Mon forum est infesté par des bots

Discussion dans 'Web, design' créé par DeScH, 14 Avril 2007.

Statut de la discussion:
Fermée.
  1. Offline
    DeScH AstaLaVista
    Salut

    Bon ca fait qqes temps qu'il commence a avoir des messages en anglais renvoyant sur des sites pornos. J'en avais peu avant mais ici c'est une veritable infection. Est-ce qu'il existe un moyen de lutter contre ces saloperies de bots?
    - a l'enregistrement
    - les empêcher qu'ils postent

    Merci :)
    DeScH, 14 Avril 2007
    #1
  2. Offline
    .Vinc. Oh, un LamZ !
    A l'enregistrement, il suffit que t'active la confirmation visuelle la...

    Que le type doit taper un code qu'il y a dans une image ;)
    .Vinc., 14 Avril 2007
    #2
  3. Offline
    DeScH AstaLaVista
    Ben le prob c'est qu'elle est activée, c'est ca que je ne comprends vmt pas :-(
    DeScH, 14 Avril 2007
    #3
  4. Offline
    Gs5150 Diggin the scene
    Je ne m'y connais pas plus que ça, mais je sais que les caractères de certaines confirmations visuelles qu'on va qualifier de légères, peuvent être reconnues par les bots
    Gs5150, 14 Avril 2007
    #4
  5. Offline
    Shinseiki Souls, i eets them.
    ton forum est public ou privé?

    si privé tu peut activer l'option qui fait que tout les comptes doivents etre "accepté" par l'administrateur.
    Shinseiki, 14 Avril 2007
    #5
  6. Offline
    k o D Belge !
    Effectivement c'est parce que les bots arrivent à lire le code d'accès.
    Comme dis plus haut, tu peux demander la validation d'un compte par l'admin ou alors... faire une mise à jour du forum (phpBB je suppose?)
    k o D, 14 Avril 2007
    #6
  7. Offline
    Tifox ou pas
    La confirmation visuelle de de certains forum (dont phpbb) est facilement contournable. Donc a moins de mettre ton grain de sel dedans pour que les algo qui existent pour contourner cette confirmation ne marche pas, cette solution n'est pas la bonne. Cette solution demande déjà de bonne conaissance en php, et de plus elle est plus ou moins temporaire, le temps que quelqu'un trouve un moyen de casser ton algo.

    La solution de faire confirmer tous les comptes va juste te faire éviter les post, mais alors ce sont les utilisateurs bidon qui vont arriver en masse. Le pourquoi est simple : le but de ces messages et/ou utilisateur bidon n'est pas de faire de la pub pour un site dans votre forum, mais d'augmenter le nombre de liens vers le site en question a partir d'autres site, afin d'augmenter artificellement la popularité dans les moteurs de recherche, google en tête. Donc même si une une cofirmation est demandée, cela ne servira qu'a moitier car en attendant la fameuse confirmation, le profil de l'utilisateur est visible et donc les liens vers son site aussi.
    La confirmation a donc l'avantage d'avoir un forum non pollué par les messages, mais il sera pollué par les utilisateurs bidons, et l'adminstrateur devra soit passer son temps a les supprimer, soit laisser la liste des utilisateurs grandir indéfiniment.

    Maintenant, la solution que j'utilise sur mon forum phpbb est ce mod qui empeche les utilisateur d'entrer une adresse de site web dans leurs profil lors de l'inscription.
    http://forums.phpbb-fr.com/viewtopic_101237.html
    Vu que mon forum est privé, et qu'il faut que j'accepte les utilisateurs, j'ai rajouté un truc qui supprime automatiquement les utilisateurs non-acceptés après x jours, et j'ai modifier la confirmation visuelle. Tout ça fait que je n'ai presque plus de faux utilisateurs, et que je n'ai pas a m'ent racasser.

    Au fait, quel forum utilises-tu ?

    Si quelqu'un a une meilleur solution, je suis preneur.
    Tifox, 14 Avril 2007
    #7
  8. Offline
    Zian[0] Imaginated
    Je me souviens d'un forum où je m'étais inscrit, y'avait une particularité qui faisait que les bots ne pouvaient pas s'inscrire (j'étais étonné sur le coups) c'était ingénieux


    si je retrouve, j'te dirai :)
    Zian[0], 14 Avril 2007
    #8
  9. Offline
    elixiR Elite
    J'ai déjà vu des confirmations où il fallait donner la réponse à un bête calcul : Le produit de 1 et 30 (en chiffres).
    elixiR, 14 Avril 2007
    #9
  10. Offline
    Tifox ou pas
    Pour les questions, j'ai trouvé ça :
    http://phpbb.mwegner.de/francaise/phpbb2/mods/anti-bot-question-mod/

    Je vais le tester cet après-midi sur un forum bidon que j'ai et qui est completment infesté de bots dés que je le rend public.


