Captcha inneficace

Posez ici vos remarques, vos encouragements, vos problèmes de connexion, de template, etc ..
Avatar de l’utilisateur
Arcana
one shot one out !
Messages : 463
Inscription : 17 mars 2011 18:01

Captcha inneficace

Message par Arcana » 12 avr. 2011 9:06

visiblement le captcha utilisé pour la section publique (adhérent) n'est pas tres efficace... pourquoi ne pas le changer? :p

pour l'instant le plus efficace ET lisible que je connaisse est recaptcha: http://www.google.com/recaptcha

si besoin je peux aider à l'installation aussi (comme dit dans ma fiche, je touche ma bille en php ;) )
Image
Image

Avatar de l’utilisateur
groquik
one shot one out !
Messages : 4256
Inscription : 11 avr. 2004 21:15
Localisation : Toulouse cong !

Re: Captcha inneficace

Message par groquik » 12 avr. 2011 9:29

C est surtout que la section acceuil des nouveaux est en acces libre ...
Si on peut modifier pourquoi pas
Image

powerp
et non, le groquik sauvage n'est pas un prédateur, sauf pour les lapins en chocolat

Avatar de l’utilisateur
Arcana
one shot one out !
Messages : 463
Inscription : 17 mars 2011 18:01

Re: Captcha inneficace

Message par Arcana » 12 avr. 2011 9:44

oui, mais (peut etre l'as tu oublié :p), pour les invités, il faut passer par un captcha pour arriver à poster, cependant ce captcha est completement inefficace visiblement

il me faudrait la version de phpbb que tu utilise, je fais les tests chez moi et je te dis quoi faire pour que ca marche ;)
Image
Image

Avatar de l’utilisateur
Psilocybe
moderateur
Messages : 1284
Inscription : 12 mars 2010 21:22

Re: Captcha inneficace

Message par Psilocybe » 16 avr. 2011 18:51

Ce serait une très bonne chose, surtout que ces derniers temps, les bots sont très agressifs ! Groquik, tu peux te charger de lui passer une copie du code source du forum, ou je dois contacter clickclick ? Au passage, merci à tous de continuer de signaler les bots. Par contre, ne leur répondez surtout pas, ça a plus tendance à les activer qu'autre chose !
I'm Back...

Avatar de l’utilisateur
Arcana
one shot one out !
Messages : 463
Inscription : 17 mars 2011 18:01

Re: Captcha inneficace

Message par Arcana » 18 avr. 2011 8:44

Je peux vous proposez nuCaptcha ou reCaptcha

nuCaptcha fait des les captcha classiques (un peu plus facile à lire pour un humain que l'autre, mais je connais pas l'efficacité) ou alors les captcha plus graphiques... a voir sur leur site: http://www.nucaptcha.com/

reCaptcha ne fait que des captcha classiques, plus dur à lire, plus longs, mais accepte des fautes (à voir sur leur site également): http://www.google.com/recaptcha

de ce que j'ai vu, ce sont les captchas les plus "en vogue" du moment.

Personnellement je ferais plus confiance à gougeule (recaptcha) car ils ont la réputation de maintenir leur produits (qui marchent... RIP wave :p)

dites moi la version du forum, je l'installe chez moi et je vous fait un tuto d'install (pour l'inscription ET les posts de forum libres)
Image
Image

Avatar de l’utilisateur
Seraph
marksman
Messages : 73
Inscription : 15 févr. 2011 12:57
Localisation : Nantes

Re: Captcha inneficace

Message par Seraph » 18 avr. 2011 13:33

Vous avez beaucoup de bots qui arrivent à passer le formulaire d'inscription du forum ?

Si non, pourquoi ne pas mettre les nouveaux dans un groupe "non validés" avec accès restreint en écriture au forum "présentation" et les passer dans le groupe utilisateur normaux (avec accès standards) lorsqu'ils ont "fait leurs preuves" ?
Si oui, ça revient au même :mrgreen:
TM VSR-10 G-Spec OD
Barikaru Bore-Up Kit & Nineball
350 fps

Avatar de l’utilisateur
Arcana
one shot one out !
Messages : 463
Inscription : 17 mars 2011 18:01

Re: Captcha inneficace

Message par Arcana » 18 avr. 2011 14:41

En fait, du moins pour moi, c'est ce qu'il se passe... le probleme reste le même, il y a environ 1 bot tous les 2 jours que je vois passer sur les présentations. et ces bots posent plusieurs problemes:

