Nous sommes actuellement le 28 Mars 2024, 13:56

Le fuseau horaire est UTC+1 heure [Heure d’été]



Publier un nouveau sujet Répondre au sujet  [ 19 message(s) ] 
Auteur Message
 Sujet du message : Au sujet des spams
Message Publié : 05 Novembre 2013, 23:53 
Hors-ligne Maître du jeu
Avatar de l’utilisateur

Inscription : Nov 2013
Message(s) : 13339
Au sujet du spam, je me permet de proposer une technique qui parait-il marche assez bien :
Citer :
5. Le champ caché

Une autre technique qui peut bien marcher, c’est la technique du champ caché mais pas si caché pour certains.
La technique consiste à mettre, dans le formulaire, un champ anodin appelé ‘website’, ‘site’ ou ‘url’. Vous devez ensuite dans le fichier css, modifier la définition de ce champs pour mettre un ‘display:none;’.
Le robot tout con qui va regarder le code de la page va voir son champ website. Tout content, il va le remplir avec son site puis va poster le commentaire.
Vous, qui êtes si malins , au traitement, vous faites un joli:

Code : PHP

La vulgarité vient du fait que je suis énervé contre les bots spammeurs.
Voilà. Si le bot remplit la page, ça ne marche pas. Au contraire, si c’est un visiteur qui a un navigateur assez récent qui peut afficher le css, il ne verra pas le champ. Il pourra donc poster son commentaire.

Je sais pas trop si elle est réalisable ici. C'était plus pour un blog à l'origine.

EDIT : Merci Rhajzad

Edité : 06 Novembre 2013, 17:04 par Kaochi
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 10 Janvier 2014, 02:58 
Hors-ligne Magicien
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 4202
Le sujet m’apparaît plus pertinent ces jours-ci. J'ai détruit au moins 5 ou 6 compte de spammeurs dans les derniers jours. Il y a sans doute un moyen de repousser les posteurs de publicités. La solution de Kaochi me semble prometteuse. Peut-être que les paramètres du forums peuvent être renforcés?
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 10 Janvier 2014, 09:19 
Hors-ligne Maître du jeu
Avatar de l’utilisateur

Inscription : Nov 2013
Message(s) : 13339
Pendant que j'y pense, une autre "solution" dont j'ai entendu parler il y a peu consisterait à mettre un bouton "supprimer le compte" immédiatement après la création. Ceux des bots qui cliquent sur tout ce qui bouge tomberont dans le panneau et supprimerons leur compte direct.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 10 Janvier 2014, 22:47 
Hors-ligne Uruk
Avatar de l’utilisateur

Inscription : Nov 2013
Message(s) : 203
Puncho a écrit :
Le sujet m’apparaît plus pertinent ces jours-ci. J'ai détruit au moins 5 ou 6 compte de spammeurs dans les derniers jours. Il y a sans doute un moyen de repousser les posteurs de publicités. La solution de Kaochi me semble prometteuse. Peut-être que les paramètres du forums peuvent être renforcés?
Perso j'utilise une quadruple protection...
1er filtre sur les IP via Geo-IP, les ukrainien, chinois et autres lettons... OUT
2ème filtre sur les nickname/email/IP sur StopForumSpam, donc ça filtre sur les spambot un peu trop spammeur...
3ème filtre Un champ rempli a vider a l'enregistrement ou un champ caché par css a ne pas remplir a l'enregistrement (de manière aléatoire entre les deux avec des nom de champ aléatoire mais du genre password, passwd etc...
4ème filtre a la mano pour faire une dernière vérif contre les enregistrement a la mano par des spammeurs motivés.

Bref pas un spammeur depuis 2006. :biere:
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 11 Janvier 2014, 11:25 
Hors-ligne Incube/Succube
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 1942
Merci butch2K !
Voilà ce qu'il nous manquait : une liste pragmatique des choses à faire pour sécuriser le site. et pî en plus, j'ai tout compris sur ce coup-là... :ange:
Et avec ton expérience (depuis 2006 ? :applaudit: ) personne n'ira remettre en cause ces choix... c'était d'ailleurs la conclusion à laquelle on était en train d'arriver, y compris pour l'étape 4 (qui est redevenue possible, maintenant que le traffic est redevenu très raisonnable).
Merci encore... on te demandera peut-être comment faut faire pour "mettre des champs cachés dans le CSS entre les deux de manière aléatoire..." :mrgreen: mais au moins, on voit qu'il y a du boulot à faire (impérativement) car, pour répondre indirectement à Puncho : on a relevé les paramètres de protection au meilleur niveau, mais ça ne suffit absolument pas, comme z'avez pu le constater.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 11 Janvier 2014, 12:44 
Hors-ligne Uruk
Avatar de l’utilisateur

Inscription : Nov 2013
Message(s) : 203
Ce qu'il faut retenir avant tout c'est que le CAPTCHA ne sert strictement a rien. D'une part il existe des softs qui construisent des bases de données distribuées de captcha, que seuls les algos les plus récents sont encore efficaces et que de toute manière bien souvent ce sont des armées de petits chinois qui tapent les captchas avec leurs mimines donc avec l'intelligence d'un être humain. Bref a part embêter l’honnête homme ça ne sert plus a rien.

