IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

[Myphpnews] Comment lutter contre le spam dans les commentaires ?


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    34
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 34
    Points : 16
    Points
    16
    Par défaut [Myphpnews] Comment lutter contre le spam dans les commentaires ?
    Bonjour,

    Sur mon site: http://www.fireworkszone.com, dédié au logiciel Fireworks (maintenant d'Adobe), j'ai un système d'édition de news (Myphpnews) et les spameurs utilisent la possibilité de laisser un commentaire pour chaque news pour entrer dynamiquement du spam à raison d'environ 50 messages par jour dans la table des commentaires de la base de données.

    Voilà l'adresse d'un formulaire pour commenter une news: http://www.fireworkszone.com/?act=co...09&idcomment=0

    Est ce que quelqu'un serait assez gentil pour m'expliquer comment lutter contre ce phénomène qui me pourrit la vie? Merci

  2. #2
    Expert éminent
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    Février 2005
    Messages
    3 501
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : Février 2005
    Messages : 3 501
    Points : 6 088
    Points
    6 088
    Par défaut
    Génère une image dynamiquement et demande à reproduire ce qui est inscrit dessus. ou tu valides les messages posté avant de publier mais cela nécessite de la réactivité.

  3. #3
    Futur Membre du Club
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 35

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 11
    Points : 8
    Points
    8
    Par défaut
    Je connait le même problème pour un forum, mais des bots arrivent à contourner les protections du type image ...
    Comment faire pour éviter les inscriptions abusives et les spams ?

    merci d'avence

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    Un controle sur IP avec un délais minimum entre chaque post ?

  5. #5
    Futur Membre du Club
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 35

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 11
    Points : 8
    Points
    8
    Par défaut
    Pas bète pour le délai minimum mais le problème est qu'il y a de nombreuses inscriptions, et donc c'est à chaque fois le premier post d'une personne imaginaire.

    Quand aux Ip, ca peux être une option.. à voir. merci du conseil !!

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    Ce sont des formulaires accessibles sans inscriptions ?

  7. #7
    Futur Membre du Club
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 35

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 11
    Points : 8
    Points
    8
    Par défaut
    Qu'entends-tu par formulaires ?

  8. #8
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 666
    Points : 62 195
    Points
    62 195
    Par défaut
    Pour lutter contre le spam sur les commentaires, tu es obligé de fermer les commentaires aux non inscrits, et d'obliger les inscriptions pour poster des commentaires.

    Après quoi sur ton module d'inscription il faut que tu ait aussi un module de controle par images.

    Si tout cela n'est pas disponible avec ton script de news, il faut changer de script, et installer un script de portail qui à déà tout ca.

    Accessoirement, il faut aussi que le système puisse te permettre de faire des banissements par ip, si tu es victime de spammers qui utilisent les mêmes ip.

  9. #9
    Futur Membre du Club
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 35

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 11
    Points : 8
    Points
    8
    Par défaut
    Les commentaires sont fermés aux non inscrits
    Le module d'inscription comporte un module de controle par image (le genre : écrivez ce que vous voyez avec un texte théoriquement non reconaissable par une IA)
    Et pourtant des bots arrivent à s'inscrire et a spammer

    De plus, les spammers n'utilisent pas la même IP...

    J'avoue être un peu bloqué...

  10. #10
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 666
    Points : 62 195
    Points
    62 195
    Par défaut
    C'est curieux que ton module de contrôle soit craqué, il faut essayer d'en installer un plus sécurisé

  11. #11
    Futur Membre du Club
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 35

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 11
    Points : 8
    Points
    8
    Par défaut
    Oui, je suppose que c'est ainsi que ca va se terminer...
    Merci de l'aide, en tout cas !

  12. #12
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    En général les bots qui s'ouvrent des comptes automatiquement, le font sur des systèmes connus tels que phpBB ou tous les forums/scripts en distribution gratuite ?

    Parce que je viens de finir un forum maison, j'ai pas envie de mettre ce code de protection par image.

  13. #13
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 666
    Points : 62 195
    Points
    62 195
    Par défaut
    Bah nous on s'est pas encore fait craqué de module de contrôle par image. Pour qu'un tel contrôle par image soit craqué par un bot il doit etre archi connu et pas très efficace en effet.

  14. #14
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    ça vaut le coup d'en rajouter un sur un forum maison ? Personne a le code, donc à priori les boats sont pas programmés pour pouvoir s'ouvrir des comptes dessus, je me trompe ?

  15. #15
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 666
    Points : 62 195
    Points
    62 195
    Par défaut
    pas besoin si tu es pas spammé

  16. #16
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    Euh la question c'est plutot de savoir si il y a un risque réel (pas théorique hein), auquel cas je préfère prendre les devants.
    Sinon le bot va s'ouvrir un compte (vachement futé quand même si il est pas programmé pour mon forum, ou alors j'y connais rien), et là ça sera trop tard.
    Je veux pas non plus bosser pour rien, j'ai un max de boulot déjà.

  17. #17
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 666
    Points : 62 195
    Points
    62 195
    Par défaut
    En théorie si c'est un script que tu as programmé toi même il n'y à pas de risques

  18. #18
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    Tous les bots sont programmés pour les scripts distribués gratuitement, pour toucher un max de monde ?
    C'est compliquer à faire un bot ?
    Cela arrive que des imbéciles en programment exprès pour un site?

  19. #19
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 666
    Points : 62 195
    Points
    62 195
    Par défaut
    Citation Envoyé par psychoBob
    Tous les bots sont programmés pour les scripts distribués gratuitement, pour toucher un max de monde ?
    C'est ca

    Citation Envoyé par psychoBob
    Cela arrive que des imbéciles en programment exprès pour un site?
    Il faudrait que le site soit un site stratégique pour le spammeur, donc un site à haut traffic ou par exemple dans le top 3 en traffic pour le domaine ou ce spammeur sévie

  20. #20
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    20
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 20
    Points : 11
    Points
    11
    Par défaut
    Juste comme ca : ya pas moyen de récupérer l'adresse MAC?
    vu que l'adresse IP se change déja a chaque nouvelle connection, l'adresse MAC non... et elle est pas falcifiable a ce qu'il me semble.
    En plus la c'est radical on pourrait bannir l'ordinateur completement.
    Je sais pas si ca peut l'aider vu que je sais pas comment marche les bots..

    Ha oui je me demandais aussi, ca a un léger rapport, mais bon : Je connais des gens qui se ventent d'avoir un modificateur d'IP qui fait croire qu'ils habitent au Népal ou a Tombouctou, mais ca me parati louche que le fournisseur d'accés puisse envoyer des infos a une adresse IP qu'il n'a pas lui même décrétée ou qui n'est pas fixe...
    Enfin bon voila. J'aurais voiulu juste savoir comment ca marché pour mieu pouvoir empécher la chose.

+ Répondre à la discussion
Cette discussion est résolue.
Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Réponses: 3
    Dernier message: 12/04/2007, 12h26
  2. [phpBB][Mod] Lutter contre le spam
    Par navis84 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 11/12/2006, 10h58
  3. comment insérer fichier en .js dans les balises html
    Par Kaotealc dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 31/10/2006, 10h38
  4. Comment entrer des formules chimiques dans les champs access
    Par Monbasinstinct dans le forum Access
    Réponses: 18
    Dernier message: 06/04/2006, 18h39
  5. Réponses: 5
    Dernier message: 16/07/2005, 01h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo