NPDS : Gestion de contenu et de communauté

Et bien moi je trouve pas ça pratique du tout...
C'est d'autant plus con que ça était mis en place pour compenser la faiblesse du mot de passe sur la banque postal : un code de 6 chiffres, autant dire trois fois rien...

Et les mots de passe sont restés identiques.

Ce système est nul parce que :
- l'interface n'est pas intuitive,
- la position des touches changes tout le temps, et donc la mémoire des formes n'est plus mise à contribution

Enfin, moi c'est ce que j'en pense.

Salut,

Je ne suis pas développeur, mais je tente de proposer des choses pour faire avancer le schmilblik ! ;-)

Sur un des sites bancaires que j'utilise, (FORTIS Belgique) pour se connecter sur le site il faut un N° d'utilisateur, une petite calculette qui donne des codes aléatoires à chaque nouveau calcul sur base d'un code à 5 chiffres préalablement établi et le N° de série de la calculette (unique pour chaque utilisateur).

Voici le type de login :



Première zone : N° de user
Deuxième zone : N° de série de la calculette
Troisième zone : Code fourni par la calculette

Tout se base sur un algorythme de calcul complexe prenant en charge chaque donnée.
Bien sûr, cela est irréalisable dans notre cas mais...

Ne pourrait-on envisager un système de création de code de 4, 5, 6 chiffres, je ne sais pas généré sur base d'infos contenue dans le cookie de l'utilisateur. Ce calcul se déclancherai au moment du post quelle que soit la zone (commentaires, forum, liens,...) et s'ouvrirait un petit popup avec un code à entrer. Le code est bon par rapport au cookie de l'utilisateur... le popoup se ferme et le post est effectif, le code correspond à un post anonyme, on pourrait alors concevoir la proposition de Jireck : check_words($Message). avant de pouvoir poster en anonyme.

Je sais, c'est pas évident à mettre en place et il faut à nouveau entrer un code pour poster mais il va bien falloir concéder certaines choses pour être tranquilles, les spammeurs et leurs bots ne nous concèdent rien eux !

Bonne journée !

:-)

C'est vrai... ça fait toujours plaisir de proposer des trucs et de se faire répondre de la sorte...

Vais envisager de changer de CMS alors ? :paf

:-(

Dans tous les cas il s'agit d'un code à saisir, tout comme le systeme d'image.

Ce que Jireck (et moi-même) proposont c'est un systeme de filtre (censure) selon le contenu du message. De ce fait, aucune action supplémentaire ne serait demandé aux posteurs.

c'est bien pour cela que :
[...rien à voir mais interressant ce systeme ...]

Yes ;-)

Oui, on peut changer le mot de passe. Mais toujours sur 6 chiffres uniquement.
Ca devait pas être difficile à craquer sans la protection qu'ils viennent de mettre en place.

Moi, j'aurais préféré qu'ils modifient la taille et le contenu de ce mot de passe. Entre autre, j'aurais aimé qu'ils autorisent les caractères ascii, au moins ceux codés sur 7 bits.


Je suis confus, mais j'ai pas bien compris ton truc...

et pourquoi on autorise les anonymes a poster des commentaires?

Salut,

En fait je poste ici comme je le fais sur KDE-look, les personnes proposent des idées (improvements) aux développeurs de KDE (bureau sous Linux) et qui en font ce qu'ils veulent... elles sont parfois bonnes, parfois pas, parfois réalisables, parfois pas ! Je me demandais simplement dans ce post, si il était possible de jouer sur le cookie du posteur, inscrit ou anonyme, pour lancer une procédure de test et d'autorisation de post.

POINT FIN

Maintenant... si les propositions ne vous intéressent pas... inutile d'en faire alors ! ;-)

Pour moi c'est de plusieurs petites idées que naissent les grandes ! :#

Bonne journée

Cats, je ne comprends pas bien pourquoi tu sembles déçus par ma ou notre réaction ?
Je partage avec toi l'envie de confronter mes idées avec celles des autres. Et suis persuadé qu'à plusieurs les choses avancent plus vite et surtout mieux.

