Inscription

Des bugs, des suggestions d'amélioration ?

Modérateur : jerodada

Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Inscription

Message par Denis »

Nous recevons beaucoup de demandes d'inscription au forum, mais beaucoup visent à faire de la pub pour des sites à la c***. Pour me permettre de différencier le "bon grain" de "l'ivraie", merci de renseigner les cases "type de bateau" etc.. même si vous n'en avez pas encore !

Bonne nav sur le forum,

votre ouaibmasteur ;-)
Avatar de l’utilisateur
hervé
Messages : 62
Inscription : 09 mai 2005 22:02
Bateau : Neptune 5.50
Localisation : ANCRE

Message par hervé »

Si ce sont des fabricants de tensiomètres, laisse passer Denis :oops:

Hervé
Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Message par Denis »

Légère modification sur le forum, qui n'affectera pas ceux qui sont déjà inscrit.

Lors de l'inscription, si vous renseignez le champ "Site Web", vous recevrez un message vous indiquant que vous ne pouvez pas remplir ce champ, mais que vous pourrez le faire plus tard après l'inscription.

Cette modification a été faite pour essayer de contrer les "robots" qui s'inscrivent automatiquement dans le but de faire de la pub pour des sites à la con.

Si ça marche, je donnerai les modifs à effectuer dans le code du forum. Le résultat devrait être rapide, car j'en suis actuellement à 4 ou 5 inscriptions de robots par jour...
Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Message par Denis »

ça a l'air de marcher ! Seulement 1 inscription fantaisiste en 2 jours, car certains "robots" ne remplissent pas le champ "Web".

Je rappelle que pour distinguer les gentils des méchants, il serait bien de renseigner les autres rubiques telles que "Bateau", "N° de voile", ou "Localisation" pour que je puisse être sûr que l'inscription a un lien avec la voile... Je vais voir si je peux modifier le script pour obliger à remplir ces champs.

En attendant, voici la modification à effectuer pour les ouaibmasteurs que ça interesse :

Dans le fichier usercp_register.php dans le répertoire /forums/includes/ il suffit de rajouter les lignes suivantes (en rouge):
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
if ( !empty($website) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Spammers are *not* allowed!<br />Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";

}
}
ASTIC'EAU
Messages : 386
Inscription : 03 nov. 2004 17:56

Message par ASTIC'EAU »

Salut Denis,

Merci du tuyau... C'est vrai que ça devient un fléau! :shock:

Amitiés.

Franck
Avatar de l’utilisateur
ROBERT Renan NED17
Messages : 1669
Inscription : 13 mars 2004 17:23
Bateau : Neptune 550 et Arte
Localisation : Pays-bas
Contact :

Message par ROBERT Renan NED17 »

il serait bien de renseigner les autres rubiques telles que "Bateau", "N° de voile"
Pour tout le monde, et par simple courtoisie comme se presente les gens biens eleves.

Les Anonnymes , vous faites chiez, ne vous etonnez pas si on ne tient pas compte de vos messages.

Merde Alors!
Si t'affales t'es un lache!
Avatar de l’utilisateur
Phil de Troy
Messages : 3424
Inscription : 24 déc. 2003 0:38
Prénom : Philippe
Bateau : Micro Proto Shanta
Localisation : Seneffe (BEL)
Contact :

Message par Phil de Troy »

Même adaptation faite et testée sur le forum international...
Merci Denis.

Le seul problème est que tout le monde peut prende connaissance de l modif proposée sur le forum des utilisateurs de phpBB, donc ce sera aussi un mode d'emploi pour les développeurs de robots pour trouver les codes permettant de contourner le problème. Donc je m'attends à une accalmie très passagère.
D'autant que si les dernières attaques indiquaient clairement un site Web le plus souvent bidon, rien n'empêche les développeurs de ne plus tenter de compléter ce champ, ou de faire une deuxième tentative si la pemière est rejetée, puis revenir immédiatement cmpléter les données manquantes.

