Un mod pour lutter contre les robots spammeurs

[dcz]

En fait, pas vraiment, le hash unique qui sert de variable avec le mod apparaît lui aussi en clair dans l'url de la page précédente.

C'est la même faille, mais ça marche très bien pour l'instant.

++

[Eco-Citoyen]

J'ai installé Unique Registration Hash depuis hier et je n'ai pas eu de vilains bots d'inscrits ... ce qui est un exploit déjà je trouve ...

GENIAL ... youhou ...

[Nicolas]

En fait, pas vraiment, le hash unique qui sert de variable avec le mod apparaît lui aussi en clair dans l'url de la page précédente.

C'est la même faille, mais ça marche très bien pour l'instant.

++

Je suis d'accord, mais par contre le spammer doit à chaque nouvelle session récupérer cette variable, ce qui est plus contraignant que la modification de la variable username.

[dcz]

C'est vrai, ça oblige au moins à deux chargements de pages ... Mais chut, ne donnons pas d'idées à ces messieurs les spammeurs

++

[zibus]

J'ai installé Unique Registration Hash depuis hier et je n'ai pas eu de vilains bots d'inscrits ... ce qui est un exploit déjà je trouve ...

GENIAL ... youhou ...

Bonjour à tous.

De même pour moi. Je l'ai installé hier soir et Oh! miracle, ce matin aucune inscription de bots.

Merci beaucoup.

J'en proffite pour donner un p'tit bonjour à dcz

[Sagesse]

Bon je l'ai installé ce soir, vais observer maintenant

merci pour toutes ces infos

[Loubill]

Sinon, je vais tester unique registration hash parce que là j'en ai vraiment par dessus la tête de ces bots ( 2 ou 3 par jours et de plus en plus virulents )

C'est clair, j'ai même du bannir quelques IP pour du spam manuel.

Et unique registration hash, c'est top, pas infaillible je le crains mais bigrement efficace.

++

Je ne sais pas si c'est une bonne idée, et elle doit peut-etre déja existé:

Mais pour vous ne créer pas un forum pour les ip bannis (Spam manuel)
non?

[dcz]

Mais pour vous ne créer pas un forum pour les ip bannis (Spam manuel)
non?

Rien compris

[Loubill]

j'ai oublié le mot "quoi"

ce qui donne :

Mais pour 'quoi' vous ne créer pas un forum pour les ip bannis (Spam manuel)
non?

[gowap]

Perso, je comprends pas mieux
Tu veux laisser juste un forum spécial pour que les spammeurs puissent s'en donner a coeur joie dans un forum qui leur serait dévolu ?!

[Loubill]

Non,

De faire une liste commune des ip (spameur) manuel.

Et cette liste on se la partage ( sous forme de forum), pour que chacun les bannissent dans leur forum.

Je commence à en avoir, c'est pour cela que j'émais cette idée.

Je reformule?

[dcz]

ahh oui.

Et bien, c'est fait en quelques sorte : http://dsbl.org/

Il y avait même un mod phpBB qui vérifiait les IP de la liste avant d'accepter les connexions au forum, mais il a évoluer vers un test de proxy que je trouve moins concluant.

Et dans tous les cas, le problème de ce genre de liste est que les spammeurs utilisent souvent des IP dynamiques.

++

[Personne]

Bon je commence aussi à être "envahi"...

Je viens de mettre le petit code de Nicolas je vous tiendrai au courant.

j'ai donc installé :
Le mod qui refuse le site web lors l'inscription
Le mod qui modifie le nom de la variable username en un autre nom

Depuis je suis tranquille sur mon ti forum plus aucuns vilains en vue

[jcg11290]

De faire une liste commune des ip (spameur) manuel.

ahh oui.
Et bien, c'est fait en quelques sorte : http://dsbl.org/

Je m'étais fait une liste des exclusions avec Ip (bien que exclus revenaient quand même) et mail avant de faire la même chose que les autres membres et d'en être débarrassé...

Voici la liste qui devenait un peu longue.. et j'ai du en oublier...

IP exclus :
195.225.176.78,69.31.91.187,64.69.39.140,64.69.39.141,
74.52.9.70,70.86.75.132,70.86.75.131,66.98.145.18,208.101.18.33,208.101.55.37,
66.36.243.98,213.248.61.200,66.36.243.98,216.255.185.2,203.174.83.103

Adresse mail exclues :
*@moo321.com,*@foryou74.com,*@gewhiz1.com,
*@manus-manum-lavat.info,*@temet-nosce.info,*@tempori-parce.info,*@deo-vindice.info,
*@nil-admirari.info,*@diem-perdidi.info,*@qkmv.com,*@vztl.com,
*@dqoj.com,*@usermail.com,*@zffk.com,*@qlfg.com,*@jvlj.com,*@inbox.ru,*@uxwp.com,
*@zqwe.com,*@ovxe.com,*@Cashette.com,*@Mails.com,*@Popmail.com,*@Yandex.ru,
*@Usmails.com,*@Email.com,*@Emailus.com,*@Newmail.com,*@Mail333.com,*@Formail.com,
*@Formails.com,*@Gawab.com,*@Sdfsdf.com,*@Medafo.info,*@Ukr.net,*@Qlfg.com,*@ArrowRnutah.com,
*@Mail.ru,*@Rmail.com,*@Afgcb.pl,*@Acb.pl,*@Hiretin.info,*@echofind.com,*@norivo.info,
*@theemailaddresses.org,*@medicinese.info,*@annamail.info,*@freeemailnow.org,*@freemedsite.info,
*@flybmi.com,*@fansiteworld.com,*@bestemailcontact.org,*@orsmm.org,*@freeskyemail.org,
*@freebiblemail.com,*@funnypicsvidworld.org,nanbe1st@gmail.com,*@hiretin.info

[Loubill]

Pour info

Avec "Unique Registration Hash by pentapenguin ", les spambot sont de retour pour moi (pas beaucoup (2)).

J'installe ce que vous avez dit au debut du forum (les 2 deux liens de Nicolas)
@+