Discussion :

[fireworks]

Bonjour,

Sur mon site: http://www.fireworkszone.com, dédié au logiciel Fireworks (maintenant d'Adobe), j'ai un système d'édition de news (Myphpnews) et les spameurs utilisent la possibilité de laisser un commentaire pour chaque news pour entrer dynamiquement du spam à raison d'environ 50 messages par jour dans la table des commentaires de la base de données.

Voilà l'adresse d'un formulaire pour commenter une news: http://www.fireworkszone.com/?act=co...09&idcomment=0

Est ce que quelqu'un serait assez gentil pour m'expliquer comment lutter contre ce phénomène qui me pourrit la vie? Merci

[berceker united]

Génère une image dynamiquement et demande à reproduire ce qui est inscrit dessus. ou tu valides les messages posté avant de publier mais cela nécessite de la réactivité.

[Andariel]

Je connait le même problème pour un forum, mais des bots arrivent à contourner les protections du type image ...
Comment faire pour éviter les inscriptions abusives et les spams ?

merci d'avence

[psychoBob]

Un controle sur IP avec un délais minimum entre chaque post ?

[Andariel]

Pas bète pour le délai minimum mais le problème est qu'il y a de nombreuses inscriptions, et donc c'est à chaque fois le premier post d'une personne imaginaire.

Quand aux Ip, ca peux être une option.. à voir. merci du conseil !!

[psychoBob]

Ce sont des formulaires accessibles sans inscriptions ?

[Andariel]

Qu'entends-tu par formulaires ?

[Marc Lussac]

Pour lutter contre le spam sur les commentaires, tu es obligé de fermer les commentaires aux non inscrits, et d'obliger les inscriptions pour poster des commentaires.

Après quoi sur ton module d'inscription il faut que tu ait aussi un module de controle par images.

Si tout cela n'est pas disponible avec ton script de news, il faut changer de script, et installer un script de portail qui à déà tout ca.

Accessoirement, il faut aussi que le système puisse te permettre de faire des banissements par ip, si tu es victime de spammers qui utilisent les mêmes ip.

[Andariel]

Les commentaires sont fermés aux non inscrits
Le module d'inscription comporte un module de controle par image (le genre : écrivez ce que vous voyez avec un texte théoriquement non reconaissable par une IA)
Et pourtant des bots arrivent à s'inscrire et a spammer

De plus, les spammers n'utilisent pas la même IP...

J'avoue être un peu bloqué...

[Marc Lussac]

C'est curieux que ton module de contrôle soit craqué, il faut essayer d'en installer un plus sécurisé

[Andariel]

Oui, je suppose que c'est ainsi que ca va se terminer...
Merci de l'aide, en tout cas !

[psychoBob]

En général les bots qui s'ouvrent des comptes automatiquement, le font sur des systèmes connus tels que phpBB ou tous les forums/scripts en distribution gratuite ?

Parce que je viens de finir un forum maison, j'ai pas envie de mettre ce code de protection par image.

[Marc Lussac]

Bah nous on s'est pas encore fait craqué de module de contrôle par image. Pour qu'un tel contrôle par image soit craqué par un bot il doit etre archi connu et pas très efficace en effet.

[psychoBob]

ça vaut le coup d'en rajouter un sur un forum maison ? Personne a le code, donc à priori les boats sont pas programmés pour pouvoir s'ouvrir des comptes dessus, je me trompe ?

[Marc Lussac]

pas besoin si tu es pas spammé

[psychoBob]

Euh la question c'est plutot de savoir si il y a un risque réel (pas théorique hein), auquel cas je préfère prendre les devants.
Sinon le bot va s'ouvrir un compte (vachement futé quand même si il est pas programmé pour mon forum, ou alors j'y connais rien), et là ça sera trop tard.
Je veux pas non plus bosser pour rien, j'ai un max de boulot déjà.

[Marc Lussac]

En théorie si c'est un script que tu as programmé toi même il n'y à pas de risques

[psychoBob]

Tous les bots sont programmés pour les scripts distribués gratuitement, pour toucher un max de monde ?
C'est compliquer à faire un bot ?
Cela arrive que des imbéciles en programment exprès pour un site?

[Marc Lussac]

Tous les bots sont programmés pour les scripts distribués gratuitement, pour toucher un max de monde ?

C'est ca

Cela arrive que des imbéciles en programment exprès pour un site?

Il faudrait que le site soit un site stratégique pour le spammeur, donc un site à haut traffic ou par exemple dans le top 3 en traffic pour le domaine ou ce spammeur sévie

[Tarba]

Juste comme ca : ya pas moyen de récupérer l'adresse MAC?
vu que l'adresse IP se change déja a chaque nouvelle connection, l'adresse MAC non... et elle est pas falcifiable a ce qu'il me semble.
En plus la c'est radical on pourrait bannir l'ordinateur completement.
Je sais pas si ca peut l'aider vu que je sais pas comment marche les bots..

Ha oui je me demandais aussi, ca a un léger rapport, mais bon : Je connais des gens qui se ventent d'avoir un modificateur d'IP qui fait croire qu'ils habitent au Népal ou a Tombouctou, mais ca me parati louche que le fournisseur d'accés puisse envoyer des infos a une adresse IP qu'il n'a pas lui même décrétée ou qui n'est pas fixe...
Enfin bon voila. J'aurais voiulu juste savoir comment ca marché pour mieu pouvoir empécher la chose.