1- ca durcit le travail de nos chers admins & modos (j'en sais quelque chose... passer 1h a dépolluer des bots, ca prend du temps... bon la y en a moins)
au vu de la fréquence, pas de gravité me direz vous, ce n'est qu'un post à effacer tous les 1 ou 2 jours... rien de dramatique pour des modos (on le sait) dictatoriaux qui ont l'habitude de supprimer des posts à tour de bras (je rigooooooole... j'adore cette image du modo c'est tout :p)

2- polluage du forum. Les admins & modos ne peuvent passer instantanément derrière eux pour supprimer leur posts, autrement quoi ils seraient eux-même des bots... A cause de cet état de fait, plusieurs utilisateurs ont l'immense honneur de cliquer sur un lien de présentation ou on leur propose allègrement d'enlarger your penis !... bon, après expérience, on sait qu'il ne faut pas cliquer sur certains sites, mais en tant que bon rapporteur, on le fait quand même

3- et le probleme le plus grave à mon sens: le recensement. les bots sont arrivés à nous comment? google, yahoo, bing, ... ces sites nous référencent... vous n'etes pas sans savoir que certains états de référencements google restent en cache plusieurs jours. Ces bots nous utilisent NOUS pour leur référencement à EUX... et on fini 1e au résultat google (yeeehaaaa) pour des recherches genre "sniper dans le c**" (et flute...), le tout a cause des 2 problemes sus nommés: les admins ont le travail ardu et pas instantanné, tandis que google, lui, (pour autant que je sache) est un bot, qui peut nous référencer directement...

il y a plusieurs solutions possibles pour éviter le plus gros probleme majeur (le 3), mais la solution la plus simple et efficace qui permet de résoudre également les 2 premiers se trouve etre un bon captcha... (quoi que certains arrivent à passer... quand un bot commence à savoir passer un captcha, il faut le changer et vite...)
malheureusement, cette solution possède un vice, elle crée un autre probleme: ca ennuye les utilisateurs qui doivent l'utiliser... malheureusement, aucune solution 100% correcte n'a encore été trouvée... on se retrouve donc à faire la moins pire de toutes: celle qui bloque bien les bots, mais qui soit la plus facile possible pour les utilisateurs (une reconnaissance d'image, de texte, etc)...

fin du cours sur les captcha, leur utilité, et les bots et leur....... inutilité (au mieux...)


exemple en image (car une image vaut parfois mieux qu'un long discours :p)
Image
merci les bots & google...
pour info, si tu clique sur le lien "voir le cache", on voit le message du bot datant du 12 fev 2008...


EDIT: et je vous parle même pas des recherche sur "sniperland penis enlargment"
Image
Image

Hellmaker
Messages : 8
Inscription : 23 avr. 2011 13:58
Localisation : Calcatoggio : 42.027952,8.769045
Contact :

Re: Captcha inneficace

Message par Hellmaker » 26 avr. 2011 17:52

Pour eviter l'invasion des spambots y'a aussi l'option de placer un module "AKISMET" ou de filtrer les domaines et/ou emails s'inscrivant/postants

Chez moi j'ai filtré et interdit tous les emails de ce type :

Code : Tout sélectionner

*@*.co.uk
*@*.de	
*@*.ru
*@*.us	
*@*dateforsex.org
*@*fsq*.*	
*@*sex.org	
*@bluebottle.*
*@fsq*.com
*@fsq1.com
Ca évite déja 75% des inscriptions a la con... perso chez moi j'ai un bot de temps a autres je filtre ensuite via l'email... la plupart des bots sont en .us .co.uk et .de chez moi.

J'applique le principe de la liste noire, mais on peut aussi utiliser le principe inverse (la liste blanche), cad tout interdire sauf par exemple :

Code : Tout sélectionner

*@yahoo.*
*@hotmail.*
*@laposte.*
*@msn.*
*@gmail.*
*@neuf.*
*@sfr.*
*@orange.*
*@wanadoo.*
et ainsi de suite...

Pour les bots c'est simple, y a une multitude de possibilités...

- 1er exemple, quand un boulzor "forward/transmet" une chaine d'email a la con, il ajoute TOUS ses contacts a ce fameux mail (les adresses sont pas en CCI mais bel et bien visibles!) et donc le gentil "connard" de spammeur au bout de la chaîne récupéré tout plein d'email a spammer

- 2eme exemple, quand on est referencé dans google et que notre page-rank commence a être élevé ca intéresse les spambots, pourquoi me direz-vous?
et bien parce-que un site ayant un page-rank elevé est tres bien placé en tète de liste dans les recherches google et que si un spammeur place ses liens a lui dans la partie visible et donc indexable de ce fameux site, il augmentera exponentiellement non seulement la visibilité de son propre site mais aussi son propre page-rank...

