NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
42 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 409 080
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Spam / Forum / Critique / Commentaires
Nouveau sujet
Spam / Forum / Critique / Commentaires#20578Répondre
13Contributeur(s)
3 Modérateur(s)
Jireck
Salut les bons !!!
Question à ... presque pas cher.
Pourquoi on utilise pas check_words($Message) pour contrer certains spams (Forum / Critique / Commentaires)?
En general, les spam sont sur des urls ou nom avec les mots " sexe, cul, etc ..."
Je pense que un petit check serait pas mal non ???
Jireck
idée simple et p'tre conne
Question à ... presque pas cher.
Pourquoi on utilise pas check_words($Message) pour contrer certains spams (Forum / Critique / Commentaires)?
En general, les spam sont sur des urls ou nom avec les mots " sexe, cul, etc ..."
Je pense que un petit check serait pas mal non ???
Jireck
idée simple et p'tre conne
Tito
Je pense que ça pourrait bloquer certains messages légitimes...
Une bête image avec un code à recopier réduirait déjà considérablement le nombre de spam... J'ai le code (général, pas pour NPDS) en stock si vous voulez.
Sinon y'a ça : http://www.npds.org/article.php?sid=1439
Une bête image avec un code à recopier réduirait déjà considérablement le nombre de spam... J'ai le code (général, pas pour NPDS) en stock si vous voulez.
Sinon y'a ça : http://www.npds.org/article.php?sid=1439
Jireck
je trouve cela chiant les images.
http://www.npds.org/article.php?sid=1439
J'en veux pas de cela ^^ ca doit etre tres bien mais ...
http://www.npds.org/article.php?sid=1439
J'en veux pas de cela ^^ ca doit etre tres bien mais ...
leloup31
A noter que la plupart des url sont du BBcode.
[url]xx[/url]
un check sur ces balises c'est pas possible?
[url]xx[/url]
un check sur ces balises c'est pas possible?
Message édité par : leloup31 / 22-06-2006 20:31
GiamDoc
rien à voir mais interressant ce systeme
https://www.labanquepostale.fr/transversal/popups/videoposte/demonstration_clavier_virtuel.html
https://www.labanquepostale.fr/transversal/popups/videoposte/demonstration_clavier_virtuel.html
patdef
Et bien moi je trouve pas ça pratique du tout...
C'est d'autant plus con que ça était mis en place pour compenser la faiblesse du mot de passe sur la banque postal : un code de 6 chiffres, autant dire trois fois rien...
Et les mots de passe sont restés identiques.
Ce système est nul parce que :
- l'interface n'est pas intuitive,
- la position des touches changes tout le temps, et donc la mémoire des formes n'est plus mise à contribution
Enfin, moi c'est ce que j'en pense.
C'est d'autant plus con que ça était mis en place pour compenser la faiblesse du mot de passe sur la banque postal : un code de 6 chiffres, autant dire trois fois rien...
Et les mots de passe sont restés identiques.
Ce système est nul parce que :
- l'interface n'est pas intuitive,
- la position des touches changes tout le temps, et donc la mémoire des formes n'est plus mise à contribution
Enfin, moi c'est ce que j'en pense.
Cats
Salut,
Je ne suis pas développeur, mais je tente de proposer des choses pour faire avancer le schmilblik ! ;-)
Sur un des sites bancaires que j'utilise, (FORTIS Belgique) pour se connecter sur le site il faut un N° d'utilisateur, une petite calculette qui donne des codes aléatoires à chaque nouveau calcul sur base d'un code à 5 chiffres préalablement établi et le N° de série de la calculette (unique pour chaque utilisateur).
Voici le type de login :
Première zone : N° de user
Deuxième zone : N° de série de la calculette
Troisième zone : Code fourni par la calculette
Tout se base sur un algorythme de calcul complexe prenant en charge chaque donnée.
Bien sûr, cela est irréalisable dans notre cas mais...
