Captcha inneficace
Captcha inneficace
visiblement le captcha utilisé pour la section publique (adhérent) n'est pas tres efficace... pourquoi ne pas le changer? :p
pour l'instant le plus efficace ET lisible que je connaisse est recaptcha: http://www.google.com/recaptcha
si besoin je peux aider à l'installation aussi (comme dit dans ma fiche, je touche ma bille en php )
pour l'instant le plus efficace ET lisible que je connaisse est recaptcha: http://www.google.com/recaptcha
si besoin je peux aider à l'installation aussi (comme dit dans ma fiche, je touche ma bille en php )
- groquik
- one shot one out !
- Messages : 4256
- Inscription : 11 avr. 2004 21:15
- Localisation : Toulouse cong !
Re: Captcha inneficace
C est surtout que la section acceuil des nouveaux est en acces libre ...
Si on peut modifier pourquoi pas
Si on peut modifier pourquoi pas
powerp
et non, le groquik sauvage n'est pas un prédateur, sauf pour les lapins en chocolat
Re: Captcha inneficace
oui, mais (peut etre l'as tu oublié :p), pour les invités, il faut passer par un captcha pour arriver à poster, cependant ce captcha est completement inefficace visiblement
il me faudrait la version de phpbb que tu utilise, je fais les tests chez moi et je te dis quoi faire pour que ca marche
il me faudrait la version de phpbb que tu utilise, je fais les tests chez moi et je te dis quoi faire pour que ca marche
Re: Captcha inneficace
Ce serait une très bonne chose, surtout que ces derniers temps, les bots sont très agressifs ! Groquik, tu peux te charger de lui passer une copie du code source du forum, ou je dois contacter clickclick ? Au passage, merci à tous de continuer de signaler les bots. Par contre, ne leur répondez surtout pas, ça a plus tendance à les activer qu'autre chose !
I'm Back...
Re: Captcha inneficace
Je peux vous proposez nuCaptcha ou reCaptcha
nuCaptcha fait des les captcha classiques (un peu plus facile à lire pour un humain que l'autre, mais je connais pas l'efficacité) ou alors les captcha plus graphiques... a voir sur leur site: http://www.nucaptcha.com/
reCaptcha ne fait que des captcha classiques, plus dur à lire, plus longs, mais accepte des fautes (à voir sur leur site également): http://www.google.com/recaptcha
de ce que j'ai vu, ce sont les captchas les plus "en vogue" du moment.
Personnellement je ferais plus confiance à gougeule (recaptcha) car ils ont la réputation de maintenir leur produits (qui marchent... RIP wave :p)
dites moi la version du forum, je l'installe chez moi et je vous fait un tuto d'install (pour l'inscription ET les posts de forum libres)
nuCaptcha fait des les captcha classiques (un peu plus facile à lire pour un humain que l'autre, mais je connais pas l'efficacité) ou alors les captcha plus graphiques... a voir sur leur site: http://www.nucaptcha.com/
reCaptcha ne fait que des captcha classiques, plus dur à lire, plus longs, mais accepte des fautes (à voir sur leur site également): http://www.google.com/recaptcha
de ce que j'ai vu, ce sont les captchas les plus "en vogue" du moment.
Personnellement je ferais plus confiance à gougeule (recaptcha) car ils ont la réputation de maintenir leur produits (qui marchent... RIP wave :p)
dites moi la version du forum, je l'installe chez moi et je vous fait un tuto d'install (pour l'inscription ET les posts de forum libres)
Re: Captcha inneficace
Vous avez beaucoup de bots qui arrivent à passer le formulaire d'inscription du forum ?
Si non, pourquoi ne pas mettre les nouveaux dans un groupe "non validés" avec accès restreint en écriture au forum "présentation" et les passer dans le groupe utilisateur normaux (avec accès standards) lorsqu'ils ont "fait leurs preuves" ?
Si oui, ça revient au même
Si non, pourquoi ne pas mettre les nouveaux dans un groupe "non validés" avec accès restreint en écriture au forum "présentation" et les passer dans le groupe utilisateur normaux (avec accès standards) lorsqu'ils ont "fait leurs preuves" ?