- 3eme exemple, certains vendeurs n’hésitent pas a scanner les mots clés les plus usités sur le net, et il est sur que airsoft et les mots "armes" et apparentés sont dans le top 100, donc cibler les sites ayant ses mots clés de manière récurrente est une stratégie pour le referencement...

Voila j'espere pas avoir parlé trop en chinois :)

Exemple de vilains sites pour les spammeurs => http://www.bluebottle.com/

Avatar de l’utilisateur
Arcana
one shot one out !
Messages : 463
Inscription : 17 mars 2011 18:01

Re: Captcha inneficace

Message par Arcana » 26 avr. 2011 20:32

reste plus qu'a me fournir la version exacte du forum



concernant les emails... j'aime pas les listes noires... pis de toute facon, suffit qu'une société inscrive une société en .fr et hop ca marche

la liste blanche... bah il suffit que des robots s'inscrivent à la chaine sur un site et ca marche... meme s'ils sont supprimés dans les 5 secondes, il en faut pas autant pour envoyer un message viagrant ^^
de plus, l'autre probleme de la liste blanche (surtout par email), c'est que des gens peuvent etre sur mail de leur FAI (Belgique, France et Canada minimum en FR)

maintenant, au pire, on peut effectivement déjà mettre une liste noire... mais pour ca il me faudrait déjà la VERSIONNNNNNN du fofo ^^
Image
Image

Avatar de l’utilisateur
groquik
one shot one out !
Messages : 4256
Inscription : 11 avr. 2004 21:15
Localisation : Toulouse cong !

Re: Captcha inneficace

Message par groquik » 26 avr. 2011 21:29

3.0.0

Pour hellmaker comment a tu fais pour qu a l inscription n topic de presentation soit cree ?
Ca permettrais que les gens se presentent directement plutot que m envoyer 3-4 mails car ils n ont pas lu le topic qui explique l inscription ? Dans le cas de sniperland si on pouvait envoye un mail a l inscrit avec le contenu du topic acceuil des nouveaux et presentation ...
Image

powerp
et non, le groquik sauvage n'est pas un prédateur, sauf pour les lapins en chocolat

Hellmaker
Messages : 8
Inscription : 23 avr. 2011 13:58
Localisation : Calcatoggio : 42.027952,8.769045
Contact :

Re: Captcha inneficace

Message par Hellmaker » 26 avr. 2011 21:48

Mon avis est simple,
1 - Mets a jour en 3.0.8 - (La MAJ à surement renforcé et modifié l'algo de la captcha et donc les bots l'on dans le c**)
2 - Les "invités" ne peuvent plus poster - (Interdire les invités empeche les posts à tout va, et les messages viagratisants...)
Avec ça le problème devrait etre résolu.


Après pour la problématique des inscriptions, voilà ce que je ferai :
- Laisser les gens s'enregistrer, une fois enregistré ils se retrouveraient dans un groupe "NON-PRÉSENTÉS", et ce groupe aurait accès au forum de présentation en "lecture et écriture".
- Créer un autre groupe "MEMBRES VALIDÉS", qui eux ont accès a tout en "lecture et écriture".

Bien entendu, il faudra que tu "check" les permissions, pour cela tu peux créer un compte "dummy" pour servir de cobaye, et le bannir quand t'en a pas besoin, ca évite d'offrir aux hackers des possibilités trop alléchantes.

Voila en gros.



@groquik => Sur mon propre forum j'ai bricolé à la main un truc qui consiste a verifier le nombre de message d'un membre à son arrivée sur le forum.
- 0 messages, je le redirige gentiment via une url, a la page de création de sujet dans le forum qui va bien, en l'avertissant avec une boite d'alerte JavaScript. Le seul problème est que c'est restrictif, on peut pas lire le forum tant qu'on a pas posté 1 fois. (d'un coté chez moi qui ne se présente pas vois rien ;))
- 1 message et plus, le membre est donc valide et a accès a tout...



PS : Pour l'email rien de plus simple, tu modifie le modèle de l'email de bienvenue sur le forum en y ajoutant ce que tu veux.
Sur le serveur tu modifie le fichier dans /languages/fr/email/admin_welcome_inactive.txt
qui doit contenir :

Code : Tout sélectionner

Subject: Bienvenue sur "{SITENAME}"

{WELCOME_MSG}

Veuillez conserver cet e-mail dans vos archives. Les informations concernant votre compte sont les suivantes :

----------------------------
Nom d'utilisateur : {USERNAME}

Lien du forum : {U_BOARD}
----------------------------

Votre compte est actuellement inactif et devra être approuvé par un administrateur avant que vous ne puissiez vous connecter. Un autre e-mail sera envoyé lorsque cela aura été effectué.