Pour le système du champ c'est au niveau génération PHP de la page que ça se passe suffit de créer un champ avec un nom aléatoire mais dont l'id ressemble a une donnée pertinente mètre derrière un style visibility hidden ou display none et valider s'il est remplit a la validation du formulaire. Vu qu'un être humain n'est pas censé le voir tu vire direct toutes les inscriptions pour lesquelles le champ n'est pas vide.

Une autre piste que je n'ai pas encore explorée c'est de renommer les ID des champs de mot de passe, email and co avec des noms biens génériques et sans signification. Ce genre de chose perturbe les bots qui cherchent des champs avec des ID bien précis. Vous pouvez éventuellement bidouiller la chaîne "Propulsé par phpBB® Forum Software © phpBB Group Traduction et support en français • Utiliser phpBB avec un certificat SSL" de manière a ce que les bots ne puissent plus identifier que c'est du phpBB en visitant la page, etc...

Le but premier c'est de virer tous les bots automatiques pour que ne reste plus que les bots manuels. Pour ceux-là une deuxième technique consiste donc en des champs a vider ou des questions multiples auxquelles il faut répondre. Une astuce consiste a ne pas traduire ces questions en anglais, de manière a ce que les petits chinois se creusent un peu plus la tête :biere:

Bref y a plein de moyens et la captcha est le pire de tous.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 28 Mai 2014, 20:25 
En ligne Administrateur
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 32850
Localisation : Limousin
:applaudit: MERCI :applaudit:
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 13 Juin 2014, 13:44 
Hors-ligne Orque
Avatar de l’utilisateur

Inscription : Juin 2014
Message(s) : 198
donc le retrait du capchka, c'est pour quand ? :lire:
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 14 Juin 2014, 16:11 
Hors-ligne Shazamm !
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 1849
J'ai remplacé le captcha par une question, comme suggéré par butch.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 14 Juin 2014, 16:39 
En ligne Administrateur
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 32850
Localisation : Limousin
Cool ... Tu nous diras à l'usage si cela produit les effets escomptés ...
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 18 Juin 2014, 16:34 
Hors-ligne Uruk
Avatar de l’utilisateur

Inscription : Nov 2013
Message(s) : 203
Florimel a écrit :
J'ai remplacé le captcha par une question, comme suggéré par butch.
Essaye de la changer régulièrement.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 18 Juin 2014, 18:19 
Hors-ligne Orque
Avatar de l’utilisateur

Inscription : Juin 2014
Message(s) : 198
que pensez vous d'un répertoire de questions choisies aléatoirement ?
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 18 Juin 2014, 18:26 
Hors-ligne Uruk
Avatar de l’utilisateur

Inscription : Nov 2013
Message(s) : 203
Ashardalon a écrit :
que pensez vous d'un répertoire de questions choisies aléatoirement ?
C'est le mieux. On peut aussi employer des images en question, ça rend l’interprétation de la question par traduction automatique impossible.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 19 Juin 2014, 21:02 
Hors-ligne Shazamm !
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 1849
Ashardalon a écrit :
que pensez vous d'un répertoire de questions choisies aléatoirement ?
La console d'admin permet déjà de saisir une liste de questions choisies aléatoirement.
Envoyez donc une liste à un des admin du site, qui pourra simplement la copier/coller dans la console.

Image


Vous n’êtes pas autorisé(e) à consulter les fichiers insérés à ce message.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 20 Juin 2014, 23:20 
Hors-ligne Orque
Avatar de l’utilisateur

Inscription : Juin 2014
Message(s) : 198
Je verrais bien des questions de règles en fonction de l'édition, par exemple celles de la faq pour l'édition 3.5 :applaudit:
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 27 Juin 2014, 18:32 
Hors-ligne Incube/Succube
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 1942
Histoire de renvoyer des nouvelles, je dois dire qu'en ma distinguée et prestigieuse fonction de... nettoyage de bot's :mrgreen: , "a la mano" comme dit butch, j'ai vu disparaître la quasi-intégralité de ceux-ci ces quinze derniers jours : :applaudit:
(y'en avait 2 à 6 par jour, avec le captcha...).
Je vous tiendrai au courant si ils réapparaissent (qu'on voie à quel rythme il faut changer les questions)...

Ceci dit, Florimel, tu pourrais peut-être nous l'ajouter, toi, ce fameux "champ invisible" dans le formulaire d'inscription, qui fait effacer immédiatement le compte créé par les bots qui cliquent partout ?
(comme proposé au début de ce sujet, ou en solution 3 un peu plus loin, par butch)
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 28 Juin 2014, 06:04 
En ligne Administrateur
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 32850
Localisation : Limousin
Merci effectivement de nous communiquer cette bonne nouvelle
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 28 Juin 2014, 15:04 
Hors-ligne Shazamm !
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 1849
butch2k a écrit :
un champ caché par css a ne pas remplir a l'enregistrement
Rhajzad a écrit :
Ceci dit, Florimel, tu pourrais peut-être nous l'ajouter, toi, ce fameux "champ invisible" dans le formulaire d'inscription
C'est fait.
Haut
 Profil  
 
 Sujet du message : Re: Au sujet des spams
Message Publié : 28 Juin 2014, 16:44 
Hors-ligne Incube/Succube
Avatar de l’utilisateur

Inscription : Oct 2013
Message(s) : 1942
Image
Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 19 message(s) ] 

Le fuseau horaire est UTC+1 heure [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce sujet : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Aller vers :  
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en français • Utiliser phpBB avec un certificat SSL