NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
23 visiteur(s) et 1 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 390 162
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Spam / Forum / Critique / Commentaires
Nouveau sujet
Spam / Forum / Critique / Commentaires#20578Répondre
13Contributeur(s)
3 Modérateur(s)
neo_machine
Cats,
Les ralentissements que tu rencontres ne sont pas causés par AntiSpamBots. Ce script interviend bien moins que la version 1.
Il ne pose la question qu'une fois pour les membres, lors du login, c'est tout. Pour les anonymes, même routine que version 1.
Pour se loguer comme membre il faut, comme il est dit dans le readme, utiliser la procédure NPDS (user.php) et non pas un bloc ou module divers.
Les modules type BlocUserInfo n'ont pâs été corrigés (sauf sur mon site).
Aida,
Je pense que tu n'as pas compris.
Si tu es User, pas de validation à chaque post (puisque l'User l'a fait lors de sa connection via 'user.php').
Si tu es anonyme, validation à chaque post comme version 1 (pas de privilège)
@+
Les ralentissements que tu rencontres ne sont pas causés par AntiSpamBots. Ce script interviend bien moins que la version 1.
Il ne pose la question qu'une fois pour les membres, lors du login, c'est tout. Pour les anonymes, même routine que version 1.
Pour se loguer comme membre il faut, comme il est dit dans le readme, utiliser la procédure NPDS (user.php) et non pas un bloc ou module divers.
Les modules type BlocUserInfo n'ont pâs été corrigés (sauf sur mon site).
Aida,
Je pense que tu n'as pas compris.
Si tu es User, pas de validation à chaque post (puisque l'User l'a fait lors de sa connection via 'user.php').
Si tu es anonyme, validation à chaque post comme version 1 (pas de privilège)
@+
Message édité par : neo_machine / 26-06-2006 17:04
Jireck
Citation : neo_machine
Cats,
pour se loguer comme membre il faut, comme il est dit dans le readme, utiliser la procédure NPDS (user.php) et non pas un bloc ou module divers.
Les modules type BlocUserInfo n'ont pâs été corrigé (sauf sur mon site)
Aida,
Je pense que tu n'as pas compris.
Si tu es User, pas de validation à) chaque post
Si tu es anonyme, validation à chaque post comme version 1
@+
Cats,
pour se loguer comme membre il faut, comme il est dit dans le readme, utiliser la procédure NPDS (user.php) et non pas un bloc ou module divers.
Les modules type BlocUserInfo n'ont pâs été corrigé (sauf sur mon site)
Aida,
Je pense que tu n'as pas compris.
Si tu es User, pas de validation à) chaque post
Si tu es anonyme, validation à chaque post comme version 1
@+
c'est pas mal ... tout au moins j'aimes bien...
Anonyme
quelques questions / remarques :
- les spambot remplisse les formulaires ou passent directement par les URLs ?
- existe-t-il des spam en provenances de membres ?
Le filtrage sur contenu est envisagéable via url-protect non ?
A suivre (Dev en anonyme)
- les spambot remplisse les formulaires ou passent directement par les URLs ?
- existe-t-il des spam en provenances de membres ?
Le filtrage sur contenu est envisagéable via url-protect non ?
A suivre (Dev en anonyme)
developpeur
1 - Je pense qu'il existe deux formes de spambot :
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
leloup31
Vivement que tu trouve la solution parceque je craque moi a nettoyer les forums :-P
Plus serieusement je trouve que ça empire. Pour info Dev, demain je ne pourrais pas passer de la journée donc si tu pouvais faire un ou deux passage ce serais bien.
Plus serieusement je trouve que ça empire. Pour info Dev, demain je ne pourrais pas passer de la journée donc si tu pouvais faire un ou deux passage ce serais bien.
neo_machine
Citation : developpeur
1 - Je pense qu'il existe deux formes de spambot :
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
=> Neo : oui
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
=> Neo : Re oui
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
=> Neo : AntiSpambots en v2 répond à ce crytère. Dev, teste-le.
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
=> Neo : Si je suis robôts et que je complète un formulaire et que j'ai un délai d'attente avant validation que se passe t'il ?
J'ai cherché sur la toile et il me semble que nous ayons que peu de possibilité.
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
1 - Je pense qu'il existe deux formes de spambot :
- ceux qui passe par les URL (GET)
- ceux qui passe par la soumission de formulaire (POST)
2 - il semble qu'actuellement le post en anonyme soit le plus répandu
=> Neo : oui
3 - la 'bataille' à base de dictionnaire me semble perdue d'avance, très consommatrice de temps et d'energie (les spamkiller ne s'en sorte pas au niveau mail par exemple avec la nouvelle génération à base d'image)
=> Neo : Re oui
Les solutions proposées doivent ne pas 'trop' poser de prob à nos utilisateurs et être adaptable (parceque le spam s'adaptera) ...
=> Neo : AntiSpambots en v2 répond à ce crytère. Dev, teste-le.
Je test actuellement une solution à base de 'délais' : le délais entre l'affichage du formulaire et sa soumission en partant du principe qu'un humain mettra X secondes là ou un robot mettra Y secondes (Y étant inférieur à X évidement).
=> Neo : Si je suis robôts et que je complète un formulaire et que j'ai un délai d'attente avant validation que se passe t'il ?
J'ai cherché sur la toile et il me semble que nous ayons que peu de possibilité.
La solution de neo est aussi a prendre en compte pour les anonymes (parceque c'est efficace et pas trop génant).
Qu'en pensez-vous ?
developpeur
Rien recu encore ?? / les scripts sont actifs : délais 5 secondes ... regarde dans le source HTML comment le champ est généré
Message édité par : developpeur / 26-06-2006 23:21
GiamDoc
Bonjour,
les spams continuent sur /viewtopic.php?topic=9817&forum=32
ce seraient des utilisateurs?
les spams continuent sur /viewtopic.php?topic=9817&forum=32
ce seraient des utilisateurs?
neo_machine
Merci Giam,
Dev, adresse moi ce que tu as fait.
Je regarde, sans prétention bien sur.
Enfin si tu le veux.
Dev, adresse moi ce que tu as fait.
Je regarde, sans prétention bien sur.
Enfin si tu le veux.
GiamDoc
faudrait regarder /viewforum.php?forum=10 (le forum pour débuter)
je suis certain qu'il y a eu tentative de spam
il affiche que les 3 premiers post, je suis certain d'avoir tout lu y compris les résolus et il me faut cliquer Marquer tous les Topics comme lus [ OK ] pour mettre à jour, il y a un blem
je suis certain qu'il y a eu tentative de spam
il affiche que les 3 premiers post, je suis certain d'avoir tout lu y compris les résolus et il me faut cliquer Marquer tous les Topics comme lus [ OK ] pour mettre à jour, il y a un blem
patdef
Il y a d'ailleur plein de forum où cela à lieu. Il m'arrive régulierement de devoir cliquer sur "Marquer..." pour ne plus avoir l'icone topic à lire.