Si oui, ça revient au même
TM VSR-10 G-Spec OD
Barikaru Bore-Up Kit & Nineball
350 fps
Barikaru Bore-Up Kit & Nineball
350 fps
Re: Captcha inneficace
En fait, du moins pour moi, c'est ce qu'il se passe... le probleme reste le même, il y a environ 1 bot tous les 2 jours que je vois passer sur les présentations. et ces bots posent plusieurs problemes:
1- ca durcit le travail de nos chers admins & modos (j'en sais quelque chose... passer 1h a dépolluer des bots, ca prend du temps... bon la y en a moins)
au vu de la fréquence, pas de gravité me direz vous, ce n'est qu'un post à effacer tous les 1 ou 2 jours... rien de dramatique pour des modos (on le sait) dictatoriaux qui ont l'habitude de supprimer des posts à tour de bras (je rigooooooole... j'adore cette image du modo c'est tout :p)
2- polluage du forum. Les admins & modos ne peuvent passer instantanément derrière eux pour supprimer leur posts, autrement quoi ils seraient eux-même des bots... A cause de cet état de fait, plusieurs utilisateurs ont l'immense honneur de cliquer sur un lien de présentation ou on leur propose allègrement d'enlarger your penis !... bon, après expérience, on sait qu'il ne faut pas cliquer sur certains sites, mais en tant que bon rapporteur, on le fait quand même
3- et le probleme le plus grave à mon sens: le recensement. les bots sont arrivés à nous comment? google, yahoo, bing, ... ces sites nous référencent... vous n'etes pas sans savoir que certains états de référencements google restent en cache plusieurs jours. Ces bots nous utilisent NOUS pour leur référencement à EUX... et on fini 1e au résultat google (yeeehaaaa) pour des recherches genre "sniper dans le c**" (et flute...), le tout a cause des 2 problemes sus nommés: les admins ont le travail ardu et pas instantanné, tandis que google, lui, (pour autant que je sache) est un bot, qui peut nous référencer directement...
il y a plusieurs solutions possibles pour éviter le plus gros probleme majeur (le 3), mais la solution la plus simple et efficace qui permet de résoudre également les 2 premiers se trouve etre un bon captcha... (quoi que certains arrivent à passer... quand un bot commence à savoir passer un captcha, il faut le changer et vite...)
malheureusement, cette solution possède un vice, elle crée un autre probleme: ca ennuye les utilisateurs qui doivent l'utiliser... malheureusement, aucune solution 100% correcte n'a encore été trouvée... on se retrouve donc à faire la moins pire de toutes: celle qui bloque bien les bots, mais qui soit la plus facile possible pour les utilisateurs (une reconnaissance d'image, de texte, etc)...
fin du cours sur les captcha, leur utilité, et les bots et leur....... inutilité (au mieux...)
exemple en image (car une image vaut parfois mieux qu'un long discours :p)
merci les bots & google...
pour info, si tu clique sur le lien "voir le cache", on voit le message du bot datant du 12 fev 2008...
EDIT: et je vous parle même pas des recherche sur "sniperland penis enlargment"
1- ca durcit le travail de nos chers admins & modos (j'en sais quelque chose... passer 1h a dépolluer des bots, ca prend du temps... bon la y en a moins)
au vu de la fréquence, pas de gravité me direz vous, ce n'est qu'un post à effacer tous les 1 ou 2 jours... rien de dramatique pour des modos (on le sait) dictatoriaux qui ont l'habitude de supprimer des posts à tour de bras (je rigooooooole... j'adore cette image du modo c'est tout :p)
2- polluage du forum. Les admins & modos ne peuvent passer instantanément derrière eux pour supprimer leur posts, autrement quoi ils seraient eux-même des bots... A cause de cet état de fait, plusieurs utilisateurs ont l'immense honneur de cliquer sur un lien de présentation ou on leur propose allègrement d'enlarger your penis !... bon, après expérience, on sait qu'il ne faut pas cliquer sur certains sites, mais en tant que bon rapporteur, on le fait quand même
3- et le probleme le plus grave à mon sens: le recensement. les bots sont arrivés à nous comment? google, yahoo, bing, ... ces sites nous référencent... vous n'etes pas sans savoir que certains états de référencements google restent en cache plusieurs jours. Ces bots nous utilisent NOUS pour leur référencement à EUX... et on fini 1e au résultat google (yeeehaaaa) pour des recherches genre "sniper dans le c**" (et flute...), le tout a cause des 2 problemes sus nommés: les admins ont le travail ardu et pas instantanné, tandis que google, lui, (pour autant que je sache) est un bot, qui peut nous référencer directement...
