Aller au contenu

Sujets conseillés

Posté

Bonjour tout le monde!

Je ne sais pas trop ou poster cela donc je mets ca ici.

Ca va faire plusieurs semaines maintenant que le forum que j'ai mis en place sur le site d'un client se faire polluer par des robots.

Voici l'adresse du forum : Page d'inscription du forum du scf

C'est la derniere version de phpbb v2 (ca doit etre la 2.23 si mes souvenirs sont bons), et le pictogramme par défaut se fait cracker sans problème par les robots. Suite a cela donc, en fouillant sur le web, j'ai mis en place une autre système de confirmation visuel un peu plus complexe, ce qui a freiné un peu la pollution mais encore pas mal de robots s'incrivent sans problème.

Pour faire un peu le menage, je filtre les adresses mails necessaires aux inscriptions (je vire tout ce qui est chinois et russe) mais il reste pas mal de robots avec des adresses hotmail que je ne peux pas blacklister. J'ai activé la validation de l'inscription par l'administrateur, pour eviter que les robots postent..

Donc voila, je ne sais plus trop quoi faire !

Le domaine doit faire partie d'une liste, car tous mes autres forums (enfin 2 autres lol) n'ont pas ce problème.

Et je me demande si le basculé en PHPBB3 résoudrait le problème.. J'ai regardé, le pictogramme a l'air beaucoup plus simple et a mon avis, les robots arrivent a le craquer.

Voue en pensez quoi?? je suis preneur de toutes vos idées!! Peut-etre que j'ai fait une betise quelque part..

Posté

Le problème ne vient certainement pas de l'analyse du pictogramme.

En fait c'est simplement que le robot bypass la 1er page avec le pictogramme pour accéder directement à la page suivante, celle qui fait réellement l'inscription.

En mettant en place un système de gestion de session entre ces 2 pages (création de session sur la 1er et vérification sur la seconde) tu évites ce type de soucis.

Marc

Posté (modifié)

Tout d'abord merci de t'interesser a mon probleme ! :thumbsup:

Oui, pas bete du tout.

Je vais me pencher sur cette piste mais je ne comprends pas trop pourquoi ce genre de "précaution" n'est pas intégré dans phpbb si le problème venait de la (enfin dans la v2, je ne sais pas pour la v3).

Pis j'ai un doute quand meme (certainement dû à mon ignorance dans le fonctionnement des robots :blush: ), car le pictogramme ne sert pas qu'a valider la 1ere page, mais il est aussi utilisé dans les scripts de validation avant l'enregistrement dans la base (soit dans la 2eme page). Enfin il faut que je revérifie les scripts de phpbb avant d'affirmer cela! Mais il me semble de tete.. Enfin auquel cas, le robot devrait connaitre le contenu du pictogramme, qu'il aura nécessairement récupérer dans la 1ere page ! a part si il y a une faille.. mais penche plus pour un crackage de l'image.

Je ne sais plus sur quel site j'ai vu ca, mais il repertorie beaucoup de type de confirmation visuel avec a coté le pourcentage de risque de "crackage". Pratiquement tous etaient crackables sauf quelqu'uns, qui faisait apparaitre les lettres et chiffres en "3D" (style surface plane a carreaux avec les lettre en reliefs)..

Enfin tout ca pour dire que je suis sur que mon système peut se faire pirater.

En tout cas merci, je vais me replonger dans les scripts de phpbb (y en a un peu partout) pour voir comment je peux faire avec ta nouvelle piste.

Je vous tiens au courant!!

Modifié par Titus
Posté

Salut

Perso j'utilise le mod anti_bot_question qui permet de mettre en place des questions personnalisées, cela a réglé mon problème de bots!

A+

Posté

Je te recommande également d'installer un petit mod sur ton forum pour éviter l'inscription massive de robots. Tu pourras même désactiver la protection visuelle ensuite, ce qui est bien plus pratique pour les vrais visiteurs :P

Un exemple ici : anti-bot pour forum phpbb 2

Depuis que je l'ai installé (sur tous mes forums phpbb 2) je n'ai plus aucun robot qui s'inscrit.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...