Pour ce qui est de ton idée, je ne la comprends pas bien, et j'en suis désolé. Je comprends que tu proposes qu'une information soit fournie pas le cookie, mais en quoi cela pourrait-il sécuriser l'envoie de commentaires, post, liens...
En gros, qu'est ce qui pourrait empécher un robots de faire le traitement écrit dans les sources de NPDS ?


PS : désolé d'avoir pu t'offenser si c'est le cas.

patdef, je te rassure tout de suite,... je ne suis nullement offensé ;-)

Je ne suis pas un technicien du php mais je me demandais simplement si, puisque cookie il y a toujours... et que ceux-ci sont différents si tu es en anonyme ou en inscrit, je me demandais donc si les ou des informations contenues dans le cookie (suite de caractères par exemple) ne pourraient être utilisées pour conditionner une action particulière (test sur le contenu du post par exemple) lors d'une validation et le cas échéant, empêcher le post, ou le conditionner à un code à introduire.

Je le répète, je ne suis pas technicien du php et donc ce n'est qu'une idée lancée en l'air par "l'innocent de service". :-P

tu as raison cats

Je proposais seulement d'utiliser des fonctions integré aux noyaux et surtout ne pas proposer un truc qui demande de taper un truc par l'utilisateur.... car c'est lourd et cela coupe l'envie de participer...
enfin pour les trucs comme forum car je poste en general 5 post /jour donc 5 fait taper un truc c'est lourd ...c'est mon point de vu....

le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...

Tu crois que tu arriveras vraiment à stopper l'hémorragie avec cette fonction ??? T'auras intérêt à avoir une liste vraiment très (trop!) complète pour arriver à bloquer tous les messages non désirés.
Certes les mots standars (cul...) c'est facile, mais à prévoir en plusieurs langues.. mais il n'y a pas que les sites de cul !!

Je trouve assez pratique la solution antipams sur http://www.modules.npds.org/article.php?sid=490&mode=&order=0&thold=0

Enfin voilà mon opinion... :=! :=!

Salut Xgonin,

Je suis tout à fait d'accord avec toi, mais comme l'a très bien exprimé neo à propos de son patch : cette solution reste provisoire puisque les spammeurs et leurs bots s'adaptent aux nouvelles fonctions sensées les bloquer.

Pour ma part, le patch de neo est installé et je n'ai plus aucun problème, mais rien n'empèche de chercher à développer de nouvelles manières de combattre le spam, c'est le but premier d'un forum... discuter, échanger des idées... je crois que nous en avons déjà touché un mot plus haut ! ;-)

Les filtres, c'est pas mal, mais ça fait un peu censure. Pour des sites qui se veulent être un moyen d'expression public, c'est un peu dommage.

Et avoir une procédure compliquée à chaque envoi n'est pas une solution.

On pourrait procéder à 2 niveaux :
utilisateurs anonymes - on ajoute une contrainte de saisie pour empécher les robots de le faire, à la méthode néo

utilisateurs enregistrés - on fait confiance à priori, et en cas de débordement on à toujours la possibilité de suspendre le compte, voir de bannir une ip.

Eh, le motard, tu sais que t'a de bonnes idées, toi? :-D
Neo, tu nous adapte ton petit script à la sauce PatDef? (ca me semble une bonne idée, qui ne fera que renforcer l'intérêt de ton anti-spam)

==> Citation : Jireck
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
<== Citation : Jireck

Je suis en total accord avec toi. Cependant, vu l'urgence il fallait à notre communauté quelque chose qui permette de casser, même provisoirement, cette épidémie.
Après, nos cervaux prennent le relai et : ... Why not ?