il y a plusieurs solutions possibles pour éviter le plus gros probleme majeur (le 3), mais la solution la plus simple et efficace qui permet de résoudre également les 2 premiers se trouve etre un bon captcha... (quoi que certains arrivent à passer... quand un bot commence à savoir passer un captcha, il faut le changer et vite...)
malheureusement, cette solution possède un vice, elle crée un autre probleme: ca ennuye les utilisateurs qui doivent l'utiliser... malheureusement, aucune solution 100% correcte n'a encore été trouvée... on se retrouve donc à faire la moins pire de toutes: celle qui bloque bien les bots, mais qui soit la plus facile possible pour les utilisateurs (une reconnaissance d'image, de texte, etc)...
fin du cours sur les captcha, leur utilité, et les bots et leur....... inutilité (au mieux...)
exemple en image (car une image vaut parfois mieux qu'un long discours :p)
merci les bots & google...
pour info, si tu clique sur le lien "voir le cache", on voit le message du bot datant du 12 fev 2008...
EDIT: et je vous parle même pas des recherche sur "sniperland penis enlargment"
-
- Messages : 8
- Inscription : 23 avr. 2011 13:58
- Localisation : Calcatoggio : 42.027952,8.769045
- Contact :
Re: Captcha inneficace
Pour eviter l'invasion des spambots y'a aussi l'option de placer un module "AKISMET" ou de filtrer les domaines et/ou emails s'inscrivant/postants
Chez moi j'ai filtré et interdit tous les emails de ce type :
Ca évite déja 75% des inscriptions a la con... perso chez moi j'ai un bot de temps a autres je filtre ensuite via l'email... la plupart des bots sont en .us .co.uk et .de chez moi.
J'applique le principe de la liste noire, mais on peut aussi utiliser le principe inverse (la liste blanche), cad tout interdire sauf par exemple :
et ainsi de suite...
Pour les bots c'est simple, y a une multitude de possibilités...
- 1er exemple, quand un boulzor "forward/transmet" une chaine d'email a la con, il ajoute TOUS ses contacts a ce fameux mail (les adresses sont pas en CCI mais bel et bien visibles!) et donc le gentil "connard" de spammeur au bout de la chaîne récupéré tout plein d'email a spammer
- 2eme exemple, quand on est referencé dans google et que notre page-rank commence a être élevé ca intéresse les spambots, pourquoi me direz-vous?
et bien parce-que un site ayant un page-rank elevé est tres bien placé en tète de liste dans les recherches google et que si un spammeur place ses liens a lui dans la partie visible et donc indexable de ce fameux site, il augmentera exponentiellement non seulement la visibilité de son propre site mais aussi son propre page-rank...
- 3eme exemple, certains vendeurs n’hésitent pas a scanner les mots clés les plus usités sur le net, et il est sur que airsoft et les mots "armes" et apparentés sont dans le top 100, donc cibler les sites ayant ses mots clés de manière récurrente est une stratégie pour le referencement...
Voila j'espere pas avoir parlé trop en chinois
Exemple de vilains sites pour les spammeurs => http://www.bluebottle.com/
Chez moi j'ai filtré et interdit tous les emails de ce type :
Code : Tout sélectionner
*@*.co.uk
*@*.de
*@*.ru
*@*.us
*@*dateforsex.org
*@*fsq*.*
*@*sex.org
*@bluebottle.*
*@fsq*.com
*@fsq1.com
J'applique le principe de la liste noire, mais on peut aussi utiliser le principe inverse (la liste blanche), cad tout interdire sauf par exemple :
Code : Tout sélectionner
*@yahoo.*
*@hotmail.*
*@laposte.*
*@msn.*
*@gmail.*
*@neuf.*
*@sfr.*
*@orange.*
*@wanadoo.*
Pour les bots c'est simple, y a une multitude de possibilités...
