Page 1 sur 2
Inscription
Publié : 03 juil. 2006 22:19
par Denis
Nous recevons beaucoup de demandes d'inscription au forum, mais beaucoup visent à faire de la pub pour des sites à la c***. Pour me permettre de différencier le "bon grain" de "l'ivraie", merci de renseigner les cases "type de bateau" etc.. même si vous n'en avez pas encore !
Bonne nav sur le forum,
votre ouaibmasteur
Publié : 04 juil. 2006 0:08
par hervé
Si ce sont des fabricants de tensiomètres, laisse passer Denis
Hervé
Publié : 06 oct. 2006 23:16
par Denis
Légère modification sur le forum, qui n'affectera pas ceux qui sont déjà inscrit.
Lors de l'inscription, si vous renseignez le champ "Site Web", vous recevrez un message vous indiquant que vous ne pouvez pas remplir ce champ, mais que vous pourrez le faire plus tard après l'inscription.
Cette modification a été faite pour essayer de contrer les "robots" qui s'inscrivent automatiquement dans le but de faire de la pub pour des sites à la con.
Si ça marche, je donnerai les modifs à effectuer dans le code du forum. Le résultat devrait être rapide, car j'en suis actuellement à 4 ou 5 inscriptions de robots par jour...
Publié : 08 oct. 2006 12:21
par Denis
ça a l'air de marcher ! Seulement 1 inscription fantaisiste en 2 jours, car certains "robots" ne remplissent pas le champ "Web".
Je rappelle que pour distinguer les gentils des méchants, il serait bien de renseigner les autres rubiques telles que "Bateau", "N° de voile", ou "Localisation" pour que je puisse être sûr que l'inscription a un lien avec la voile... Je vais voir si je peux modifier le script pour obliger à remplir ces champs.
En attendant, voici la modification à effectuer pour les ouaibmasteurs que ça interesse :
Dans le fichier usercp_register.php dans le répertoire /forums/includes/ il suffit de rajouter les lignes suivantes (en rouge):
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
if ( !empty($website) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Spammers are *not* allowed!<br />Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";
}
}
Publié : 08 oct. 2006 13:26
par ASTIC'EAU
Salut Denis,
Merci du tuyau... C'est vrai que ça devient un fléau!
Amitiés.
Franck
Publié : 08 oct. 2006 17:47
par ROBERT Renan NED17
il serait bien de renseigner les autres rubiques telles que "Bateau", "N° de voile"
Pour tout le monde, et par simple courtoisie comme se presente les gens biens eleves.
Les Anonnymes , vous faites chiez, ne vous etonnez pas si on ne tient pas compte de vos messages.
Merde Alors!
Publié : 08 oct. 2006 18:06
par Phil de Troy
Même adaptation faite et testée sur le forum international...
Merci Denis.
Le seul problème est que tout le monde peut prende connaissance de l modif proposée sur le forum des utilisateurs de phpBB, donc ce sera aussi un mode d'emploi pour les développeurs de robots pour trouver les codes permettant de contourner le problème. Donc je m'attends à une accalmie très passagère.
D'autant que si les dernières attaques indiquaient clairement un site Web le plus souvent bidon, rien n'empêche les développeurs de ne plus tenter de compléter ce champ, ou de faire une deuxième tentative si la pemière est rejetée, puis revenir immédiatement cmpléter les données manquantes.
Resterait un ultime recours... interdire à tout le monde de poster, sauf un "user group" d'utilisateurs identifiés "clean"... Pas d'accès sans avoir montré patte blanche par message personnel. On mettrait tout le monde dans ce groupe, sauf ceux qui n'ont rien posté depuis leur inscription...
Publié : 08 oct. 2006 18:37
par Denis
Phil de Troy a écrit :
Le seul problème est que tout le monde peut prende connaissance de l modif proposée sur le forum des utilisateurs de phpBB, donc ce sera aussi un mode d'emploi pour les développeurs de robots pour trouver les codes permettant de contourner le problème.
J'ai trouvé cette modif sur un site perso, donc tant qu'elle n'est pas incorporée à la version officielle de phpBB, il y a peu de risque que les spameurs incorporent ce genre de modifs dans leurs scripts: il doit en exister des milliers de ce style.
Phil de Troy a écrit :
D'autant que si les dernières attaques indiquaient clairement un site Web le plus souvent bidon, rien n'empêche les développeurs de ne plus tenter de compléter ce champ, ou de faire une deuxième tentative si la pemière est rejetée, puis revenir immédiatement cmpléter les données manquantes.
J'ai activé l'inscription après validation par l'administrateur, donc impossible d'éditer son profil sans être officiellement inscrit.
Je vais essayer de forcer à remplir le champ "Bateau". Le script nécessaire ne doit pas être éloigné de celui posté ci-dessus...
