Bonjour,
Je m'occupe d'un forum sur un site internet. Depuis peu, de nombreux membres fantomes s'inscrivent. Ils ne postent pas, mais ils encombrent la liste des membres...
Comment fait on pour éviter ce genre de problème?
Merci
PS: comment implémente t'on cette petite option qui oblige un membre à recopier un numéro à l'inscription?
Salut
Y a-t-il un test effectué lors de l'inscription pour vérifier que ce n'est pas une machine qui s'inscrit ? (par exemple la lecture d'un texte déformé sur une image : un captcha)
Edit : pour l'implémentation, je ne sais pas...
Le captcha est facilement contournable par les robots d'aujourd'hui, il existe même un soft payant où il n'y a plus que l'url du forum à introduire...
Je te conseille de garder précieusement les IP de ces bots pour en déduire les plages IP qui reviennent tout le temps et les bannir directement, soit au niveau du firewall (iptables) soit dans le .htaccess.
Avec GeoIP, tu peux même faire mieux : bannir le monde entier et ne laisser passer que :
- les IP de pays francophones
- les IP des proxys AOL
mais cela est à faire dans .htaccess uniquement (ou alors un règle iptables juste pour le port 80). J'utilise une variante de GeoIP qui consiste à bannir les pays d'Afrique, d'Asie, etc... ainsi que les gros proxys. Ca filtre déjà pas mal.
Bonjour,
un lien qui se sera sans doute utile.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
J'en doute :Envoyé par yoda1234
1 - la ban list de phpBB requiert l'exécution de code et des requêtes SQL. Aucune raison de gaspiller les ressources et risquer un déni de service alors qu'on peut le bloquer en dur.
2 - leur banlist comporte des éléments douteux
Code PHP:INSERT INTO `phpbb_banlist` VALUES (321, 0, '', '*@hotmail.com');
Finalement, on encombre la base SQL et on ralenti son forum qui doit rechercher à chaque chargement de page si l'email est blacklisté ou pas.
Enfin, cela ne sert strictement à rien de bloquer des domaines, les IP sont là pour ça. Dans la liste, on voit bcp d'IP russes, chinoises.. Qu'est-ce qu'on fait ? Est-ce qu'on introduit ces IPs une à une dans SQL ? Non, on fait 3/4 lignes de .htaccess et on bloque les plages IP russes et chinoises.
Ok, merci pour vos reponses, on va essayer ca!
Salut,
Tu n'as pas précisé le moteur de forum que tu utlisais.
Ce qui peut rendre une réponse non valide ou plus complexe à établir.
A priori un membre inscrit qui ne poste pas ne pose pas vraiment de problème, toutefois si tu tiens absolument à ce que seuls des membres actifs accèdent à ton forum, le plus simple et de procéder périodiquement à un nettoyage de la base de donnée, de la table des membres pour être plus précis.
Certains forums permettent une automatisation de cette tâche.
Sinon, il y a toujours la possibilité d'écrire une petite routine ou encore de le faire à la force du poignet avec des conditions telles sous SQL :
Si msg=0 et date inscription plus ancienne que X (valeur relative à déterminer mais que je conseille de mettre entre 2 semaines et trois mois) alors supprimer compte.
D.
Un EeePc ça change la vie !
Alors, une petite réaction (qui reprend pas mal les messages précédents):
Quel est le problème réel d'avoir des membres inscrits qui ne postent pas ? Sur futura-sciences, je suis convaincu qu'il y a des centaines d'inscrit qui ne font que lire les messages. Le fait d'être inscrit permet à la base de se souvenir des messages déjà lu et de pouvoir utiliser la fonction "afficher les nouveaux messages".
Donc purger les inscrits qui n'écrivent pas peut être préjudiciable à ton site.
Mieux vaudrait te reposer sur une durée sans connexion (genre 2/3 mois).
Bannir des plages d'IP ou des pays... là, je ne comprends pas ! Internet est quand même censé être "world-wide", non ? Interdire à un Russe francophone d'accéder à un site sous prétexte que des attaques viennent de son pays me semble en contradiction totale avec l'esprit du net !
Bannir certaines IP, pourquoi pas. Mais si elles ont vraiment été la source de problèmes: une simple inscription, sans spam, ne me semble pas bien génant !
Enfin pour les captcha... certes il existe des bots qui peuvent les passer, mais je vois mal des gens s'embêter à coder un bot juste pour un forum... Pour créer des comptes Google, pourquoi pas (et le taux de réussite des bots est faible) mais pour un simple forum.
Enfin, si ton forum n'est pas un gros forum tu peux implémenter la chose suivante: tu créés 10 petites images contenant tous les chiffres et, à l'inscription, tu affiches une suite de 6 images-chiffres que tu demandes d'écrire dans un champs (et bien sur, tu compares le résultat)
Pourquoi le faire toi-même et pas utiliser quelque chose d'existant ?
Parce que ça forcera les attaquants à créer eux-même un nouveau bot (même très simple) pour t'embéter. Si ton forum n'est pas crucial, personne ne cherchera à perdre son temps pour un gain très réduit.
ui mais il faut savoir le creer soit meme, sa pourrait m'intéresser d'ailleurs, mais je ne trouve rien sur le net qui nous dit comment faire
et c'est vrai que quand on ne met pas de sécurité, quand le spam arrive c'est par centaine
Ce que je propose est quelquechose de vraiment basique: pas de déformation à la volée comme sur les sites "pro"...ui mais il faut savoir le creer soit meme, sa pourrait m'intéresser d'ailleurs, mais je ne trouve rien sur le net qui nous dit comment faire
et c'est vrai que quand on ne met pas de sécurité, quand le spam arrive c'est par centaine
Simplement tu ouvres Gimp, tu crées 10 images contenant 0, 1, 2, ... 9 puis dans la page d'inscription, tu affiches aléatoirement 6 de ces images (en stockant bien sur leur valeur dans un fichier temporaire (ou en base, au choix) ainsi qu'un champ de saisie...
Lors de l'envoi du formulaire, tu compares le nombre stocké et le contenu du champs et c'est réglé !
Si le site à protéger n'est pas un site "sensible" (donc peu rentable à spammer), et que ce n'est pas l'oeuvre d'une personne qui cherche à nuire précisément à ce site, ça suffira !
Après, si c'est quelqu'un qui en veut au site... il suffira juste de limiter le nombre d'inscription par IP à 1 toutes les heures (par exemple) pour être relativement tranquille...