- 1er exemple, quand un boulzor "forward/transmet" une chaine d'email a la con, il ajoute TOUS ses contacts a ce fameux mail (les adresses sont pas en CCI mais bel et bien visibles!) et donc le gentil "connard" de spammeur au bout de la chaîne récupéré tout plein d'email a spammer
- 2eme exemple, quand on est referencé dans google et que notre page-rank commence a être élevé ca intéresse les spambots, pourquoi me direz-vous?
et bien parce-que un site ayant un page-rank elevé est tres bien placé en tète de liste dans les recherches google et que si un spammeur place ses liens a lui dans la partie visible et donc indexable de ce fameux site, il augmentera exponentiellement non seulement la visibilité de son propre site mais aussi son propre page-rank...
- 3eme exemple, certains vendeurs n’hésitent pas a scanner les mots clés les plus usités sur le net, et il est sur que airsoft et les mots "armes" et apparentés sont dans le top 100, donc cibler les sites ayant ses mots clés de manière récurrente est une stratégie pour le referencement...
Voila j'espere pas avoir parlé trop en chinois
Exemple de vilains sites pour les spammeurs => http://www.bluebottle.com/
Re: Captcha inneficace
reste plus qu'a me fournir la version exacte du forum
concernant les emails... j'aime pas les listes noires... pis de toute facon, suffit qu'une société inscrive une société en .fr et hop ca marche
la liste blanche... bah il suffit que des robots s'inscrivent à la chaine sur un site et ca marche... meme s'ils sont supprimés dans les 5 secondes, il en faut pas autant pour envoyer un message viagrant ^^
de plus, l'autre probleme de la liste blanche (surtout par email), c'est que des gens peuvent etre sur mail de leur FAI (Belgique, France et Canada minimum en FR)
maintenant, au pire, on peut effectivement déjà mettre une liste noire... mais pour ca il me faudrait déjà la VERSIONNNNNNN du fofo ^^
concernant les emails... j'aime pas les listes noires... pis de toute facon, suffit qu'une société inscrive une société en .fr et hop ca marche
la liste blanche... bah il suffit que des robots s'inscrivent à la chaine sur un site et ca marche... meme s'ils sont supprimés dans les 5 secondes, il en faut pas autant pour envoyer un message viagrant ^^
de plus, l'autre probleme de la liste blanche (surtout par email), c'est que des gens peuvent etre sur mail de leur FAI (Belgique, France et Canada minimum en FR)
maintenant, au pire, on peut effectivement déjà mettre une liste noire... mais pour ca il me faudrait déjà la VERSIONNNNNNN du fofo ^^
- groquik
- one shot one out !
- Messages : 4256
- Inscription : 11 avr. 2004 21:15
- Localisation : Toulouse cong !
Re: Captcha inneficace
3.0.0
Pour hellmaker comment a tu fais pour qu a l inscription n topic de presentation soit cree ?
Ca permettrais que les gens se presentent directement plutot que m envoyer 3-4 mails car ils n ont pas lu le topic qui explique l inscription ? Dans le cas de sniperland si on pouvait envoye un mail a l inscrit avec le contenu du topic acceuil des nouveaux et presentation ...
Pour hellmaker comment a tu fais pour qu a l inscription n topic de presentation soit cree ?
Ca permettrais que les gens se presentent directement plutot que m envoyer 3-4 mails car ils n ont pas lu le topic qui explique l inscription ? Dans le cas de sniperland si on pouvait envoye un mail a l inscrit avec le contenu du topic acceuil des nouveaux et presentation ...
powerp
et non, le groquik sauvage n'est pas un prédateur, sauf pour les lapins en chocolat
-
- Messages : 8
- Inscription : 23 avr. 2011 13:58
- Localisation : Calcatoggio : 42.027952,8.769045
- Contact :
Re: Captcha inneficace
Mon avis est simple,
1 - Mets a jour en 3.0.8 - (La MAJ à surement renforcé et modifié l'algo de la captcha et donc les bots l'on dans le c**)
2 - Les "invités" ne peuvent plus poster - (Interdire les invités empeche les posts à tout va, et les messages viagratisants...)
