NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
27 visiteur(s) et 1 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 412 830
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Spam / Forum / Critique / Commentaires
Nouveau sujet
Spam / Forum / Critique / Commentaires#20578Répondre
13Contributeur(s)
3 Modérateur(s)
patdef
Les filtres, c'est pas mal, mais ça fait un peu censure. Pour des sites qui se veulent être un moyen d'expression public, c'est un peu dommage.
Et avoir une procédure compliquée à chaque envoi n'est pas une solution.
On pourrait procéder à 2 niveaux :
utilisateurs anonymes - on ajoute une contrainte de saisie pour empécher les robots de le faire, à la méthode néo
utilisateurs enregistrés - on fait confiance à priori, et en cas de débordement on à toujours la possibilité de suspendre le compte, voir de bannir une ip.
Et avoir une procédure compliquée à chaque envoi n'est pas une solution.
On pourrait procéder à 2 niveaux :
utilisateurs anonymes - on ajoute une contrainte de saisie pour empécher les robots de le faire, à la méthode néo
utilisateurs enregistrés - on fait confiance à priori, et en cas de débordement on à toujours la possibilité de suspendre le compte, voir de bannir une ip.
Boris
Eh, le motard, tu sais que t'a de bonnes idées, toi? :-D
Neo, tu nous adapte ton petit script à la sauce PatDef? (ca me semble une bonne idée, qui ne fera que renforcer l'intérêt de ton anti-spam)
Neo, tu nous adapte ton petit script à la sauce PatDef? (ca me semble une bonne idée, qui ne fera que renforcer l'intérêt de ton anti-spam)
neo_machine
==> Citation : Jireck
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
<== Citation : Jireck
Je suis en total accord avec toi. Cependant, vu l'urgence il fallait à notre communauté quelque chose qui permette de casser, même provisoirement, cette épidémie.
Après, nos cervaux prennent le relai et : ... Why not ?
Prenons une BDD dans laquelle nous avons enregistrés nos mots ou groupes de mots dit "antispam.
Puis, la petite fonction suivante qui est chargée de passer le post à la moulinette antiSpamBots.
function antispambots($texte)
{
$sql_antispam = mysql_query("SELECT aspm_string FROM antispam");
if (mysql_numrows($sql_antispam))
{
while($rX = mysql_fetch_array($sql_antispam))
{
$antispam_words=array
(
"'$rX[aspm_string]'i"=>"censuré"
);
$texte=preg_replace(array_keys($antispam_words),array_values($antispam_words), $texte);
}
mysql_free_result($sql_antispam);
}
return($texte);
}
Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.
Z'en pensez quoi ?
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
<== Citation : Jireck
Je suis en total accord avec toi. Cependant, vu l'urgence il fallait à notre communauté quelque chose qui permette de casser, même provisoirement, cette épidémie.
Après, nos cervaux prennent le relai et : ... Why not ?
Prenons une BDD dans laquelle nous avons enregistrés nos mots ou groupes de mots dit "antispam.
Puis, la petite fonction suivante qui est chargée de passer le post à la moulinette antiSpamBots.
function antispambots($texte)
{
$sql_antispam = mysql_query("SELECT aspm_string FROM antispam");
if (mysql_numrows($sql_antispam))
{
while($rX = mysql_fetch_array($sql_antispam))
{
$antispam_words=array
(
"'$rX[aspm_string]'i"=>"censuré"
);
$texte=preg_replace(array_keys($antispam_words),array_values($antispam_words), $texte);
}
mysql_free_result($sql_antispam);
}
return($texte);
}
Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.
Z'en pensez quoi ?
Cats
Comme je l'ai déjà signalé dans un autre post, je gère également un site sous Dotclear !
Nous avons deux outils anti-spam qui semblent bien fonctionner : pas un seul post mal-venu en huit mois d'utilisation.
Il s'agit de Spamclear (infos ici) et de Spamplemousse (infos ici).