Resterait un ultime recours... interdire à tout le monde de poster, sauf un "user group" d'utilisateurs identifiés "clean"... Pas d'accès sans avoir montré patte blanche par message personnel. On mettrait tout le monde dans ce groupe, sauf ceux qui n'ont rien posté depuis leur inscription...
Merci d'être venus si nombreux régater en Belgique depuis plus d'un tiers de siècle !
Mon (vieux) site Web personnel - Les pages de mon Micro -
Quelques pages techniques Micro - Mes dernières aventures océaniques
Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Message par Denis »

Phil de Troy a écrit : Le seul problème est que tout le monde peut prende connaissance de l modif proposée sur le forum des utilisateurs de phpBB, donc ce sera aussi un mode d'emploi pour les développeurs de robots pour trouver les codes permettant de contourner le problème.
J'ai trouvé cette modif sur un site perso, donc tant qu'elle n'est pas incorporée à la version officielle de phpBB, il y a peu de risque que les spameurs incorporent ce genre de modifs dans leurs scripts: il doit en exister des milliers de ce style.
Phil de Troy a écrit : D'autant que si les dernières attaques indiquaient clairement un site Web le plus souvent bidon, rien n'empêche les développeurs de ne plus tenter de compléter ce champ, ou de faire une deuxième tentative si la pemière est rejetée, puis revenir immédiatement cmpléter les données manquantes.
J'ai activé l'inscription après validation par l'administrateur, donc impossible d'éditer son profil sans être officiellement inscrit.

Je vais essayer de forcer à remplir le champ "Bateau". Le script nécessaire ne doit pas être éloigné de celui posté ci-dessus...
Avatar de l’utilisateur
Phil de Troy
Messages : 3424
Inscription : 24 déc. 2003 0:38
Prénom : Philippe
Bateau : Micro Proto Shanta
Localisation : Seneffe (BEL)
Contact :

Message par Phil de Troy »

Denis a écrit :J'ai activé l'inscription après validation par l'administrateur, donc impossible d'éditer son profil sans être officiellement inscrit.
Ce coup-là, je l'ai essayé, mais j'ai renoncé. En effet, ceux qui n'ont pas été approuvés par le modérateur ne peuvent plus éditer leur profil, donc s'ils ont omis de le faire, ils doivent refaire une nouvelle inscription, résultat on se retrouve avec des enregistrements fossiles.

Imposer de remplir les deux champs relatifs au bateau est une bonne chose, mais il faudrait que les gars qui n'ont pas encore ou plus de bateau aient la bonne idée d'indiquer quelque chose...
Merci d'être venus si nombreux régater en Belgique depuis plus d'un tiers de siècle !
Mon (vieux) site Web personnel - Les pages de mon Micro -
Quelques pages techniques Micro - Mes dernières aventures océaniques
Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Message par Denis »

Phil de Troy a écrit : Ce coup-là, je l'ai essayé, mais j'ai renoncé. En effet, ceux qui n'ont pas été approuvés par le modérateur ne peuvent plus éditer leur profil, donc s'ils ont omis de le faire, ils doivent refaire une nouvelle inscription, résultat on se retrouve avec des enregistrements fossiles.
J'avoue que je ne comprend pas. Une fois que tu as approuvé l'enregistrement, l'utilisateur peut se loguer sans avoir à éditer son profil ?
Phil de Troy a écrit : Imposer de remplir les deux champs relatifs au bateau est une bonne chose, mais il faudrait que les gars qui n'ont pas encore ou plus de bateau aient la bonne idée d'indiquer quelque chose...
ça y est, c'est fait (j'espère que j'ai pas trop fait de dégats dans le script ...). J'y connais rien en php, mais en regardant le code, j'ai rajouté ça en dessous du précédent :
if ( empty($occupation) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Spammers are *not* allowed!<br />Afin d'éviter l'inscription de spammers, veuillez indiquer le type de bateau sur lequel vous naviguez. Si vous n'en avez pas, indiquez 'Aucun'";
}
ça a l'air de marcher... j'ai également rajouté un message au dessus des champs à remplir (éditer son profil pour voir).
Avatar de l’utilisateur
Phil de Troy
Messages : 3424
Inscription : 24 déc. 2003 0:38
Prénom : Philippe
Bateau : Micro Proto Shanta
Localisation : Seneffe (BEL)
Contact :