Avec ça le problème devrait etre résolu.
Après pour la problématique des inscriptions, voilà ce que je ferai :
- Laisser les gens s'enregistrer, une fois enregistré ils se retrouveraient dans un groupe "NON-PRÉSENTÉS", et ce groupe aurait accès au forum de présentation en "lecture et écriture".
- Créer un autre groupe "MEMBRES VALIDÉS", qui eux ont accès a tout en "lecture et écriture".
Bien entendu, il faudra que tu "check" les permissions, pour cela tu peux créer un compte "dummy" pour servir de cobaye, et le bannir quand t'en a pas besoin, ca évite d'offrir aux hackers des possibilités trop alléchantes.
Voila en gros.
@groquik => Sur mon propre forum j'ai bricolé à la main un truc qui consiste a verifier le nombre de message d'un membre à son arrivée sur le forum.
- 0 messages, je le redirige gentiment via une url, a la page de création de sujet dans le forum qui va bien, en l'avertissant avec une boite d'alerte JavaScript. Le seul problème est que c'est restrictif, on peut pas lire le forum tant qu'on a pas posté 1 fois. (d'un coté chez moi qui ne se présente pas vois rien )
- 1 message et plus, le membre est donc valide et a accès a tout...
PS : Pour l'email rien de plus simple, tu modifie le modèle de l'email de bienvenue sur le forum en y ajoutant ce que tu veux.
Sur le serveur tu modifie le fichier dans /languages/fr/email/admin_welcome_inactive.txt
qui doit contenir :
que tu peux modifier en :
Vala
1 - Mets a jour en 3.0.8 - (La MAJ à surement renforcé et modifié l'algo de la captcha et donc les bots l'on dans le c**)
2 - Les "invités" ne peuvent plus poster - (Interdire les invités empeche les posts à tout va, et les messages viagratisants...)
Avec ça le problème devrait etre résolu.
Après pour la problématique des inscriptions, voilà ce que je ferai :
- Laisser les gens s'enregistrer, une fois enregistré ils se retrouveraient dans un groupe "NON-PRÉSENTÉS", et ce groupe aurait accès au forum de présentation en "lecture et écriture".
- Créer un autre groupe "MEMBRES VALIDÉS", qui eux ont accès a tout en "lecture et écriture".
Bien entendu, il faudra que tu "check" les permissions, pour cela tu peux créer un compte "dummy" pour servir de cobaye, et le bannir quand t'en a pas besoin, ca évite d'offrir aux hackers des possibilités trop alléchantes.
Voila en gros.
@groquik => Sur mon propre forum j'ai bricolé à la main un truc qui consiste a verifier le nombre de message d'un membre à son arrivée sur le forum.
- 0 messages, je le redirige gentiment via une url, a la page de création de sujet dans le forum qui va bien, en l'avertissant avec une boite d'alerte JavaScript. Le seul problème est que c'est restrictif, on peut pas lire le forum tant qu'on a pas posté 1 fois. (d'un coté chez moi qui ne se présente pas vois rien )
- 1 message et plus, le membre est donc valide et a accès a tout...
PS : Pour l'email rien de plus simple, tu modifie le modèle de l'email de bienvenue sur le forum en y ajoutant ce que tu veux.
Sur le serveur tu modifie le fichier dans /languages/fr/email/admin_welcome_inactive.txt
qui doit contenir :
Code : Tout sélectionner
Subject: Bienvenue sur "{SITENAME}"
{WELCOME_MSG}
Veuillez conserver cet e-mail dans vos archives. Les informations concernant votre compte sont les suivantes :
----------------------------
Nom d'utilisateur : {USERNAME}
Lien du forum : {U_BOARD}
----------------------------
Votre compte est actuellement inactif et devra être approuvé par un administrateur avant que vous ne puissiez vous connecter. Un autre e-mail sera envoyé lorsque cela aura été effectué.
Votre mot de passe a été stocké en toute sécurité dans notre base de données et ne pourra pas être retrouvé. Dans le cas où vous l'oubliez, vous pourrez le réinitialiser en utilisant l'adresse e-mail associée à votre compte.
Nous vous remercions de votre inscription.