Prenons une BDD dans laquelle nous avons enregistrés nos mots ou groupes de mots dit "antispam.
Puis, la petite fonction suivante qui est chargée de passer le post à la moulinette antiSpamBots.

function antispambots($texte)
{
$sql_antispam = mysql_query("SELECT aspm_string FROM antispam");
if (mysql_numrows($sql_antispam))
{
while($rX = mysql_fetch_array($sql_antispam))
{
$antispam_words=array
(
"'$rX[aspm_string]'i"=>"censuré"
);
$texte=preg_replace(array_keys($antispam_words),array_values($antispam_words), $texte);
}
mysql_free_result($sql_antispam);
}
return($texte);
}

Ce rêve, que je test sur mes futurs Hub-Blogs serait comblé si nous avions à disposition une BDD centralisée dans laquelle nous chargerions nos mises à jour.

Z'en pensez quoi ?

Comme je l'ai déjà signalé dans un autre post, je gère également un site sous Dotclear !

Nous avons deux outils anti-spam qui semblent bien fonctionner : pas un seul post mal-venu en huit mois d'utilisation.

Il s'agit de Spamclear (infos ici) et de Spamplemousse (infos ici).

Spamclear fonctionne sur base d'un filtre bayesien alors que Spamplemouuse utilise une base de mots clefs remise à jour par les utilisateur eux-même... liste des mots actuellement dans ma base (plus de remise à jour de ma part depuis3 mois) :

-credit -digest -loan -online 4u adipex advicer amazing ambien astonishing baccarat baccarrat blackjack bllogspot bolobomb booker byob car-rental-e-site car-rentals-e-site carisoprodol cash casino casinos chatroom cialis craps credit-card credit-report-4u cwas cyclen cyclobenzaprine dating-e-site day-trading debt digest- discount discreetordering duty-free dutyfree enjoyed estate favourits fioricet flowers-leading-site freenet freenet-shopping funny gambling gamias health-insurancedeals-4u helpful holdem holdempoker holdemsoftware holdemtexasturbowilson hotel-dealse-site hotele-site hotelse-site husband incest insurance-quotesdeals-4u insurancedeals-4u interesting jrcreations levitra macinstruct mortgage nice site online-gambling onlinegambling-4u ottawavalleyag ownsthis palm-texas-holdem-game paxil pharmacy phentermine pills poker poker-chip poze prescription rarehomes refund rental-car-e-site roulette shemale slot slot-machine soma taboo tamiflu teen texas-holdem thorcarlson top-e-site top-site tramadol trim-spa ultram v1h vacuum valeofglamorganconservatives viagra vicodin vioxx xanax zolus

=========

A côté de cela, je suis occupé à tester un petit forum libre (miniBB) pour qui je traduit des modules en Français et qui propose comme anti-flood, anti-spam une solution toute simple : le module anti-spam interdit les posts anonymes contenants des liens cliquables, c'est tout bête mais très efficace.

Il y aurait peut-être des idées et du bon à prendre chez les voisins aussi... rester confiné dans son petit coin n'est jamais un gage d'évolution ! :b

Message édité par : Cats / 24-06-2006 05:15

Perso ce genre de systeme serait le top à mon avis . Il y a quand même un détail qui me pose un probléme.
Ce systéme de BDD centalisée posera un jour ou l'autre des soucis. J'explique par un exemple.

Tu as un site qui parle d'automobile. Tu en as marre du spam sur le viagra donc tu rajoute ce mot dans la BDD.
Moi j'ai un site médical dans lequel le sujet du viagra est traité. Par contre j'ai du spam avec une pseudo assurance automobile. je rajoute donc les mots assurance automobile dans la BDD.

Résultat avec une BDD commune, tu ne pourra plus et moi moi non plus utiliser des termes en rapport avec le sujet de nos sites respectifs.

Je sais pas si je suis clair?

Par contre ce systeme avec une BDD interne à chaque site et possibilité d'ajouter des mots directement depuis l'admin serait un plus indeniable.