Note pour ajout dans le projet FFF :

- ajout d'un captcha pour les posts de forum en tant qu'invité

- ajout d'un captcha pour les inscriptions au site

- ajout d'un captcha pour la récupération de mot de passe

+ corriger la possibilité de poster sur un topic verrouillé en forçant un $_POST.

Ca devient urgent, tous les spams commencent à nuir gravement à la lisibilité du forum, vu qu'on a même plus envie de regarder les nouveautés.

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

certains bot prennent en compte les capcha 

> une black-list ? (c'est qu'une idée après )

In 6 pool we trust !

:s

Que le citron soit pressé ou qu'il vente, il jute.

Si le :s vient en réponse de mon post, alex, je précise que c'est une mesure qu'on peut prendre en plus du honeypot. J'espère que ça ne vient pas contrecarrer tout ce que tu as entrepris, mais au contraire, que c'est un soutien applicatif aux protections que tu mets en place par ailleurs. Tu ne le vois pas comme ça ?

Si c'est une mauvaise idée de ma part, dis-le moi, le but était pas de vexer qui que ce soit

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

ben c'est l'opposé de la solution de que j'ai mis en place. Le but d'utiliser des banlists et de ne pas se retrouver avec des !@#% de capchta et de garder notre forum public. L'un n'empêche pas l'autre hein; ça fait toujours moins de requête si on a la BL. Le truc qui nous arrive est très simple. Plus on se protège et plus on a de problèmes ... C'est pour ça qu'on a attendu tout ce temps là avant de farie quoique ce soit et nous voilà embarquer dans un boucle sans fin ... J'ai pas vraiment de solutions satisfaisantes à proposer. Brefle gros failed

Que le citron soit pressé ou qu'il vente, il jute.

"opposé" c'est pas un peu exagéré ? moi j'aurais dit complémentaire.

je rappelle que les captchas n'apparaitront que pour les visiteurs du site, pas pour les inscrits.

enfin quoi qu'il en soit, que fait-on ?

EDIT : alex, je pensais pas que j'allais à l'encontre de tout ce que t'as fait, on peut très bien laisser tomber l'idée. Mais il faut quand même agir et trouver quelque chose d'efficace, pour le bien de la guilde, non ? On commence à avoir pignon sur rue, on est plus le petit clan anonyme du début, c'est normal qu'on subisse ce genre de harcèlement. A nous de nous protéger, mais on ne peut pas laisser ça s'agraver. T'es pas d'accord ?

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

tout à fait c'est pour ça que j'ai mis le système de BL en place. Il faut savoir que l'on bloque plus de 99% des tentatives de spams faîtes sur nos forums.

C'est pas opposé mais pour moi ça reste 2 philosophies différentes. Perso je déteste les captchas (http://ajblog.fr/internet/427-le-captcha-de-la-mort.html) excepté les captchas de MotionCAPTCHA (http://www.lelezard.com/lire-222-un-captcha-genial-a-elucider.html).

L'idée de mettre une BL en place c'est quand même de pouvoir se passer de captcha. Quoi de plus agréable que d'avoir un vrai forum public !!! (bon ok, ne pas recevoir de spams).

Une évolution est prévue pour renforcer l'éfficacité de notre système de banlist : ne plus être impacté par les indisponibilités du service qui durent parfois plusieurs heures.

Que le citron soit pressé ou qu'il vente, il jute.

Ok avec tout ça, mais il me semble évident que le système de BL ne peut pas être efficace à 100%. On voit très bien que les robots fouineurs ne sont pas les mêmes que les robots posteurs. On peut reconnaître la première catégorie avec les honeypot, mais pas les seconds (à moins d'un système de type captcha).

Le problème, c'est que même si on filtre la plupart des spams, un double constat s'impose :

- le forum FFF n'est absolument pas un forum à vocation "publique". C'est un forum privé qui nous est réservé.

- 99% des posts publiques (faits par des non-membres) sont produits par des bots, et 1% sont des visiteurs humains qui veulent se faire recruter, et qui oublient de s'inscrire avant de poster.

Donc, je te le redemande : que fait-on ?

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

Moi je me demande si il n'est pas possible de faire un système de reconnaissance de spam intelligent, on remarque tout de même que les messages postés par les robots n'ont aucun sens. Enfin je dis cela c'est juste une idée.

C'est une idée, mais ce serait un combat perpétuel, et une perte de temps affreuse pour régler un problème simple. Il est facile de reconnaître un certain type de spam (un spam où il y a 200 mots avec 200 liens différents), mais dès qu'on bloquera ce type de spam, un autre arrivera qui ne sera plus détecté par notre système. Il faudra alors patcher notre système, franchement je le sens pas, surtout qu'il n'y a aucune valeur ajoutée à développer ce genre de trucs. Les membres n'auront rien de plus que ce qu'ils avaient à la sortie de la v4, quand on était pas spammés.

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

ou alors autorisé les posts que pour les utilisateurs connecté ?

In 6 pool we trust !

Les robots savent s'inscrire et se connecter.

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

C'est le même soucis au niveau du captcha, les bots arrivent à lire le texte des images, et il faudra un moment ou un autre mettre à jour le système pour prendre en compte les nouveaux types d'attaque non ?

alors tu utilise la vielle ruse siou du calcul ...

j'explique :

truc tout con, pour ça il te faut:

 - une image par "chiffre" ( 0, 1, 2, 3, 4, 5, 6, 7, 8, 9)

 - 3 fonctions random

en gros tu fais un random pour le calcul en lui même ( +, -, * ou /)

ensuite un random pour chaque nombre 

(tu met tout en image)

et tu vérifie le résultat

pour qu'un bot s'inscrive avec ça, il va falloir qu'il les améliorent leurs bots je pense

In 6 pool we trust !

Merci Dobel de visiter les liens d'alexscott. On ne risque pas de te confier le problème du spam, mais merci de ton intervention

Mon idée de base était de faire un captcha maison, assez lisible. Ceux qui programment des bots accumulent des algorithmes qui permettent de venir à bout de chaque nouveau captcha grand public. Pour décrypter un captcha maison, ils ont donc un développement spécifique à faire, et je ne pense que si on ne diffuse pas notre catcha maison à d'autres, il ne sera pas intéressant pour eux de programmer un truc qui puisse décrypter notre captcha.

Enfin de toute façon, la question n'est pas là, et c'est alex qui aura le mot final sur tout ça.

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)