    EDIT : le fichier n'est plus dispo en download (dépassement de bande passante pour le site), j'ai mailé l'auteur pour qu'il m'envoie une version.

    Sinon, j'ai trouvé ceci, qui améliore simplement la confirmation visuelle avec significativemetn moins de bot qui arrive a la contourner. Je vais tester aussi :
    http://www.phpbb.com/community/viewtopic.php?f=15&t=473222


    EDIT 2 : En continuant mes petites recherches, j'ai aussi trouvé ceci, qui rend le formulaire d'inscription unique (avec un numéro unique dans celui-ci), donc les bots (qui en théorie ne passe pas par le formulaire), n'ont aps ce numéro et ne savent aps s'inscrire.
    http://www.phpbb.com/community/viewtopic.php?t=430710
    Tifox, 14 Avril 2007
    #10
  11. Offline
    DeScH AstaLaVista
    Merci de votre réponse. C'est super chiant ces bots. Mon forum est sur http://www.planetnfs.be/forum/profile.php?mode=register

    Regardez, le code visuel est vraiment simple :dead:

    J'ai vu certains sites qui mettaient une case a cocher avec je suis un bot [oui-non]. Est-ce que ca marche ce truc?
    DeScH, 14 Avril 2007
    #11
  12. Offline
    hoshi Hoshi's Love
    ca marche toujours pcq les bote coche toujours les case oui enfaite il sont pas programmés pour capter les réponse :p
    hoshi, 14 Avril 2007
    #12
  13. Offline
    DeScH AstaLaVista
    et si je fais une case oui avec non comme value, et inversément? :-D
    DeScH, 14 Avril 2007
    #13
  14. Offline
    Gylian Limace Paraplanaire
    perso sur mon forum j'ai desactivé le register viré le register.php et mis un anti hacker

    deux ans que je tourne pas de prob de bot

    mais je cree les compte moi meme et c'est un forum privé

    donc 25 membre

    mais sur un forum public il existe des anti bot sous forme de fichier mod
    Gylian, 14 Avril 2007
    #14
  15. Offline
    Tifox ou pas
    Petit état des lieux : j'ai réactivé un forum phpbb 2.0.21 assailli par les bots. Je l'ai laissé tourner 1h et j'ai eu 6 bots dessus.
    J'ai ensuite installé le mod pour améliorer le code de confirmation visuelle (au passage, j'ai modifier les police proposée par le mod par des polices perso), et j'ai installé le mod qui rend le formulaire d'inscription unique.
    Après 3h de fonctionnement, toujours aucun bot. Je vais encore le laisser tourner quelques jours pour avoir confirmation que ça marche bien, car sur 3h, c'est un peu juste.

    Je n'ai pas encore su tester le mod qui ajoute des questions aléatoires lors de l'enregistrement (je n'ai pas de réponse a mon mail pour avoir les fichiers).

    Enfin, j'ai lu aussi qu'il y avait des solutions qui consiste a modifier simplement le formulaire d'inscription (changer les attributs "name" des input, modifier le nom du fichier, ...). Apparemment, ça marche sur des petits forum peu populaire. Mais dés que le forum devient populaire, un emmerdeur-programmeur se penche sur la question et c'est foutu.
    Tifox, 14 Avril 2007
    #15
  16. Offline
    Angy \o/
  17. Offline
    Tifox ou pas
    Je veux bien qu'il vaut mieux deux fois qu'une, mais lire les messages avant d'y répondre, c'est pas mal non plus :pfiou:

    Sinon, toujours pas de bots après 5h.
    Tifox, 14 Avril 2007
    #17
  18. Offline
    Tifox ou pas
    Tifox, 15 Avril 2007
    #18
  19. Offline
    DeScH AstaLaVista
    Merci pour les mods tifox, mais lorsque je veux télécharger le premier, le lien n'est pas valide :-s
    DeScH, 15 Avril 2007
    #19
  20. Offline
    Tifox ou pas
    Tifox, 15 Avril 2007
    #20
Statut de la discussion:
Fermée.