La guerre des bots (sujet PHPBB)

Message par **[Yep]Shazam** » 15 juin 2006

C'est pas un flim, c'est pas sur ET ... mais sur notre forum, et tous les autres forums PHPBB...
J'ai fait une recherche sur le pourquoi du spam de membre-robot qui s'inscrivent automatiquement (en dejouant la feinte du code visuel) sur les forums avec des adresses de site de casino ou de pipeshow

Je colle les liens en vrac ici (j'ai pas tout lu, c'est long). Ca peut servir pour d'autres admins de forums (et pour oim)
Du coup, mon post ressemble un peu à ceux que les bots font ... complètement hors-sujet, liste de lien, ...

http://forums.phpbb-fr.com/viewtopic_96 ... _s150.html
http://www.geckozone.org/forum/viewtopi ... c&start=15
http://forums.phpbb-fr.com/viewtopic.php?t=10091
http://forums.phpbb-fr.com/viewtopic_104923.html
http://forums.phpbb-fr.com/viewtopic_101237.html
http://forums.phpbb-fr.com/viewtopic_101183.html
http://forums.phpbb-fr.com/viewtopic_89066.html
http://www.phpbb-tutoriaux.info/forum/l ... ic319.html
http://forums.phpbb-fr.com/viewtopic.php?t=100911

Susobot !

supermimi · Message par **supermimi** » 15 juin 2006

mort aux bots je veux bien

.... mais susobot...

.. euh ... ça prete un peu à confusion non ? ..........

Hammer · Message par **Hammer** » 15 juin 2006

Rognotuuuuu ces bots

supermimi · Message par **supermimi** » 16 juin 2006

j'en tiens un !!....la

" wqvmjem " !!! , c'est le dernier inscrit sur le forum

enfin .... ou c'est un bot !, ou alors c'est un finlandais égaré avec un pseudo pareil

Burniole · Message par **Burniole** » 16 juin 2006

Ouais, Shazam, on a la même chose sur les forums de GameDesign-Online, sauf que ça fait quelques semaines que je pointe du doigt le problème, mais que Marko ne se bouge pas le fion pour solutionner ça...

[Yep]Popcorn · Message par **[Yep]Popcorn** » 16 juin 2006

Ya possibilité de sécuriser l'inscription en rajoutant un champ à remplir avec un code ou un mot, bref un truc qu'un bot ne pourrait pas deviner à moins de savoir lire le français et de le comprendre.

[Yep]SolarQuest · Message par **[Yep]SolarQuest** » 16 juin 2006

Exacte, j'en avais causé en son temps. C'est dans les options de l'admin panel.

Message par **[Yep]Shazam** » 16 juin 2006

[Yep]Popcorn a écrit :Ya possibilité de sécuriser l'inscription en rajoutant un champ à remplir avec un code ou un mot, bref un truc qu'un bot ne pourrait pas deviner à moins de savoir lire le français et de le comprendre.

Bin justement, le problème est que les bots contournent le code visuel...
(ET le code visuel est activé depuis plusieurs mois sur Yepteam).

[Yep]SolarQuest · Message par **[Yep]SolarQuest** » 16 juin 2006

ouai on avait juste pas envie de lire tes 36 liens

[Yep]Popcorn · Message par **[Yep]Popcorn** » 16 juin 2006

Ya de ça...

Bon ba là c'est déjà plus compliqué... Pas d'idée sorry.
A moins de faire en sorte (attention plan à la Perceval) que les insriptions se fassent par un post ou par mail, enfin vu qu'il y en a pas des mille et des cents, que ça soit validé à la mano. Ca ferait déjà un niveau de filtre. Arfff ouais mais non, ça voudrait dire qu'il y aurait en permanence qlq'un pour lire les mails et répondre.
(...)
Je comprends pas un truc, comment ils font les bots pour passer le code ?
Et si on met un champ à remplir avec un mot à taper dedans, ça le bot il pourrait pas (si il pourait ?)

"pour toute inscription au forum, envoyez vos coordonnées avec une enveloppe timbrée et suffisament affranchie à Shazam, et un justificatif qui prouve que vous n'êtes pas un bot"

Message par **[Yep]Shazam** » 16 juin 2006

Si vous voulez apportez une réponse, faut lire les liens les gars

pinkdream · Message par **pinkdream** » 16 juin 2006

Bon c'est pas "the solution", mais c'est une idée (attention, tu vas devoir tafé ^^) :
au lieu de metre un truk "inscription", tu demendes qu'on t'envoi un mail perso ( tu te crais une adresse exprès ) et tu acceptes chaque personne. Une fois que leurs comptes sont créer, ils peuvent modifié des truk, (nom, pseudo et autre)....... c'est une de mes idées, et comme la plupart, je supose que ca vaut pas grand chose....

Il me semble que les liens sont dans leurs signature, nan ? j'ai lu sur l'un de tes liens qu'on pouvait enpéché de remplir la signature à l'inscription, et qu'il fallait le faire après... ça avait réglé le problème du gars, mais après, moi et les scripts, ça fait deux.... voire trois.... enfin... Avé

rafpoutine · Message par **rafpoutine** » 18 juin 2006

Perso je ne me suis pas fait chier.

J'ai interdit les anonymes, et je bloque le remplissage de la case "site WEB" en indiquant que cela est possible aprés dans le profil.
Si c'est un gars qui s'inscrit et qu'il n'est pas trop con, il comprend et prend son mal en patience.

Le bot lui se casse.

A placer dans usercp_register.php (dans le répertoire /forums/includes/ )

else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
if ( !empty($website) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Spammers are *not* allowed!<br />Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";
}
}

L'idéal est de le mettre dans la boucle qui teste si le champ pseudo est bien rempli (de même que le champ password et le champ adresse e-mail)

J'ai aussi bloqué les inscription de pseudos avec 4 consommes qui se suivent.
Mais j'ai pu le code.

Voilà.
Et aprés une semaine ça marche plutôt trés trés bien.

[Yep]Popcorn · Message par **[Yep]Popcorn** » 18 juin 2006

whaaaa...
Balaise le môsieur.

Gnoun · Message par **Gnoun** » 18 juin 2006

Vais leur envoyer etfr-uno ou Froutch, ils vont les massacrer au uno