LES MESSAGES INDESIRABLES...

[Damien]

Salut,

Voila quelques jours que l'on voit des messages de "SPAM" sur le forum...

Je demande donc a toutes les personnes qui ont les droits d'effacer les dit messages, de prendre le soin de noter le nom de l'utilisateur en question, et de l'envoyer aux admin via webmaster@aquariophilie.org
afin de supprimer ces pollueurs.

Merci

[manfried]

J'ai bien peur que cela n'ait pas beaucoup d'effet. Ces messages sont issus de robots qui, si ils ne retrouvent pas un utilisateur qu'ils ont créé, en créeront un autre. D'ailleurs, souvent ils n'utilisent qu'une seule fois leurs utilisateurs...

Une solution serait surement de repérer leur adresse ip (possible qu'elle soit unique) ou alors de voir si leurs email ne sont pas tous chez le même hebergeurs, et bloquer cet hébergeur.

J'avais eu le cas il y a quelques mois sur un autre forum que j'administre, et les adresses emails étaient du type @fatty.boom.ru ou @feightloss.guess.de, et j'avais tout simplement banni ces types de mail via l'administration de phpBB (entrer *@hebergeur.com pour que plus aucune adresse @hebergeur.com ne soit acceptée)

[Damien]

Ouais, dans ce cas, il faudra effectivmeent prendre des mesures plus drastiques...

On peut faire comme dans certains forum ou la validation du compte ne se fait qu'apres avoir cliqué sur le lien envoyé par mail au nouvel enregistré. Sans reponse sous x jours, le compte non activé est détruit.

[TeTRaM78]

Ou via le système de code de validation présenté sous forme d'une image. Ca implique moins aux webmasters, qui dans le cas d'une validation par mail, doivent accepter et valider l'inscription, tout en offrant une sécurité suffisante.

Je pense d'aillerus qu'il existe un plugin php qui propose cette fonctionnalité dans les fonctions d'administrations des forums php-BB...

[Damien]

Oui effectivment, c'est peut etre plus simple...

[manfried]

c'est vrai que le code de validation par image permet de résoudre le problème à la source.

[TeTRaM78]

Et c'est juste une option a activer dans le pannel d'administration. Si la version du phpBB est à jour en tout cas...

[TeTRaM78]

Il devient impératif de trouver une solution, maintenant, ce sont des messages à caractère pornographique qui font leur apparition sur le forum.

@Admins, auriez-vous eut le temps d'envisager la solution mentionnée au dessus (validation anti-robot)?

[Nicolas]

Bonjour,

Je viens de supprimer le message, de bannir l'ip et le nom de domaine de l'adresse email (un site russe).

Depuis déjà quelques mois, le système anti-robot est activé lors de l'inscription. J'ai mise à jour notre version de phpBB (2.0.20) hier soir mais je cela n'a pas empéché l'apparition du message.

Soit il ont des robot hyper intelligent soit c'est tout simplement un petit malin qui nous en veux !

Pour le moment, on peux rien faire d'autre que de renforcer la surveillance des forums par les admin et modo.

Aquatiquement,

Il devient impératif de trouver une solution, maintenant, ce sont des messages à caractère pornographique qui font leur apparition sur le forum.

@Admins, auriez-vous eut le temps d'envisager la solution mentionnée au dessus (validation anti-robot)?

[TeTRaM78]

Peut-être faudrait-il alors renforcer et/ou actualiser les modos des sections, certains ne passant que très rarement sur le site...

Quel est le système anti-robot de cette version?

[Nicolas]

Pour les modo je suis d'accord mais je ne suis pas tout seul à choisir ...

Sinon, contre les robots, il y a la confirmation visuel d'un code à l'enregistrement, des intervals de flood pour le module de recherche (pour ne pas faire exploser le serveurs avec des requetes répétés) et le reste je ne sais pas !

Aquatiquement,

Peut-être faudrait-il alors renforcer et/ou actualiser les modos des sections, certains ne passant que très rarement sur le site...

Quel est le système anti-robot de cette version?

[TeTRaM78]

Sinon, contre les robots, il y a la confirmation visuel d'un code à l'enregistrement, des intervals de flood pour le module de recherche (pour ne pas faire exploser le serveurs avec des requetes répétés) et le reste je ne sais pas !

Alors, effectivement, ce n'est pas un robot mais une personne qui poste de cette manière...

[Kinder]

4 de plus aujourd'hui

[berny]

bonjour,

petit passage pour dire que je suis de nouveau la au cas ou, j'avais a faire les derniers temps, si il y a un souci me prevenir en mp, je suis pas loin.. je vais aussi de nouveau faire le tour des rubriques.

cyril.

[TeTRaM78]

Welcome back...

[Damien]

Hello,

J'ai envoyé un mail hier a l'equipe... je sais pas si tous l'aveuz eu...

En gros je compare un pictogramme sur le site et un pictogramme MSN.

Dans le 1er ca, on a juste ajouter un bruit uniforme sur l'image. Pour le reste les caractere sont des model imprimerie, sont tous droit, et aucun autre parasite.

Ce qui signifie qu'un OCR decode le texte sans PB.

Lorsque l'on regarde le pictogramme MSN, on voit que les lettre ne sont pas toute droite, que leur style est tres arrodi (un peu comme un style script mt sous word) et que des autre caractere parasite sont inserer entre les vrai caractere ou sur les caractere.

Cela constitue une barriere d'un niveau bien superieure a franchir pour un programme...

L'idée d'une faille n'est a mon avis pas exclure. Mais la simplicité de l'algo est aussi a mon avis a prendre en cause...

Si on veut conserver ce systeme, il faut a tout prix generer des images plus complexes...

[TeTRaM78]

Comment fonctionne ce système de génération de pictos? Est-ce juste un jpeg qu'on affiche? Ou est-ce une routine qui crée le picto online?

[Damien]

Je crois qu'il existe les 2 systemes.

Le plus fiable est evidement un srcript qui fabrique l'image a la demande selon un algorythme aléatoire.

Le plus simple est un script qui fait appel a la fonction random qui renvoi un nombre pseudo aléatoire.

On choisit alors un jpeg parmi une liste. Dans une table SQL il y'a la correspondance image/code.

[TeTRaM78]

Sur que l'algo de génération est sans doute le plus fiable. A voir mainenant si il est possible de booster facilement celui qu'il y a sur le forum...

PS: j'ai pas reçu ton mail, si tu me l'avais envoyé...