouvel inscrit de remplir le champs site web en précisant qu'il peut le remplir plus tard une fois inscrit depuis son profil et depuis plus aucune inscription de bot ( sur phpbb ).
-------------------- |
TheNerf |
Ecrit le : Mercredi 08 Novembre 2006 à 00h38
|
Ouf Groupe : Membre Messages : 834 |
J'avais également retiré le champs Site Web et là, j'ai eu une surprise : je ne savais plus si la personne inscrite était un bot ou un vrai utilisateur
Il fallait que je vérifie l'email. Par contre, le coup de la case à cocher a été radical. Mais pas autant que le passage à PunBB. Prions pour que ce forum ne devienne pas connu |
Lxir |
Ecrit le : Mercredi 08 Novembre 2006 à 00h48
|
Ouf Groupe : Membre Messages : 342 |
Moi aussi je suis passé à punBB et j'en suis satisfait. D'autant que je le trouve plus "propre" (conforme aux standards, moins lourd, etc) et donc finalement plus agréable à personnaliser.
-------------------- |
naholyr |
Ecrit le : Mercredi 08 Novembre 2006 à 10h15
|
Ouf Groupe : Membre Messages : 423 |
Une autre solution assez simple et diablement efficace est d'aller patcher deux fichiers :
1. l'affichage du formulaire de postage de message 1.1. Ajout d'un <textarea name="antispam" style="display:none"> dans le formulaire. 1.2. Ajout d'un onsubmit="this.contenu.value=this.antispam.value" dans le tag <form> (pour peu que le textarea de base s'appelle "contenu"). 2. le script qui récupère l'envoi. 2.1. Changer les occurrences de $_POST['contenu'] en $_POST['antispam']. Déjà là on est d'office protégé contre les robots stupides. L'avantage de cette méthode réside principalement dans le reste des modifs possibles si on veut pousser un peu plus loin : 2.2. Si $_POST['antispam'] est différent de $_POST['contenu'] l'utilisateur est très probablement un robot. => Stockage en bdd des infos de l'utilisateur => Affichage d'un message personnalité (précisant qu'il faut activer javascript par exemple, au cas où ça ne soit pas un robot) => Voire rien du tout, faire semblant que le message a été bien posté, et tout logger (principe du "honey-pot") etc... Enorme avantage : on a monté un honey pot, et on peut se faire une belle liste de robots spammeurs et participer à la création d'une blacklist sans souffrir des inconvénients du spam. On peut même éventuellement monter des stats, pour finir par porter plainte (c'est une procédure que l'on a mise en place chez un de nos clients qui en avait particulièrement marre, et qui a porté tout de même ses fruits puisque l'enquête est remonté jusqu'à l'un de ses concurrents ancien-employé-mécontent qui avait volontairement zombifié des machines pour cet usage). |
TheNerf |
Ecrit le : Mercredi 08 Novembre 2006 à 10h34
|
||
Ouf Groupe : Membre Messages : 834 |
Monde cruel... Je te haïs... |
||
Lxir |
Ecrit le : Mercredi 08 Novembre 2006 à 12h32
|
||
Ouf Groupe : Membre Messages : 342 |
Terrible ! -------------------- |
||
naholyr |
Ecrit le : Mercredi 08 Novembre 2006 à 15h05
|
Ouf Groupe : Membre Messages : 423 |
Oui enfin vous imaginez bien que j'ai raccourci un peu l'histoire il était attaqué de toutes parts, DoS sur ses serveurs, site web spammé, etc... Ce n'était qu'un des éléments du tout. Juste histoire de préciser que si vous portez plainte pour spam, ça risque de ne pas porter ses fruits
|
Jim |
Ecrit le : Samedi 11 Novembre 2006 à 10h12
|
||
Kid Groupe : Membre Messages : 39 |
Mince moi qui voulait poster sur ton forum -------------------- Jim
__________________ http://www.stellarium.ch Le jeu des rivalités dynastiques dans un empire stellaire naissant |
||
naholyr |
Ecrit le : Samedi 11 Novembre 2006 à 14h17
|
||||
Ouf Groupe : Membre Messages : 423 |
Oui en effet, là tu vires tous les utilisateurs d'Alice (ou en tous cas ceux du réseau Telecom Italia). |
||||
Sybler |
Ecrit le : Dimanche 12 Novembre 2006 à 21h22
|
Ouf Groupe : Membre Messages : 453 |
En fait cette blacklist intedit l'accès à environ 8,5% des ordinateurs branché à Internet dans le monde... (8.5% des ips au fond)
-------------------- |
Murthos |
Ecrit le : Lundi 19 Mars 2007 à 16h27
|
Pro Groupe : Admin Messages : 171 |
Je me permet de rafraichir un peu le sujet afin de voir si des nouvelles techniques ont été mises en place pour contrer les bots de spam..