Spamclear fonctionne sur base d'un filtre bayesien alors que Spamplemouuse utilise une base de mots clefs remise à jour par les utilisateur eux-même... liste des mots actuellement dans ma base (plus de remise à jour de ma part depuis3 mois) :
-credit -digest -loan -online 4u adipex advicer amazing ambien astonishing baccarat baccarrat blackjack bllogspot bolobomb booker byob car-rental-e-site car-rentals-e-site carisoprodol cash casino casinos chatroom cialis craps credit-card credit-report-4u cwas cyclen cyclobenzaprine dating-e-site day-trading debt digest- discount discreetordering duty-free dutyfree enjoyed estate favourits fioricet flowers-leading-site freenet freenet-shopping funny gambling gamias health-insurancedeals-4u helpful holdem holdempoker holdemsoftware holdemtexasturbowilson hotel-dealse-site hotele-site hotelse-site husband incest insurance-quotesdeals-4u insurancedeals-4u interesting jrcreations levitra macinstruct mortgage nice site online-gambling onlinegambling-4u ottawavalleyag ownsthis palm-texas-holdem-game paxil pharmacy phentermine pills poker poker-chip poze prescription rarehomes refund rental-car-e-site roulette shemale slot slot-machine soma taboo tamiflu teen texas-holdem thorcarlson top-e-site top-site tramadol trim-spa ultram v1h vacuum valeofglamorganconservatives viagra vicodin vioxx xanax zolus
=========
A côté de cela, je suis occupé à tester un petit forum libre (miniBB) pour qui je traduit des modules en Français et qui propose comme anti-flood, anti-spam une solution toute simple : le module anti-spam interdit les posts anonymes contenants des liens cliquables, c'est tout bête mais très efficace.
Il y aurait peut-être des idées et du bon à prendre chez les voisins aussi... rester confiné dans son petit coin n'est jamais un gage d'évolution ! :b
Nous avons deux outils anti-spam qui semblent bien fonctionner : pas un seul post mal-venu en huit mois d'utilisation.
Il s'agit de Spamclear (infos ici) et de Spamplemousse (infos ici).
Spamclear fonctionne sur base d'un filtre bayesien alors que Spamplemouuse utilise une base de mots clefs remise à jour par les utilisateur eux-même... liste des mots actuellement dans ma base (plus de remise à jour de ma part depuis3 mois) :
-credit -digest -loan -online 4u adipex advicer amazing ambien astonishing baccarat baccarrat blackjack bllogspot bolobomb booker byob car-rental-e-site car-rentals-e-site carisoprodol cash casino casinos chatroom cialis craps credit-card credit-report-4u cwas cyclen cyclobenzaprine dating-e-site day-trading debt digest- discount discreetordering duty-free dutyfree enjoyed estate favourits fioricet flowers-leading-site freenet freenet-shopping funny gambling gamias health-insurancedeals-4u helpful holdem holdempoker holdemsoftware holdemtexasturbowilson hotel-dealse-site hotele-site hotelse-site husband incest insurance-quotesdeals-4u insurancedeals-4u interesting jrcreations levitra macinstruct mortgage nice site online-gambling onlinegambling-4u ottawavalleyag ownsthis palm-texas-holdem-game paxil pharmacy phentermine pills poker poker-chip poze prescription rarehomes refund rental-car-e-site roulette shemale slot slot-machine soma taboo tamiflu teen texas-holdem thorcarlson top-e-site top-site tramadol trim-spa ultram v1h vacuum valeofglamorganconservatives viagra vicodin vioxx xanax zolus
=========
A côté de cela, je suis occupé à tester un petit forum libre (miniBB) pour qui je traduit des modules en Français et qui propose comme anti-flood, anti-spam une solution toute simple : le module anti-spam interdit les posts anonymes contenants des liens cliquables, c'est tout bête mais très efficace.
Il y aurait peut-être des idées et du bon à prendre chez les voisins aussi... rester confiné dans son petit coin n'est jamais un gage d'évolution ! :b
Message édité par : Cats / 24-06-2006 05:15
leloup31
Citation : neo_machine
Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.
Z'en pensez quoi ?
Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.
Z'en pensez quoi ?
Perso ce genre de systeme serait le top à mon avis . Il y a quand même un détail qui me pose un probléme.
Ce systéme de BDD centalisée posera un jour ou l'autre des soucis. J'explique par un exemple.
Tu as un site qui parle d'automobile. Tu en as marre du spam sur le viagra donc tu rajoute ce mot dans la BDD.
Moi j'ai un site médical dans lequel le sujet du viagra est traité. Par contre j'ai du spam avec une pseudo assurance automobile. je rajoute donc les mots assurance automobile dans la BDD.
