Un mod pour lutter contre les robots spammeurs

[Nicolas]

Dans la page donnée par dcz, il y a un lien qui me semble très intéressant:
[BETA] Unique Registration Hash

What is this MOD exactly? This MOD helps to prevent spam bots from registering by changing the "agreed=true" part of the registration URL to a unique value. This unique value is generated by MD5 hashing the user's IP address and their session ID number.

Je crois que je vais enlever le captcha standard de phpBB (pour géner le moins possible les membres qui veulent s'inscrire) et installer ce mod à la place.

[gowap]

Quelle différence y-a-t-il entre le captcha de Gowap et la confirmation visuelle de phpbb?

La difference c'est qu'avec le captcha de base de phpBB j'avais un certain nombre d'inscription et posts de spammeurs (je précise que j'ai toujours eut des inscriptions a valider par l'utilisateur, donc le robot valide egalement le mail qu'on lui envoie avant de spammer), et avec le "nouveau" captcha je n'ai plus eut un seul spam depuis plus d'un an.

La confirmation visuelle de phpbb par défaut est du pain béni pour les spammeurs qui via quelques traitements sur l'image de confirmation visuelle vont facilement en extraire le code.
L'image présente un certain nombre de vulnérabilités : la police est toujours la meme, il n'y a ni rotation, ni déformation, toujours les memes couleurs (gris !) et le fond ne présente pas assez de perturbations.

Mais, je n'ai personnellement aucune certitudes sur l'existence d'une telle procédure automatique.

Perso ma simple expérience, et le fait que les spams ont été bloqués net apres changement de la confirmation visuelle me suffisent.
Le décryptage de captcha est un sport répandu, et pas que par les spammeurs (cf certains recherches académiques) :
http://www.brains-n-brawn.com/default.a ... =aicaptcha (belles capture d'un prog qui décompose le code)
http://sam.zoy.org/pwntcha/
http://www.cs.sfu.ca/~mori/research/gimpy/

Unique registration hash de pentapenguin est un bon choix, il est dans mon stock de mod a tester/installer depuis un bon moment. Je pense que c'est une meilleur implémenation de l'idée qui figure aussi dans confusabot d'espicom, et sinon, il est a l'avantage de rester simple, ne pas toucher aux profils, masquer des champs, etc.

[Nicolas]

[Unique registration hash de pentapenguin est un bon choix, il est dans mon stock de mod a tester/installer depuis un bon moment. Je pense que c'est une meilleur implémenation de l'idée qui figure aussi dans confusabot d'espicom, et sinon, il est a l'avantage de rester simple, ne pas toucher aux profils, masquer des champs, etc.

On est d'accord là-dessus
Tout simplement un seul fichier à modifer, ce qui fait vraiment le charme de ce mod très bien pensé.

[dcz]

Oui, j'avais bien vu des softs qui crackent le captcha de phpBB, mais ça avait l'aire un peut long comme procédure.

Je vais faire quelque chose pour ce captcha donc

et http://forums.phpbb-seo.com/le-site-php ... .html#3314

++

[Marie]

J' ai finalement installé le mod proposé par Nicolas.
Très simple à installer et l'inscription des robots spammeurs s'est arrêtée instantanément.
Affaire réglée, donc.

Merci.

[Elglobo]

Bonjour à tous,

Un mod répond bien à ces pertubations au niveau des spams, ce n'est pas parce que j'ai écris l'article que je vous le propose mais parce qu'il est vraiment efficace :

http://forums.phpbb-fr.com/viewtopic_112806.html
(Voir le point 2° Une fois mon forum nettoyé, comment lutter contre le SPAM et les inscriptions indésirables ?)

@+

[jcg11290]

Bonjour,

J'avais installé aussi le mod de Nicolas ça fait un mois, depuis, plus aucun spameur.. j'avais également utilisé certains mod cités par Elglobo

Pourvu que ça dure...

[post-scriptum]

Bonjour tout le monde.

Pour ma part, j'ai installé le Mod anti-bot-question cité par Elglobo.

Ce Mod ajoute une question aléatoire au moment de l'inscription. La question est basée sur une image. Il est également possible d'activer cette étape avant la publication d'un message sur le forum par un invité. Les questions, par ailleurs très simples, sont entièrement paramétrables. Il est possible d'en ajouter d'autres. De même, il est possible d'utiliser d'autres images.

[Levoyageur]

http://boards.phpbb-seo.com/phpbb-forum ... vt252.html

par contre depuis que j'ai installé le second, je n'ai plus de spammers.

Bonsoir,

Je viens d'installer ce petit mod qui semblait plein de promesses mais lorsque je tente de m'enregister sous un pseudo quelconque et une bonne adresse email, je suis systématiquement renvoyé sur la page d'enregistrement avec l'anomalie "veuillez compléter tous les champs obligatoires"

J'ai la dernière version de phpbb
Qui pourrait m'éclairer
Merci par avance

[Marie]

Bonsoir Levoyageur

Dans /templates/.../profile_add_body.tpl, il faut faire ce qui suit:

open
/templates/.../profile_add_body.tpl
search:

Code: Tout sélectionner

name="username"

replace with

Code: Tout sélectionner

name="SOMETHING"

Si mes souvenirs sont bons, il y a 2 endroits où il faut remplacer.
Je n'avais remplacé que la 1ere occurrence et il me semble que j'avais le même problème que toi.

[Levoyageur]

Bonsoir Marie et un grand merci
Il y avait effectivement un 2ème name="username" que je n'avais pas modifié.
Si quelqu'un veut bien faire un essai et rencontre un problème merci de me le signaler.
Pour moi celà semble fonctionner.
Encore merci

[Marie]

Je veux bien tester l'inscription, si tu veux.
C'est quoi l'url de ton forum?

[Levoyageur]

Merci Marie pour ton aide
L'adresse de mon forum
http://www.levoyageur.net/forum/index.php

Depuis presque 2 heures, je n'ai pas eu d'inscription douteuse.
Espérons que celà dure

[Marie]

C'est fait!
Pseudo Marie_83.
Tout s'est bien passé.
Juste un détail: Dans le mail de confirmation d'inscription, le nom du forum n'est pas renseigné.

Bienvenue sur les forums de Forums

[Levoyageur]

Dans le mail de confirmation d'inscription, le nom du forum n'est pas renseigné.

Merci Marie, tout fonctionne bien

Pour le message du mail, j'ai effectivement un problème pour concilier le nom du ou des forums avec le titre qui est pris en compte.
Il faut que je change çà, c'est trop moche

A une autre fois et encore merci de ton aide