presque tous les jours, 2, 3 voire plus (hier j’en ai effacé 3, et il en revient 5 dans la nuit) *$1#@ de spammeurs viennent pourrir ce forum en s’enregistrant juste pour laisser leur adresse internet dans la liste des sites du profil. Et phpBB2 est tellement mal fait que même si on demande une confirmation de l’administrateur pour ouvrir le compte, celui-qui est malgré tout créé en premier, l’autorisation n’étant que pour poster ensuite.
De plus les fonction d’administration de phpBB2 étant ce qu’elle est, pour effacer des utilisateurs, il faut entrer leur nom complet dans une interface de recherche ce n’est pas très rapide. Une solution est d’utiliser phpmyadmin, mais ce n’est pas très pratique non plus.
Vous avez des solutions pour ce genre de chose vous ? J’ai été regarder pour mettre des mods, mais il faut faire des manipulations pénibles sur le code de la version actuelle du forum, qu’il faut refaire pour la mise à jour…
je n’aime pas trop ces mods qui sont compliqués à installer.
Finalement, j’ai trouvé un moyen plus radical et plus rapide, j’ai caché les champs lors des inscriptions pour le sites internet, localisation, occupation etc, si bien que les spammeurs ne peuvent plus rien entrer, cela dissuadera sans doute. J’ai également inversé les champs emails et login, pour les robots. J’espère que cela me fera un peu plus de vacance
C’est un peu moins sympathique, mais pour ce que cela servait… Si besoin, les membres peuvent toujours se présenter sur un page une fois qu’ils ont leur compte activé.
C’est dommage d’en arriver là, mais je n’ai pas trop le choix. Pour l’admin des messages dans la partie « libre », c’est plus facile à effacer.
(edit : j’ai réussi à créer un nouveau compte, à le valider, et à poster. Tout semble aller. Si vous détectez une erreur, merci de le signaler…
Je viens aussi de voir que si on supprime un compte, les messages sont également supprimés, ou cachés en tout cas)
Tu as seulement caché les zones de saisie sur la page d’inscription? Si c’est la seule modif les bots de spammeurs s’en foutent puisqu’ils simulent justement cette page!!
Ils ne font qu’envoyer des données pré-formatées à la page qui effectue l’inscription à proprement parler. C’est maintenant celle-ci qu’il faudrait modifier pour qu’elle bloque l’inscription si on envoie les données qui ne sont plus attendues.
Ceci dit, ça fait partie de ces solutions qu’il faut réimplémenter après chaque update, donc c’est assez lourd…
non, effectivement, je viens de m’en rendre compte. Dans ma naïveté, je pensais qu’ils se connectaient à la page d’inscription qui se remplissait automatiquement.
Il faudrait utiliser un système visuel pour les inscriptions, mais cela me dérange puisque cela gênera les utilisateurs non voyants, et je ne crois pas qu’il y ait des systèmes sonores additionnels pour phpBB2. Je pense que le plus simple est de changer le nom de la page qui est appelée pour la validation, en espérant que cela ne fera pas trop de choses à modifier en cascades…
(je crois que c’est dans la page profile.php elle même, ce qui rend la chose compliquée, et même en changeant le nom, on a le lien directement sur la page d’accueil)
(juste le temps que j’écrive ce message, après avoir purgé la base des spams, paf, un nouvel inscrit)
au lieu d’utiliser un système visuel (à cause de nos internautes non-voyants) ou un systeme sonore, pose une question hyper simple que les bots, surtout les bots anglais ne pourront pas répondre :
ex :
Quelle est la couleur du cheval blanc d’Henri IV ?
Tu vois à force de créer des énigmes tous les soirs dans les jeux, ca ouvre des possibilités…
N’hésite pas à me demander des trucs, autant je galère en linux et en Gluxl, autant je suis un deus en PHP/SQL un jour je vous montrerai des miracles en PHP…
JB
Edit : bon, ca a l’air d’être des miracles pour moi, mais peut etre que je suis si nullos en fait que je fais des trucs banals et ca me parait trop classe. Donc je suis pas un hyper deus.
j’ai désactivé temporairement le lien pour s’enregister, à mon avis cela ne va pas fonctionner pour arrêter les spammeurs mais on va voir.
Je vais également sans doute remodifier l’adresse du forum, cela permettra sans doute d’éviter les robots qui ont notre adresse qui circule sans doute parmi ces pourritures de spammeurs.
C’est vraiment la galère pour essayer de faire une modification dans phpBB, tout est éparpillé un peu partout dans différentes parties.
Non, ça n’a pas suffi… (j’ai supprimé les messages de spam mais pas les utilisateurs)
Et même le fait de changer l’adresse du forum ne changerait pas grand chose. Je pense qu’ils scannent tous les liens depuis la page d’accueil du site, et vu qu’on a besoin d’un lien qui pointe vers le forum…
Déjà j’avais renommé le dossier en « forumBB » en esperant que ça perdrait certains bots, mais même si on l’appelait « lesuperforumdelafictioninteractive » on sèmerait peut-être un ou deux bots pendant 10 jours et puis on reviendrait au même stade…
Sauf… sauf s’il y a un moyen de trafiquer le lien depuis la page d’accueil pour que les bots ne puissent pas le suivre!! Par exemple avec un lien crypté qui se décrypte via une fonction javascript quand on clique!?
a moins que j’ai raté un épisode, je n’ai plus eu d’inscription de spammeur depuis que j’ai fait cette modification (ni de message dans ma boîte au lettre pour une inscription bidon). Il faut juste espérer que cela ne dissuadera pas un potentiel nouvel utilisateur, mais on va essayer de trouver une solution à ce problème. Par exemple avec cette histoire de lien en javascript.
Ah, j’ai pas pensé à vérifier si les messages postés l’avaient été avec des comptes déjà existant… je pensais que les bots s’inscrivaient surtout pour poster dans l’instant.
en fait 99% des bots s’inscrivaient non pas pour poster, mais pour remplir le formulaire qui affichait leur site internet ( genre freemortgage4u.blogspot.com ), qui était dans 40 % des cas déjà inactivé. J’ai rarement vu un de ces bots poster. Par contre j’ai laissé un espace sans restriction, qui n’est pas si souvent attaqué ( free ** etc.). Ce que tu as dû voir entrait dans la seconde catégorie. Cela met généralement 2 s à effacer, ce n’est pas bien gênant.