Ne pourrait-on envisager un système de création de code de 4, 5, 6 chiffres, je ne sais pas généré sur base d'infos contenue dans le cookie de l'utilisateur. Ce calcul se déclancherai au moment du post quelle que soit la zone (commentaires, forum, liens,...) et s'ouvrirait un petit popup avec un code à entrer. Le code est bon par rapport au cookie de l'utilisateur... le popoup se ferme et le post est effectif, le code correspond à un post anonyme, on pourrait alors concevoir la proposition de Jireck : check_words($Message). avant de pouvoir poster en anonyme.
Je sais, c'est pas évident à mettre en place et il faut à nouveau entrer un code pour poster mais il va bien falloir concéder certaines choses pour être tranquilles, les spammeurs et leurs bots ne nous concèdent rien eux !
Bonne journée !
:-)
Je ne suis pas développeur, mais je tente de proposer des choses pour faire avancer le schmilblik ! ;-)
Sur un des sites bancaires que j'utilise, (FORTIS Belgique) pour se connecter sur le site il faut un N° d'utilisateur, une petite calculette qui donne des codes aléatoires à chaque nouveau calcul sur base d'un code à 5 chiffres préalablement établi et le N° de série de la calculette (unique pour chaque utilisateur).
Voici le type de login :
Première zone : N° de user
Deuxième zone : N° de série de la calculette
Troisième zone : Code fourni par la calculette
Tout se base sur un algorythme de calcul complexe prenant en charge chaque donnée.
Bien sûr, cela est irréalisable dans notre cas mais...
Ne pourrait-on envisager un système de création de code de 4, 5, 6 chiffres, je ne sais pas généré sur base d'infos contenue dans le cookie de l'utilisateur. Ce calcul se déclancherai au moment du post quelle que soit la zone (commentaires, forum, liens,...) et s'ouvrirait un petit popup avec un code à entrer. Le code est bon par rapport au cookie de l'utilisateur... le popoup se ferme et le post est effectif, le code correspond à un post anonyme, on pourrait alors concevoir la proposition de Jireck : check_words($Message). avant de pouvoir poster en anonyme.
Je sais, c'est pas évident à mettre en place et il faut à nouveau entrer un code pour poster mais il va bien falloir concéder certaines choses pour être tranquilles, les spammeurs et leurs bots ne nous concèdent rien eux !
Bonne journée !
:-)
GiamDoc
Citation : patdef
Et bien moi je trouve pas ça pratique du tout...
C'est d'autant plus con que ça était mis en place pour compenser la faiblesse du mot de passe sur la banque postal : un code de 6 chiffres, autant dire trois fois rien...
Et les mots de passe sont restés identiques. non tu peux en changer comme tu veux, enfin c'est ce qu'ils ont écris
Ce système est nul parce que :
- l'interface n'est pas intuitive, c'est le but
- la position des touches changes tout le temps, et donc la mémoire des formes n'est plus mise à contribution
Enfin, moi c'est ce que j'en pense.
Et bien moi je trouve pas ça pratique du tout...
C'est d'autant plus con que ça était mis en place pour compenser la faiblesse du mot de passe sur la banque postal : un code de 6 chiffres, autant dire trois fois rien...
Et les mots de passe sont restés identiques. non tu peux en changer comme tu veux, enfin c'est ce qu'ils ont écris
Ce système est nul parce que :
- l'interface n'est pas intuitive, c'est le but
- la position des touches changes tout le temps, et donc la mémoire des formes n'est plus mise à contribution
Enfin, moi c'est ce que j'en pense.
Cats
C'est vrai... ça fait toujours plaisir de proposer des trucs et de se faire répondre de la sorte...
Vais envisager de changer de CMS alors ? :paf
:-(
Vais envisager de changer de CMS alors ? :paf
:-(
leloup31
Dans tous les cas il s'agit d'un code à saisir, tout comme le systeme d'image.
Ce que Jireck (et moi-même) proposont c'est un systeme de filtre (censure) selon le contenu du message. De ce fait, aucune action supplémentaire ne serait demandé aux posteurs.
