NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
25 visiteur(s) et 1 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 448 560
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Spam / Forum / Critique / Commentaires
Nouveau sujet
Spam / Forum / Critique / Commentaires#20578Répondre
13Contributeur(s)
3 Modérateur(s)
developpeur
1 - Je pense qu'il existe deux formes de spambot :
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
leloup31
Vivement que tu trouve la solution parceque je craque moi a nettoyer les forums :-P
Plus serieusement je trouve que ça empire. Pour info Dev, demain je ne pourrais pas passer de la journée donc si tu pouvais faire un ou deux passage ce serais bien.
Plus serieusement je trouve que ça empire. Pour info Dev, demain je ne pourrais pas passer de la journée donc si tu pouvais faire un ou deux passage ce serais bien.
neo_machine
Citation : developpeur
1 - Je pense qu'il existe deux formes de spambot :
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
=> Neo : oui
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
=> Neo : Re oui
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
=> Neo : AntiSpambots en v2 répond à ce crytère. Dev, teste-le.
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
=> Neo : Si je suis robôts et que je complète un formulaire et que j'ai un délai d'attente avant validation que se passe t'il ?
J'ai cherché sur la toile et il me semble que nous ayons que peu de possibilité.
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
1 - Je pense qu'il existe deux formes de spambot :
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
=> Neo : oui
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
=> Neo : Re oui
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
=> Neo : AntiSpambots en v2 répond à ce crytère. Dev, teste-le.
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
=> Neo : Si je suis robôts et que je complète un formulaire et que j'ai un délai d'attente avant validation que se passe t'il ?
J'ai cherché sur la toile et il me semble que nous ayons que peu de possibilité.
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
developpeur
Rien recu encore ?? / les scripts sont actifs : délais 5 secondes ... regarde dans le source HTML comment le champ est généré
Message édité par : developpeur / 26-06-2006 23:21
GiamDoc
Bonjour,
les spams continuent sur /viewtopic.php?topic=9817&forum=32
ce seraient des utilisateurs?
les spams continuent sur /viewtopic.php?topic=9817&forum=32
ce seraient des utilisateurs?
neo_machine
Merci Giam,
Dev, adresse moi ce que tu as fait.
Je regarde, sans prétention bien sur.
Enfin si tu le veux.
Dev, adresse moi ce que tu as fait.
Je regarde, sans prétention bien sur.
Enfin si tu le veux.
GiamDoc
faudrait regarder /viewforum.php?forum=10 (le forum pour débuter)
je suis certain qu'il y a eu tentative de spam
il affiche que les 3 premiers post, je suis certain d'avoir tout lu y compris les résolus et il me faut cliquer Marquer tous les Topics comme lus [ OK ] pour mettre à jour, il y a un blem
je suis certain qu'il y a eu tentative de spam
il affiche que les 3 premiers post, je suis certain d'avoir tout lu y compris les résolus et il me faut cliquer Marquer tous les Topics comme lus [ OK ] pour mettre à jour, il y a un blem
patdef
Il y a d'ailleur plein de forum où cela à lieu. Il m'arrive régulierement de devoir cliquer sur "Marquer..." pour ne plus avoir l'icone topic à lire.
GiamDoc
Citation : patdef
Il y a d'ailleur plein de forum où cela à lieu. Il m'arrive régulierement de devoir cliquer sur "Marquer..." pour ne plus avoir l'icone topic à lire.
Il y a d'ailleur plein de forum où cela à lieu. Il m'arrive régulierement de devoir cliquer sur "Marquer..." pour ne plus avoir l'icone topic à lire.
oui pour sur "Marquer..." lorsque les spam sont supprimés par exemple
mais moi je parle de l'affichage, d'ailleur Dev doit être en train de faire le ménage, puisque le nombre de post augmente régulièrement
developpeur
Ouip, c'est mes tests qui mettent un peut la zone. je change de soluce ce soir / A suivre
jpb
Salut
j'ai du bien effacer au moins 200 spams en 2 ou 3 semaine sur le forum english je suis loin du débat technique que vous avez car j'ai peu de temps en ce moment pour fouiller en profondeur cependant je voulais vous faire part de mes remarques.
dans ce forum les spams sont toujours sur le meme post espagnol qui est le premier de la liste (pourquoi?)
si je me cantonne a cet exemple tout les spams ont au minimum un http// dans le corps du texte (en règle générale c'est plutot de 3 à 20 lien voire plus)
aussi en complément des solutions proposé et peu etre en amont de celles-ci il me semble qu'il serait bon de limiter pour un anonyme l'utilisation par exemple à 2 "http//" ou "[url]" ou autre string malfaisante...
Dans le cas ou il y en a plus une alerte de saisie explique la protection en demandant soit de se loguer soit de remplir une nouveau champ a base d'image... Voila pour l'instant ma maigre contribution au débat
j'ai du bien effacer au moins 200 spams en 2 ou 3 semaine sur le forum english je suis loin du débat technique que vous avez car j'ai peu de temps en ce moment pour fouiller en profondeur cependant je voulais vous faire part de mes remarques.
dans ce forum les spams sont toujours sur le meme post espagnol qui est le premier de la liste (pourquoi?)
si je me cantonne a cet exemple tout les spams ont au minimum un http// dans le corps du texte (en règle générale c'est plutot de 3 à 20 lien voire plus)
aussi en complément des solutions proposé et peu etre en amont de celles-ci il me semble qu'il serait bon de limiter pour un anonyme l'utilisation par exemple à 2 "http//" ou "[url]" ou autre string malfaisante...
Dans le cas ou il y en a plus une alerte de saisie explique la protection en demandant soit de se loguer soit de remplir une nouveau champ a base d'image... Voila pour l'instant ma maigre contribution au débat
developpeur
Oui jpb / il faudra que l'on 'empile' les protections. Depuis 5 minutes les anonymes doivent saisir un code (merci néo). on va voir ce que donne ce premier niveau de solution
Bosse pas trop quand même ;-)
Bosse pas trop quand même ;-)
Cats
Salut dev,
Je confirme tes remarques :
Avant le patch de neo, le topic spammé dans mon forum était le tout premier, Forum de bienvenue ouvert à tous et jamais un spam dans les forums réservés aux users !
Depuis le patch, plus de spam mais des alertes quotidiennes d'atteinte au zones protégées (merci neo) :=!
Je confirme tes remarques :
Avant le patch de neo, le topic spammé dans mon forum était le tout premier, Forum de bienvenue ouvert à tous et jamais un spam dans les forums réservés aux users !
Depuis le patch, plus de spam mais des alertes quotidiennes d'atteinte au zones protégées (merci neo) :=!