En effet, je souffre actuellement de ce problème et je commence à en avoir marre de supprimer des dizaines de nouveaux bots tous les trois jours. Auriez vous des astuces? des petits scripts plus ou moins efficaces? Merci d'avance... |
[VYS] |
Ecrit le : Lundi 19 Mars 2007 à 16h32
|
Ouf Groupe : Membre Messages : 317 |
as-tu essayé le code image ? C'est assez radical tu sais.
-------------------- |
Murthos |
Ecrit le : Lundi 19 Mars 2007 à 16h56
|
Pro Groupe : Admin Messages : 171 |
Le code image est déjà en place depuis un petit moment mais apparemment il ne sert strictement à rien...
De plus, je bannis régulièrement des adresses du style *@yslq etc.. |
Natth |
Ecrit le : Lundi 19 Mars 2007 à 20h00
|
||
Ouf Groupe : Animateur Messages : 615 |
Je suppose que tu parles de la confirmation visuelle. Effectivement, elle ne peut pas arrêter les bots ou les messages spams d'invités. Par contre, ce mod phpBB les arrête très bien : http://forums.phpbb-fr.com/viewpost_857346.html#857346 Tu peux configurer la question que tu poses, comme par exemple : "Voyez-vous une pomme sur cette photo ?". Un bot ne sera pas capable de savoir qu'il doit répondre oui pour rendre possible l'inscription. Tu peux aussi faire en sorte que ceux tentant de poster en invité soient confrontés à la même "barrière". Je l'ai installé sur un forum, qui est passé de 3 ou 4 inscriptions de bots par jour à... 0. Et plus un seul message d'invité non plus |
||
b3akp3arl |
Ecrit le : Mercredi 18 Juillet 2007 à 00h41
|
Newbie Groupe : Membre Messages : 5 |
|
Guile |
Ecrit le : Jeudi 20 Septembre 2007 à 01h08
|
Pro Groupe : Membre Messages : 66 |
Pour info, il existe un outil sympa qui se plug relativement facilement à un site, c'est reCaptcha. C'est gratuit, ca protège des bogs spam et EN PLUS, vous lisez des livres!!
Comment ca fonctionne : reCaptcha dispose d'une base de mots scannés dans des livres numérisés. Certains sont connus, d'autres pas connus. Il vous propose dans l'image deux mots (en anglais...) : l'un est connu par le système, l'autre pas. Du côté utilisateur, on ne sait pas lequel est le bon (avec du bon sens on voit lequel ils n'ont pas réussi à numériser...) On doit taper les deux mots, reCaptcha ne vérifie que le mot qu'il connaît. Si vous avez bon, il dit OK, et enregistre votre réponse pour le mot inconnu. C'est efficace, c'est un projet universitaire américain, et gratuit... -------------------- AvP Evolution : jeu de rôle au gameplay simple et à l'ambiance surchauffée!
Terres d'Alliances : la Campagne On-Line. Un jeu de stratégie médiéval... Mais qui n'a jamais été démarré |