Ce que Jireck (et moi-même) proposont c'est un systeme de filtre (censure) selon le contenu du message. De ce fait, aucune action supplémentaire ne serait demandé aux posteurs.
patdef
Citation : GiamDoc
Citation : patdef
Et les mots de passe sont restés identiques. non tu peux en changer comme tu veux, enfin c'est ce qu'ils ont écris
Et les mots de passe sont restés identiques. non tu peux en changer comme tu veux, enfin c'est ce qu'ils ont écris
Oui, on peut changer le mot de passe. Mais toujours sur 6 chiffres uniquement.
Ca devait pas être difficile à craquer sans la protection qu'ils viennent de mettre en place.
Moi, j'aurais préféré qu'ils modifient la taille et le contenu de ce mot de passe. Entre autre, j'aurais aimé qu'ils autorisent les caractères ascii, au moins ceux codés sur 7 bits.
Citation : Cats
C'est vrai... ça fait toujours plaisir de proposer des trucs et de se faire répondre de la sorte...
C'est vrai... ça fait toujours plaisir de proposer des trucs et de se faire répondre de la sorte...
Je suis confus, mais j'ai pas bien compris ton truc...
GiamDoc
Citation : Jireck
Salut les bons !!!
Question à ... presque pas cher.
Pourquoi on utilise pas check_words($Message) pour contrer certains spams (Forum / Critique / Commentaires)?
En general, les spam sont sur des urls ou nom avec les mots " sexe, cul, etc ..."
Je pense que un petit check serait pas mal non ???
Jireck
idée simple et p'tre conne
Salut les bons !!!
Question à ... presque pas cher.
Pourquoi on utilise pas check_words($Message) pour contrer certains spams (Forum / Critique / Commentaires)?
En general, les spam sont sur des urls ou nom avec les mots " sexe, cul, etc ..."
Je pense que un petit check serait pas mal non ???
Jireck
idée simple et p'tre conne
et pourquoi on autorise les anonymes a poster des commentaires?
Cats
Citation : patdef
Je suis confus, mais j'ai pas bien compris ton truc...
Citation : Cats
C'est vrai... ça fait toujours plaisir de proposer des trucs et de se faire répondre de la sorte...
C'est vrai... ça fait toujours plaisir de proposer des trucs et de se faire répondre de la sorte...
Je suis confus, mais j'ai pas bien compris ton truc...
Salut,
En fait je poste ici comme je le fais sur KDE-look, les personnes proposent des idées (improvements) aux développeurs de KDE (bureau sous Linux) et qui en font ce qu'ils veulent... elles sont parfois bonnes, parfois pas, parfois réalisables, parfois pas ! Je me demandais simplement dans ce post, si il était possible de jouer sur le cookie du posteur, inscrit ou anonyme, pour lancer une procédure de test et d'autorisation de post.
POINT FIN
Maintenant... si les propositions ne vous intéressent pas... inutile d'en faire alors ! ;-)
Pour moi c'est de plusieurs petites idées que naissent les grandes ! :#
Bonne journée
patdef
Cats, je ne comprends pas bien pourquoi tu sembles déçus par ma ou notre réaction ?
Je partage avec toi l'envie de confronter mes idées avec celles des autres. Et suis persuadé qu'à plusieurs les choses avancent plus vite et surtout mieux.
Pour ce qui est de ton idée, je ne la comprends pas bien, et j'en suis désolé. Je comprends que tu proposes qu'une information soit fournie pas le cookie, mais en quoi cela pourrait-il sécuriser l'envoie de commentaires, post, liens...
En gros, qu'est ce qui pourrait empécher un robots de faire le traitement écrit dans les sources de NPDS ?
PS : désolé d'avoir pu t'offenser si c'est le cas.
Je partage avec toi l'envie de confronter mes idées avec celles des autres. Et suis persuadé qu'à plusieurs les choses avancent plus vite et surtout mieux.
Pour ce qui est de ton idée, je ne la comprends pas bien, et j'en suis désolé. Je comprends que tu proposes qu'une information soit fournie pas le cookie, mais en quoi cela pourrait-il sécuriser l'envoie de commentaires, post, liens...