Résultat avec une BDD commune, tu ne pourra plus et moi moi non plus utiliser des termes en rapport avec le sujet de nos sites respectifs.
Je sais pas si je suis clair?
Par contre ce systeme avec une BDD interne à chaque site et possibilité d'ajouter des mots directement depuis l'admin serait un plus indeniable.
Cats
Citation : leloup31
...Par contre ce systeme avec une BDD interne à chaque site et possibilité d'ajouter des mots directement depuis l'admin serait un plus indeniable...
...Par contre ce systeme avec une BDD interne à chaque site et possibilité d'ajouter des mots directement depuis l'admin serait un plus indeniable...
Citation : Cats
...Spamclear fonctionne sur base d'un filtre bayesien alors que Spamplemousse utilise une base de mots clefs remise à jour par les utilisateur eux-même...
...Spamclear fonctionne sur base d'un filtre bayesien alors que Spamplemousse utilise une base de mots clefs remise à jour par les utilisateur eux-même...
Nos idées se rencontrent !!! ;-)
patdef
A voir les spams qui trainent sur ce forum, il "suffirait" de detecter les messages en Anglais... 8-)
leloup31
Pas cool pour ceux qui ont un site bilingue. :-(
Et pour ce forum ça va donner quoi? :-P http://www.npds.org/viewforum.php?forum=32
Et pour ce forum ça va donner quoi? :-P http://www.npds.org/viewforum.php?forum=32
neo_machine
Citation : leloup31
Tu as un site qui parle d'automobile. Tu en as marre du spam sur le viagra donc tu rajoute ce mot dans la BDD.
Moi j'ai un site médical dans lequel le sujet du viagra est traité. Par contre j'ai du spam avec une pseudo assurance automobile. je rajoute donc les mots assurance automobile dans la BDD.
Je sais pas si je suis clair?
Citation : neo_machine
Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.
Z'en pensez quoi ?
Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.
Z'en pensez quoi ?
Tu as un site qui parle d'automobile. Tu en as marre du spam sur le viagra donc tu rajoute ce mot dans la BDD.
Moi j'ai un site médical dans lequel le sujet du viagra est traité. Par contre j'ai du spam avec une pseudo assurance automobile. je rajoute donc les mots assurance automobile dans la BDD.
Je sais pas si je suis clair?
C'est moi qui n'est peut être pas été clair.
Seul TA base qui est hébergée chez T'ON hébergeur sera mise à jour par un téléchargement que TU initialiseras depuis un site central "NPDS why not".
Cela permettra, entre autre, dans ton exemple de virer viagra et d'ajouter automobile.
C'est à cela que je pense, une base perso, une MAJ commune et de ce fait, un total contrôle sur les mots suivant l'objet de son site.
Alors, z'en pensez quoi ?
leloup31
Ah ok j'avais pas vu le truc comme ça.
ben alors dans ce cas moi je dit: :=!
On le télécharge ou ce patch???? :-D
ben alors dans ce cas moi je dit: :=!
On le télécharge ou ce patch???? :-D
Cats
:=! :=! :=! :=! :=!
Je veux bien participer à l'élaboration de la base... j'ai une flopée de termes dans mes cartons...
Oui mais je crois que je ne suis pas le seul... ;-)
:-P :-P :-P :-P
Je veux bien participer à l'élaboration de la base... j'ai une flopée de termes dans mes cartons...
Oui mais je crois que je ne suis pas le seul... ;-)
:-P :-P :-P :-P
neo_machine
DDDDDDEEEEEEEEVVVVVVVVVVVV
Avant d'entreprendre quoi que ce soit, tu en penses quoi ?
je veux bien mi coller et coder tout cela dans Sable mais il faut me donner les codes pour Dune.
Je propose :
=> Soit ajouter les fonctions dans mainfile
=> Soit créer un antispambots.php et faire les appels dans les différents fics (plus lourd)
J'attends ?
Pour tous : Vous pouvez commencer à préparer les infos de la futur BDD.
Message édité par : neo_machine / 25-06-2006 17:37
patdef
L'idée me parait séduisante. Ma méfiance naturelle me fait craindre la disparition de contributions intéressantes.