{EMAIL_SIG}
Code : Tout sélectionner
Subject: Bienvenue sur "{SITENAME}"
{WELCOME_MSG}
Veuillez conserver cet e-mail dans vos archives. Les informations concernant votre compte sont les suivantes :
----------------------------
Nom d'utilisateur : {USERNAME}
Lien du forum : {U_BOARD}
----------------------------
Votre compte est actuellement inactif et devra être approuvé par un administrateur avant que vous ne puissiez vous connecter. Un autre e-mail sera envoyé lorsque cela aura été effectué.
Votre mot de passe a été stocké en toute sécurité dans notre base de données et ne pourra pas être retrouvé. Dans le cas où vous l'oubliez, vous pourrez le réinitialiser en utilisant l'adresse e-mail associée à votre compte.
Nous vous remercions de votre inscription.
<h1>ATTENTION !!!</h1>
Vous devez vous présenter en suivant notre <a href="http://www.sniperland.net/bbforum/viewtopic.php?f=15&t=3162" title="charte">charte</a>.
De plus, pour bien comprendre le fonctionnement des inscriptions, veuillez-lire <a href="http://www.sniperland.net/bbforum/viewtopic.php?f=15&t=3161" title="ceci">ceci</a>.
Airsoftement, Groquik.
{EMAIL_SIG}
Vala
Re: Captcha inneficace
Ca rejoint ce que je disais !Hellmaker a écrit : Après pour la problématique des inscriptions, voilà ce que je ferai :
- Laisser les gens s'enregistrer, une fois enregistré ils se retrouveraient dans un groupe "NON-PRÉSENTÉS", et ce groupe aurait accès au forum de présentation en "lecture et écriture".
- Créer un autre groupe "MEMBRES VALIDÉS", qui eux ont accès a tout en "lecture et écriture".
TM VSR-10 G-Spec OD
Barikaru Bore-Up Kit & Nineball
350 fps
Barikaru Bore-Up Kit & Nineball
350 fps
-
- Messages : 8
- Inscription : 23 avr. 2011 13:58
- Localisation : Calcatoggio : 42.027952,8.769045
- Contact :
Re: Captcha inneficace
Oui, effectivement mais j'avais juste survolé les autres posts
Et a ce que j'ai proposé ajouter la modification de l'email de bienvenue... sachant qu'avec la methode du groupe des "NON-PRESENTES" c'est le fichier :admin_welcome_active.txt, qu'il faudra modifier
Et a ce que j'ai proposé ajouter la modification de l'email de bienvenue... sachant qu'avec la methode du groupe des "NON-PRESENTES" c'est le fichier :admin_welcome_active.txt, qu'il faudra modifier
- S@D@M
- marksman
- Messages : 78
- Inscription : 02 mai 2010 19:44
- Localisation : Liège ("Belgique" pour le moment)
- Contact :
Re: Captcha inneficace
Il est vrai qu'il faut trouver une solution ...
J'avais déjà proposé la même idée, 2 groupes, un "NON-Membre" et un "membre" ... ou quelque chose de similaire.
Bon travail à vous.
J'avais déjà proposé la même idée, 2 groupes, un "NON-Membre" et un "membre" ... ou quelque chose de similaire.
Bon travail à vous.
- groquik
- one shot one out !
- Messages : 4256
- Inscription : 11 avr. 2004 21:15
- Localisation : Toulouse cong !
Re: Captcha inneficace
Je suis bien d accord avec vous
- j avais teste la solution de sadam mais ca oblige a recontacter les 6000 personnes en attentes ....
- il faut que je prenne le temps ( en ce moment c est tres chaud) pour tester la solution du podt automatique ou l utilisateur fait sa presentation comme sur le forum de hellmaker mais mes connaissances en php sont tres minces.
- j avais teste la solution de sadam mais ca oblige a recontacter les 6000 personnes en attentes ....
- il faut que je prenne le temps ( en ce moment c est tres chaud) pour tester la solution du podt automatique ou l utilisateur fait sa presentation comme sur le forum de hellmaker mais mes connaissances en php sont tres minces.
powerp
et non, le groquik sauvage n'est pas un prédateur, sauf pour les lapins en chocolat