13 réponses à ce sujet

[adesir]

Bonjour,

Depuis plusieurs semaines, des spammeurs ont trouvé la parade pour passer la barrière anti-robot. Tout simplement en utilisant des humains sur la partie délicate...

Il faudra donc encore augmenter la protection. Des solutions existent (notamment celles basées sur l'usage du français), mais elle demande une intervention assez lourde sur le logiciel du forum.

En attendant, je fais le ménage dès que j'accède au forum.

Désolé pour la pollution de cet espace !

Antoine

[uzboxberg]

Désolé pour la pollution de cet espace !

mais... ce n'est pas de ta faute !!
il est vrai que c'est très désagréable et arrive de plus en plus souvent (sur mon mail perso ça s'est un peu calmé, mais seulement un peu).

[adesir]

Je sais bien que ce n'est pas de ma faute : je n'envoie pas ces spams !

Effet de bord très indésirable : Free considère maintenant le forum comme un spammeur (Remote host said: 550 spam detected) et refuse les mails de notification. Si vous êtes inscrit sur le forum avec un adresse en free.fr, vous ne recevez donc peut-être pas les mails de notification qui vous sont destinés.

Si vous êtes client Free, merci de prévenir le support de Free. Je sais : ce n'est pas le point fort de cet opérateur...

Antoine

[Pidji]

moi je suis sûr que c'est abcdspp qui se venge...
ok : 01/20 pour celle là.

Merci pour ton travail et le temps que tu passes pour nous tous.

Je suis chez Free, je vais aller leur dire deux mots à la abcdspp moâ !!!! p..... c... !!!!

[uzboxberg]

Je sais bien que ce n'est pas de ma faute : je n'envoie pas ces spams !

ce n'est pas du tout ce que je voulais dire !
(mais c'était presque comme si tu t'excusais auprès des membres du forum..., au contraire j'imagine bien le travail supplémentaire que représente les nettoyages et tout et tout).

bonne soirée !
UZ

[adesir]

J'avais compris, Uz !

Bon, un premier filtre a été posé. Pour s'inscrire, il faut maintenant répondre à une des deux questions suivantes :

Quel est le fruit de la marque Apple (un mot, sans majuscule) ?

Quel est le nom d'un ordinateur Apple (en 3 lettres) ?

Je pense que seul un francophone peut comprendre (dommage pour les anglophones). Est-ce suffisamment simple ?

Antoine

[herve]

[...]je n'envoie pas ces spams !

ce n'est pas du tout ce que je voulais dire !

à moins que ce soit un moyen fourbe pour générer du traffic et donc gonfler son classement goggle

plus sérieusement -à Antoine- tu as eu mon message d'hier sur la sécurisation par champs et css?

à+

[Pidji]

Je suppose qu'avec un traducteur automatique, la barrière de la langue sera passée... ?

Sinon, je reçois les notifications de messages mais en fait je ne suis pas chez Free pour ce forum.

[adesir]

Salut,

plus sérieusement -à Antoine- tu as eu mon message d'hier sur la sécurisation par champs et css?

Oops, oui, mais pas répondu

L'idée de la CSS est assez séduisante, redoutable comme truc. Mais cela implique de modifier assez lourdement le script et les feuilles CSS du forum. D'où mon hésitation.
Actuellement, c'est un champ à réponse obligatoire et unique qui est demandé. Orienté Mac et en français, cela devrait tenir quelques mois...

Après, je regarderais comme faire un champ fantôme en display:none.

Merci,
Antoine

[uzboxberg]

Après, je regarderais comme faire un champ fantôme en display:none.

...comme les banques et autres, où il faut recopier des lettres et/ou chiffres qui changent à chaque fois ?

[adesir]

Non, ça c'était déjà en route pour bloquer les premières vagues. Actuellement, l'inscription ressemble à ça :


Les spammeurs faisaient remplir à des robots les champs demandés, demandaient à un humain de reconnaître les lettres, puis continuaient en automatique...

L'idée d'Hervé est de proposer la saisie d'un champ invisible. Si ce champ est rempli, c'est qu'il est vu, donc c'est un robot (les robots ont tendance à remplir tous les champs).

Avec le système actuel (depuis hier soir), si la réponse à la question Antispam n'est pas bonne, il est impossible de continuer l'inscription. Un culture Mac très basique et la compréhension du français sont donc nécessaires.

Antoine

[uzboxberg]

L'idée d'Hervé est de proposer la saisie d'un champ invisible...

trop fort ! (tout du moins tant que ça ne devient pas pratique courante et les robots seront reprogrammés par un humain).

(et effectivement, je n'avais jamais vu le système d'inscription actuel, la mienne remonte à "l'âge de l'innocence" )

Modifié par uzboxberg, 29 mai 2009 - 13:44.

[herve]

Mais cela implique de modifier assez lourdement[...]

même pas

tu mets un :

Code

<span class="toto">intitulé<input name="ntm" id="php_var_ntm" value="" /></span>

PS: l'intitulé c'est au cas où -dans le futur- les robots cherchent une légende (PS: je n'ai pas trouvé le smiley 'parano')

Dans la classe css 'toto', tu mets ce qu'il faut (affichage et débordement, etc)

dans le formulaire tu mets tout bêtement (ça resemblera sans doute à un truc comme ça):

Code

if (isset($ph_var_ntm)) {
// :angry:;
$err='Erreur! Si vous pensez qu'il s'agit d'une erreur d'erreur, veuillez contacter directement l'administrateur du forum dont vous trouverez l'adresse sur cette page';
break;  
}

je regarderais comme faire un champ [...]

un ch'tit détail, l'idée du message privé c'était de ne pas mettre en clair l'astuce (manquerait plus qu'une recherche donne la solution, donc j'expurge ta réponse )
et bien évidemment tu ne mets pas des noms de variables (css & php) trop claires à comprendre

à+

Modifié par herve, 29 mai 2009 - 14:08.

[adesir]

J'ai un gros doute sur le fait qu'un spammeur se mette à lire le forum... En plus, par définition, un spammeur ne casse une protection que si elle concerne plein de forum (dans notre cas, la méthode passait sur tous les IPB standards).

Antoine