Message par Phil de Troy »

OK, moi j'avais fait la validation par le modérateur.
Résultat, une inscription de bonne foi, mais sans détails, je ne valide pas parce que j'ai un doute et le gars n'a plus accès à son profil, donc il ne peut pas lever le doute. Je lui demande par MP de se faire reconnaître, mais il ne peut pas envoyer de MP. Et si j'envoie par e-mail, c'est précisément ce qu'un robot peut attendre...

Maintenant, effectivement, si on refuse l'inscription sans remplir les deux champs (bateau et numéro de voile), ça peut marcher

Pour la bonne forme, faudrait ajouter un "*" derrière l'étiquette du champ... Je cherche...

Prends note de toutes les modifications faites, elles sont perdues quand tu mets à jour ta version du logiciel...
Merci d'être venus si nombreux régater en Belgique depuis plus d'un tiers de siècle !
Mon (vieux) site Web personnel - Les pages de mon Micro -
Quelques pages techniques Micro - Mes dernières aventures océaniques
Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Message par Denis »

face aux nombreuses inscriptions pour des sites "à la con", j'ai remis les protections énoncées ci-dessus, mais malgré le fait que la mise en ligne initiale d'un site web soit impossible, je reçois encore une à deux inscriptions de ce genre par jour... Une constante est que le champ "Numéro ICQ" est systématiquement rempli.

Je pense que c'est toujours des robots qui tentent de s'inscrire et qui contournent les diverses protections mises en place. Je vais essayer de blacklister toutes les demandes d'inscription ou le champ "Numéro ICQ" sera rempli (je ne sais même pas ce que c'est...) donc ne remplissez pas ce champ lors de votre demande d'inscription !

Pour la petite histoire, je me suis fais incendier récemment par un type qui voulait s'inscrire et trouvait le système trop lourd. J'ai eu beau lui expliquer que c'était nécessaire vu le nombre d'attaques que nous subissions par jour, il m'a quand même envoyé chier...

Comme je suis bon joueur, je vous file le site du type en question:

Site web: http://ansel.hautetfort.com

A voir son site, on pourrait presque croire que c'est un mec sympa :?
popo

Message par popo »

Denis a écrit :(...)"Numéro ICQ" sera rempli (je ne sais même pas ce que c'est...)
C'est un vieu service de message instantanné type msn tombé dans l'oubli.
Avatar de l’utilisateur
Denis
Site Admin
Messages : 2062
Inscription : 20 déc. 2003 10:17
Prénom : Denis
Localisation : Rennes

Message par Denis »

popo a écrit :
Denis a écrit :(...)"Numéro ICQ" sera rempli (je ne sais même pas ce que c'est...)
C'est un vieu service de message instantanné type msn tombé dans l'oubli.
Merci du renseignement, je dois donc pouvoir m'en servir comme filtre pour distinguer les méchants des gentils.
Avatar de l’utilisateur
Phil de Troy
Messages : 3424
Inscription : 24 déc. 2003 0:38
Prénom : Philippe
Bateau : Micro Proto Shanta
Localisation : Seneffe (BEL)
Contact :

Message par Phil de Troy »

Denis a écrit :je dois donc pouvoir m'en servir comme filtre pour distinguer les méchants des gentils.
Optimiste... tout juste avoir une chance d'en écarter un certain nombre, en attendant qu'ils apportent eux-mêmes les corrections.
Merci d'être venus si nombreux régater en Belgique depuis plus d'un tiers de siècle !
Mon (vieux) site Web personnel - Les pages de mon Micro -
Quelques pages techniques Micro - Mes dernières aventures océaniques
Répondre