En gros, qu'est ce qui pourrait empécher un robots de faire le traitement écrit dans les sources de NPDS ?
PS : désolé d'avoir pu t'offenser si c'est le cas.
Cats
patdef, je te rassure tout de suite,... je ne suis nullement offensé ;-)
Je ne suis pas un technicien du php mais je me demandais simplement si, puisque cookie il y a toujours... et que ceux-ci sont différents si tu es en anonyme ou en inscrit, je me demandais donc si les ou des informations contenues dans le cookie (suite de caractères par exemple) ne pourraient être utilisées pour conditionner une action particulière (test sur le contenu du post par exemple) lors d'une validation et le cas échéant, empêcher le post, ou le conditionner à un code à introduire.
Je le répète, je ne suis pas technicien du php et donc ce n'est qu'une idée lancée en l'air par "l'innocent de service". :-P
Je ne suis pas un technicien du php mais je me demandais simplement si, puisque cookie il y a toujours... et que ceux-ci sont différents si tu es en anonyme ou en inscrit, je me demandais donc si les ou des informations contenues dans le cookie (suite de caractères par exemple) ne pourraient être utilisées pour conditionner une action particulière (test sur le contenu du post par exemple) lors d'une validation et le cas échéant, empêcher le post, ou le conditionner à un code à introduire.
Je le répète, je ne suis pas technicien du php et donc ce n'est qu'une idée lancée en l'air par "l'innocent de service". :-P
Jireck
tu as raison cats
Je proposais seulement d'utiliser des fonctions integré aux noyaux et surtout ne pas proposer un truc qui demande de taper un truc par l'utilisateur.... car c'est lourd et cela coupe l'envie de participer...
enfin pour les trucs comme forum car je poste en general 5 post /jour donc 5 fait taper un truc c'est lourd ...c'est mon point de vu....
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
Je proposais seulement d'utiliser des fonctions integré aux noyaux et surtout ne pas proposer un truc qui demande de taper un truc par l'utilisateur.... car c'est lourd et cela coupe l'envie de participer...
enfin pour les trucs comme forum car je poste en general 5 post /jour donc 5 fait taper un truc c'est lourd ...c'est mon point de vu....
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
xgonin
Citation : Jireck
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
le mieux avec check_words($Message)
c'est que on peux verifier certains mots sur plusieurs listes et avoir des rejects du gens :
==> nous n'autorisons pas ces mots
==> nous n'autorisons pas le langgage sms
==> etc ....
enfin moi ce que j'en dis ...
Tu crois que tu arriveras vraiment à stopper l'hémorragie avec cette fonction ??? T'auras intérêt à avoir une liste vraiment très (trop!) complète pour arriver à bloquer tous les messages non désirés.
Certes les mots standars (cul...) c'est facile, mais à prévoir en plusieurs langues.. mais il n'y a pas que les sites de cul !!
Je trouve assez pratique la solution antipams sur http://www.modules.npds.org/article.php?sid=490&mode=&order=0&thold=0
Enfin voilà mon opinion... :=! :=!
Cats
Salut Xgonin,
Je suis tout à fait d'accord avec toi, mais comme l'a très bien exprimé neo à propos de son patch : cette solution reste provisoire puisque les spammeurs et leurs bots s'adaptent aux nouvelles fonctions sensées les bloquer.
Pour ma part, le patch de neo est installé et je n'ai plus aucun problème, mais rien n'empèche de chercher à développer de nouvelles manières de combattre le spam, c'est le but premier d'un forum... discuter, échanger des idées... je crois que nous en avons déjà touché un mot plus haut ! ;-)
Je suis tout à fait d'accord avec toi, mais comme l'a très bien exprimé neo à propos de son patch : cette solution reste provisoire puisque les spammeurs et leurs bots s'adaptent aux nouvelles fonctions sensées les bloquer.
Pour ma part, le patch de neo est installé et je n'ai plus aucun problème, mais rien n'empèche de chercher à développer de nouvelles manières de combattre le spam, c'est le but premier d'un forum... discuter, échanger des idées... je crois que nous en avons déjà touché un mot plus haut ! ;-)