Votre mot de passe a été stocké en toute sécurité dans notre base de données et ne pourra pas être retrouvé. Dans le cas où vous l'oubliez, vous pourrez le réinitialiser en utilisant l'adresse e-mail associée à votre compte.

Nous vous remercions de votre inscription.

{EMAIL_SIG}
que tu peux modifier en :

Code : Tout sélectionner

Subject: Bienvenue sur "{SITENAME}"

{WELCOME_MSG}

Veuillez conserver cet e-mail dans vos archives. Les informations concernant votre compte sont les suivantes :

----------------------------
Nom d'utilisateur : {USERNAME}

Lien du forum : {U_BOARD}
----------------------------

Votre compte est actuellement inactif et devra être approuvé par un administrateur avant que vous ne puissiez vous connecter. Un autre e-mail sera envoyé lorsque cela aura été effectué.

Votre mot de passe a été stocké en toute sécurité dans notre base de données et ne pourra pas être retrouvé. Dans le cas où vous l'oubliez, vous pourrez le réinitialiser en utilisant l'adresse e-mail associée à votre compte.

Nous vous remercions de votre inscription.

<h1>ATTENTION !!!</h1>
Vous devez vous présenter en suivant notre <a href="http://www.sniperland.net/bbforum/viewtopic.php?f=15&t=3162" title="charte">charte</a>.
De plus, pour bien comprendre le fonctionnement des inscriptions, veuillez-lire <a href="http://www.sniperland.net/bbforum/viewtopic.php?f=15&t=3161" title="ceci">ceci</a>.

Airsoftement, Groquik.

{EMAIL_SIG}

Vala :)

Avatar de l’utilisateur
Seraph
marksman
Messages : 73
Inscription : 15 févr. 2011 12:57
Localisation : Nantes

Re: Captcha inneficace

Message par Seraph » 26 avr. 2011 22:22

Hellmaker a écrit : Après pour la problématique des inscriptions, voilà ce que je ferai :
- Laisser les gens s'enregistrer, une fois enregistré ils se retrouveraient dans un groupe "NON-PRÉSENTÉS", et ce groupe aurait accès au forum de présentation en "lecture et écriture".
- Créer un autre groupe "MEMBRES VALIDÉS", qui eux ont accès a tout en "lecture et écriture".
Ca rejoint ce que je disais ! Image
TM VSR-10 G-Spec OD
Barikaru Bore-Up Kit & Nineball
350 fps

Hellmaker
Messages : 8
Inscription : 23 avr. 2011 13:58
Localisation : Calcatoggio : 42.027952,8.769045
Contact :

Re: Captcha inneficace

Message par Hellmaker » 26 avr. 2011 22:26

Oui, effectivement mais j'avais juste survolé les autres posts :)

Et a ce que j'ai proposé ajouter la modification de l'email de bienvenue... sachant qu'avec la methode du groupe des "NON-PRESENTES" c'est le fichier :admin_welcome_active.txt, qu'il faudra modifier :)

Avatar de l’utilisateur
S@D@M
marksman
Messages : 78
Inscription : 02 mai 2010 19:44
Localisation : Liège ("Belgique" pour le moment)
Contact :

Re: Captcha inneficace

Message par S@D@M » 27 avr. 2011 16:49

Il est vrai qu'il faut trouver une solution ...

J'avais déjà proposé la même idée, 2 groupes, un "NON-Membre" et un "membre" ... ou quelque chose de similaire.

Bon travail à vous.
Image
Image
Image

Avatar de l’utilisateur
groquik
one shot one out !
Messages : 4256
Inscription : 11 avr. 2004 21:15
Localisation : Toulouse cong !

Re: Captcha inneficace

Message par groquik » 03 mai 2011 8:05

Je suis bien d accord avec vous
- j avais teste la solution de sadam mais ca oblige a recontacter les 6000 personnes en attentes ....
- il faut que je prenne le temps ( en ce moment c est tres chaud) pour tester la solution du podt automatique ou l utilisateur fait sa presentation comme sur le forum de hellmaker mais mes connaissances en php sont tres minces.
Image

powerp
et non, le groquik sauvage n'est pas un prédateur, sauf pour les lapins en chocolat

Répondre