Dans l'absolue, je préferais que les messages ainsi filtrés soit mis en attente de validation. Et que ce soit le gestionnaire du site qui prennent la decision de refuser une contribution, et pas seulement la machine.
Mais c'est certainement trop compliqué à mettre en oeuvre.
Dans l'absolue, je préferais que les messages ainsi filtrés soit mis en attente de validation. Et que ce soit le gestionnaire du site qui prennent la decision de refuser une contribution, et pas seulement la machine.
Mais c'est certainement trop compliqué à mettre en oeuvre.
neo_machine
Citation : Boris
Eh, le motard, tu sais que t'a de bonnes idées, toi? :-D
Neo, tu nous adapte ton petit script à la sauce PatDef? (ca me semble une bonne idée, qui ne fera que renforcer l'intérêt de ton anti-spam)
Eh, le motard, tu sais que t'a de bonnes idées, toi? :-D
Neo, tu nous adapte ton petit script à la sauce PatDef? (ca me semble une bonne idée, qui ne fera que renforcer l'intérêt de ton anti-spam)
:D heu Oui chef, bien chef. :-P
Un humain spam rarement ; c'est plutôt l'oeuvre des robots ou machines. :paf
Comme l'annonce Jireck, rien de plus chiant que d'avoir à re-saisir sans cesse un code ou répondre à une question.
Alors ? :-?
Pourquoi ne pas poser la question de l'AntiSpamBots (humain ou machine?) de cette manière :
- Si tu es User, lors de la connexion de l'user.
De ce fait, il ne lui est demandé qu'une seul fois, à chaque login, de recopier des carractères ou de répondre à une question. Et en même temps, l'on vérifie si c'est un User humain car reconnaissance visuelle oblige.
- Si c'est un anonyme, à chaque post. Normal, absence de privilège.
Il est possible également de coupler cela avec un filtre qui vérifie les mots ou groupes de mots dans les posts. Why not ?
T'en pense quoi Jirek ?, DEV ?, tous ... BORIS
Parce que c'est fait na ... ici :-D
Heu, il faut le tester.
Sur mon site cela marche mais vu l'heure, j'a plus les yeux en face des troues.
Cats
Salut neo,
Merci pour ton boulot !
J'ai fait un petit test ce matin...
Tout semblait fonctionner correctement mais il me semble avoir un petit ralentissement du chargement des pages.
D'autre part, une fois déconnecté en tant que user et après tentative de post illicite en anonyme dans le forum (procédure correcte avec appel de la page d'erreur 401) si je veux me reconnecter comme user, je suis directement redirigé sur la page d'erreur sans autre forme de procès.
J'ai vidangé le cache de mon navigateur et viré le cookie... rien n'y fait.. de plus en relançant mon navigateur et en revenant sur le site (après tentative ratée de me reconnecté comme user), je me retrouve sur la page d'accueil des users loggés mais la page me signale comme anonyme, mon pseudo n'apparait pas !
J'ai donc remis la ver1.0 d'antispam en attendant ton avis !
:-)
Merci pour ton boulot !
J'ai fait un petit test ce matin...
Tout semblait fonctionner correctement mais il me semble avoir un petit ralentissement du chargement des pages.
D'autre part, une fois déconnecté en tant que user et après tentative de post illicite en anonyme dans le forum (procédure correcte avec appel de la page d'erreur 401) si je veux me reconnecter comme user, je suis directement redirigé sur la page d'erreur sans autre forme de procès.
J'ai vidangé le cache de mon navigateur et viré le cookie... rien n'y fait.. de plus en relançant mon navigateur et en revenant sur le site (après tentative ratée de me reconnecté comme user), je me retrouve sur la page d'accueil des users loggés mais la page me signale comme anonyme, mon pseudo n'apparait pas !
J'ai donc remis la ver1.0 d'antispam en attendant ton avis !
:-)
Boris
Neo...... :=!
Pour répondre à la question de comment faire les mises à jour communes : Ca sera la boulot de NPDS-Installer. ;-)
(Je m'y remet rapidement et vous fait une alpha le + vite possible! :-D )
Pour répondre à la question de comment faire les mises à jour communes : Ca sera la boulot de NPDS-Installer. ;-)
(Je m'y remet rapidement et vous fait une alpha le + vite possible! :-D )