Yep Team

Yep, yep, yep, yep,yep
http://www.yepteam.com/forum/

La guerre des bots (sujet PHPBB)

http://www.yepteam.com/forum/viewtopic.php?f=1&t=2080

Page 1 sur 3

La guerre des bots (sujet PHPBB)

Posté : 15 juin 2006
par [Yep]Shazam
C'est pas un flim, c'est pas sur ET ... mais sur notre forum, et tous les autres forums PHPBB...
J'ai fait une recherche sur le pourquoi du spam de membre-robot qui s'inscrivent automatiquement (en dejouant la feinte du code visuel) sur les forums avec des adresses de site de casino ou de pipeshow

Je colle les liens en vrac ici (j'ai pas tout lu, c'est long). Ca peut servir pour d'autres admins de forums (et pour oim)
Du coup, mon post ressemble un peu à ceux que les bots font ... complètement hors-sujet, liste de lien, ... :lol:

http://forums.phpbb-fr.com/viewtopic_96 ... _s150.html
http://www.geckozone.org/forum/viewtopi ... c&start=15
http://forums.phpbb-fr.com/viewtopic.php?t=10091
http://forums.phpbb-fr.com/viewtopic_104923.html
http://forums.phpbb-fr.com/viewtopic_101237.html
http://forums.phpbb-fr.com/viewtopic_101183.html
http://forums.phpbb-fr.com/viewtopic_89066.html
http://www.phpbb-tutoriaux.info/forum/l ... ic319.html
http://forums.phpbb-fr.com/viewtopic.php?t=100911

Susobot ! :yep:

Posté : 15 juin 2006
par supermimi
:shock: mort aux bots je veux bien :wink: .... mais susobot... :happy4: .. euh ... ça prete un peu à confusion non ? .......... :mrgreen:

Posté : 15 juin 2006
par Hammer
:gaston: Rognotuuuuu ces bots :wink:

Posté : 16 juin 2006
par supermimi
:shock: j'en tiens un !!....la :arrow: " wqvmjem " !!! , c'est le dernier inscrit sur le forum :wink: enfin .... ou c'est un bot !, ou alors c'est un finlandais égaré avec un pseudo pareil :lol:

Posté : 16 juin 2006
par Burniole
Ouais, Shazam, on a la même chose sur les forums de GameDesign-Online, sauf que ça fait quelques semaines que je pointe du doigt le problème, mais que Marko ne se bouge pas le fion pour solutionner ça... :evil:

Posté : 16 juin 2006
par [Yep]Popcorn
Ya possibilité de sécuriser l'inscription en rajoutant un champ à remplir avec un code ou un mot, bref un truc qu'un bot ne pourrait pas deviner à moins de savoir lire le français et de le comprendre.

Posté : 16 juin 2006
par [Yep]SolarQuest
Exacte, j'en avais causé en son temps. C'est dans les options de l'admin panel.

Posté : 16 juin 2006
par [Yep]Shazam
[Yep]Popcorn a écrit :Ya possibilité de sécuriser l'inscription en rajoutant un champ à remplir avec un code ou un mot, bref un truc qu'un bot ne pourrait pas deviner à moins de savoir lire le français et de le comprendre.
Bin justement, le problème est que les bots contournent le code visuel...
(ET le code visuel est activé depuis plusieurs mois sur Yepteam).

Posté : 16 juin 2006
par [Yep]SolarQuest
ouai on avait juste pas envie de lire tes 36 liens :lol:

Posté : 16 juin 2006
par [Yep]Popcorn
Ya de ça...

Bon ba là c'est déjà plus compliqué... Pas d'idée sorry.
A moins de faire en sorte (attention plan à la Perceval) que les insriptions se fassent par un post ou par mail, enfin vu qu'il y en a pas des mille et des cents, que ça soit validé à la mano. Ca ferait déjà un niveau de filtre. Arfff ouais mais non, ça voudrait dire qu'il y aurait en permanence qlq'un pour lire les mails et répondre.
(...)
Je comprends pas un truc, comment ils font les bots pour passer le code ?
Et si on met un champ à remplir avec un mot à taper dedans, ça le bot il pourrait pas (si il pourait ?)

"pour toute inscription au forum, envoyez vos coordonnées avec une enveloppe timbrée et suffisament affranchie à Shazam, et un justificatif qui prouve que vous n'êtes pas un bot"

Posté : 16 juin 2006
par [Yep]Shazam
Si vous voulez apportez une réponse, faut lire les liens les gars :roll:

Posté : 16 juin 2006
par pinkdream
Bon c'est pas "the solution", mais c'est une idée (attention, tu vas devoir tafé ^^) :
au lieu de metre un truk "inscription", tu demendes qu'on t'envoi un mail perso ( tu te crais une adresse exprès ) et tu acceptes chaque personne. Une fois que leurs comptes sont créer, ils peuvent modifié des truk, (nom, pseudo et autre)....... c'est une de mes idées, et comme la plupart, je supose que ca vaut pas grand chose....


Il me semble que les liens sont dans leurs signature, nan ? j'ai lu sur l'un de tes liens qu'on pouvait enpéché de remplir la signature à l'inscription, et qu'il fallait le faire après... ça avait réglé le problème du gars, mais après, moi et les scripts, ça fait deux.... voire trois.... enfin... Avé :)

Posté : 18 juin 2006
par rafpoutine
Perso je ne me suis pas fait chier.

J'ai interdit les anonymes, et je bloque le remplissage de la case "site WEB" en indiquant que cela est possible aprés dans le profil.
Si c'est un gars qui s'inscrit et qu'il n'est pas trop con, il comprend et prend son mal en patience.

Le bot lui se casse.

A placer dans usercp_register.php (dans le répertoire /forums/includes/ )
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
if ( !empty($website) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Spammers are *not* allowed!<br />Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";
}
}
L'idéal est de le mettre dans la boucle qui teste si le champ pseudo est bien rempli (de même que le champ password et le champ adresse e-mail)
J'ai aussi bloqué les inscription de pseudos avec 4 consommes qui se suivent.
Mais j'ai pu le code.

Voilà.
Et aprés une semaine ça marche plutôt trés trés bien.

Posté : 18 juin 2006
par [Yep]Popcorn
whaaaa...
Balaise le môsieur.

Posté : 18 juin 2006
par Gnoun
Vais leur envoyer etfr-uno ou Froutch, ils vont les massacrer au uno :o
Heures au format UTC+03:00
Page 1 sur 3

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com