Publié : 08 oct. 2006 18:51
par Phil de Troy
Denis a écrit :J'ai activé l'inscription après validation par l'administrateur, donc impossible d'éditer son profil sans être officiellement inscrit.
Ce coup-là, je l'ai essayé, mais j'ai renoncé. En effet, ceux qui n'ont pas été approuvés par le modérateur ne peuvent plus éditer leur profil, donc s'ils ont omis de le faire, ils doivent refaire une nouvelle inscription, résultat on se retrouve avec des enregistrements fossiles.
Imposer de remplir les deux champs relatifs au bateau est une bonne chose, mais il faudrait que les gars qui n'ont pas encore ou plus de bateau aient la bonne idée d'indiquer quelque chose...
Publié : 08 oct. 2006 19:53
par Denis
Phil de Troy a écrit :
Ce coup-là, je l'ai essayé, mais j'ai renoncé. En effet, ceux qui n'ont pas été approuvés par le modérateur ne peuvent plus éditer leur profil, donc s'ils ont omis de le faire, ils doivent refaire une nouvelle inscription, résultat on se retrouve avec des enregistrements fossiles.
J'avoue que je ne comprend pas. Une fois que tu as approuvé l'enregistrement, l'utilisateur peut se loguer sans avoir à éditer son profil ?
Phil de Troy a écrit :
Imposer de remplir les deux champs relatifs au bateau est une bonne chose, mais il faudrait que les gars qui n'ont pas encore ou plus de bateau aient la bonne idée d'indiquer quelque chose...
ça y est, c'est fait (j'espère que j'ai pas trop fait de dégats dans le script ...). J'y connais rien en php, mais en regardant le code, j'ai rajouté ça en dessous du précédent :
if ( empty($occupation) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Spammers are *not* allowed!<br />Afin d'éviter l'inscription de spammers, veuillez indiquer le type de bateau sur lequel vous naviguez. Si vous n'en avez pas, indiquez 'Aucun'";
}
ça a l'air de marcher... j'ai également rajouté un message au dessus des champs à remplir (éditer son profil pour voir).
Publié : 08 oct. 2006 20:21
par Phil de Troy
OK, moi j'avais fait la validation par le modérateur.
Résultat, une inscription de bonne foi, mais sans détails, je ne valide pas parce que j'ai un doute et le gars n'a plus accès à son profil, donc il ne peut pas lever le doute. Je lui demande par MP de se faire reconnaître, mais il ne peut pas envoyer de MP. Et si j'envoie par e-mail, c'est précisément ce qu'un robot peut attendre...
Maintenant, effectivement, si on refuse l'inscription sans remplir les deux champs (bateau et numéro de voile), ça peut marcher
Pour la bonne forme, faudrait ajouter un "*" derrière l'étiquette du champ... Je cherche...
Prends note de toutes les modifications faites, elles sont perdues quand tu mets à jour ta version du logiciel...
Publié : 24 mai 2007 22:31
par Denis
face aux nombreuses inscriptions pour des sites "à la con", j'ai remis les protections énoncées ci-dessus, mais malgré le fait que la mise en ligne initiale d'un site web soit impossible, je reçois encore une à deux inscriptions de ce genre par jour... Une constante est que le champ "Numéro ICQ" est systématiquement rempli.
Je pense que c'est toujours des robots qui tentent de s'inscrire et qui contournent les diverses protections mises en place. Je vais essayer de blacklister toutes les demandes d'inscription ou le champ "Numéro ICQ" sera rempli (je ne sais même pas ce que c'est...) donc ne remplissez pas ce champ lors de votre demande d'inscription !
Pour la petite histoire, je me suis fais incendier récemment par un type qui voulait s'inscrire et trouvait le système trop lourd. J'ai eu beau lui expliquer que c'était nécessaire vu le nombre d'attaques que nous subissions par jour, il m'a quand même envoyé chier...
Comme je suis bon joueur, je vous file le site du type en question:
Site web:
http://ansel.hautetfort.com
A voir son site, on pourrait presque croire que c'est un mec sympa
Publié : 25 mai 2007 5:41
par popo
Denis a écrit :(...)"Numéro ICQ" sera rempli (je ne sais même pas ce que c'est...)
C'est un vieu service de message instantanné type msn tombé dans l'oubli.
Publié : 25 mai 2007 7:38
par Denis
popo a écrit :Denis a écrit :(...)"Numéro ICQ" sera rempli (je ne sais même pas ce que c'est...)
C'est un vieu service de message instantanné type msn tombé dans l'oubli.
Merci du renseignement, je dois donc pouvoir m'en servir comme filtre pour distinguer les méchants des gentils.
Publié : 25 mai 2007 16:41
par Phil de Troy
Denis a écrit :je dois donc pouvoir m'en servir comme filtre pour distinguer les méchants des gentils.
Optimiste... tout juste avoir une chance d'en écarter un certain nombre, en attendant qu'ils apportent eux-mêmes les corrections.