Nouveaux membres plutôt bizarre

delchaimb · 26-05-2009 04:04:24

Bonjour à tous

Nous avons mis en place sur le site de notre Lycée un forum pour l'aumonerie.
Depuis quelques jours, le nombre d'inscription est passé de 1 par mois à 2 à 3 par jour (plutôt suspect). huh
Par ailleurs ces nouveaux membres ont des pseudos genre jaloaddence, Oxydayadvarve ou Oceatackitout, et des adresses mails paraissent suspectes
ihhnpcowanimwqqff@gmail.com, maindorenekoser@mail.ru... sad
A tout hasard j'ai envoyé un mail à ces adresses demandant une confirmation de l'inscription. Pas de retour évidemment. Mais pas de rejet de l'adresse mail néanmoins. hmm

Question 1 : la procédure d'inscription n'est quand même pas simple : accepter les règles, remplir le formulaire.
Est il possible que des robots spammeurs produisent des inscriptions à la chaîne ?

Question 2 : si tel est le cas, ce qui semble évident, dans quel but ?

Question 3 : est il possible de les éviter ? en demandant une validation de l'inscription par l'activation depuis la boite mail par ex ?

Merci de vos infos, et de vos idées. smile
PS : on n'a pas d'informaticien... donc soyez indulgent dans vos réponses pour qu'elles restent accessibles aux (très) néophytes que nous sommes... roll

TLP · 26-05-2009 05:46:28

Bonjour,

delchaimb a écrit :

Question 1 : la procédure d'inscription n'est quand même pas simple : accepter les règles, remplir le formulaire.
Est il possible que des robots spammeurs produisent des inscriptions à la chaîne ?

Oui, ce sont des robots qui remplissent les champs des formulaires automatiquement. C'est d'une simplicité déconcertante de faire ce genre de script.

delchaimb a écrit :

Question 2 : si tel est le cas, ce qui semble évident, dans quel but ?

Multiples objectifs, cela dépend des personnes et des motivations : forcer le forum à atteindre sa limite d'accès à la base de données pour ainsi faire sauter les sécurités du serveur et s'octroyer un total contrôle des données, utiliser ces comptes pour envoyer de nouvelle attaques sur d'autres serveurs, pour prouver que le script du forum n'est pas parfait et comporte des failles, faire en sorte que les serveurs de courriels soient surchargés (exemple Microsoft va demander à des personnes de créer des robots avec comme adresse courriel @gmail pour saturer les serveurs de ses concurrents), etc.

delchaimb a écrit :

Question 3 : est il possible de les éviter ? en demandant une validation de l'inscription par l'activation depuis la boite mail par ex ?

Oui et non. Aucune mesure n'est parfaite car les robots évoluent également. Il existe pour ma part deux sortes de solutions :

1 - Installer des tas de contrôles pour vérifier que l'inscription est faite par un humain, taux de réussite élevé mais beaucoup "d'humains" trouvent ces mesures fastidieuses et donc ne s'inscrivent pas.

2 - Ne rien faire et activer la validation du compte par courriel. On est pratiquement sûr que les robots ne répondront pas ce courriel et leur compte ne sera donc jamais activé. Se rendre dans l'administration du forum, puis OPTIONS. Dans la partie "Inscriptions" choisir "Vérification des inscriptions".

Pour ma part, j'ai opté pour la deuxième solution et je fais le ménage des comptes non validé avec le plugin "Gestion d'Utilisateur".

delchaimb · 26-05-2009 06:22:05

smile
Merci beaucoup pour tous tes éclaircissements.
Je mets tes conseils en place immédiatement.

delchaimb · 26-05-2009 06:28:14

sad :(:(
Arrrh !
La case "Vérification des inscriptions" est déjà cochée !!!:blink:
J'ai vérifié en faisant une inscription sur une adresse email perso et effectivement, je reçois un mail avec un mot de passe, et un lien pour activer...
Bon... une autre solution... ? :drapeau:

Merci !

fanf73 · 26-05-2009 08:48:37

Une solution : installer un captcha à l'inscription, par exemple celui-ci : http://www.punbb.fr/forums/viewtopic.php?id=2621

Ou faire une recherche avec captcha / anti-bot sur le forum, il existe des discussions avec des idées intéressantes.

Dernière modification par fanf73 (26-05-2009 08:48:53)

TLP · 26-05-2009 11:47:48

delchaimb a écrit :

:(:(
Arrrh !
La case "Vérification des inscriptions" est déjà cochée !!!:blink:
J'ai vérifié en faisant une inscription sur une adresse email perso et effectivement, je reçois un mail avec un mot de passe, et un lien pour activer...
Bon... une autre solution... ? :drapeau:
Merci !

C'est exactement ce que j'ai écrit smile Cela ne résout pas le problème des robots, mais tu peux ensuite les supprimer manuellement avec le plugin cité plus haut. Il consiste à supprimer les membres non-vérifiés qui doivent être à 99% des robots. C'est pour moi la manière la plus simple car au final cette histoire est peu préoccupante.

Le soucis se arriva à partir du moment où ce sera 100 inscriptions fantômes par jour, là oui ok c'est ennuyeux. Mais pour l'heure je trouve qu'un captcha c'est fastidieux pour des questions d'accessibilités. Mais ce n'est qu'un point de vue.

Sinon, lorsque je voudrais installer un système, je ferais celui de la question invisible (je crois que cela s'appelle la question bac à sable). Elle consiste à bloquer l'inscription tant que ce champs est rempli. Comme les robots le remplissent, l'inscription n'aboutit pas. Par contre c'est un nouveau problème pour l'accessibilité car ce champ apparait dans les navigateur en ligne de commande.

Dernière modification par TLP (26-05-2009 11:49:58)

Otomatic · 26-05-2009 12:35:26

Bonjour,

J'ai mis en place un « truc » tout simple pour l'inscription sur mon forum, l'ajout d'un champ à remplir avec, juste au dessus, ce qu'il faut mettre dedans.
--------- Êtes-vous un humain ou un robot ? ----------
Veuillez écrire « VILGÉNIS » - En minuscules, sans les guillemets et avec accent - dans la case ci-dessous
Exemple ici : en bas de la page

Depuis sa mise en place, plus aucune inscription fantôme.

Otomatic · 26-05-2009 19:56:48

oldie-2 a écrit :

Pas trop dur à contourner par un bot, ta méthode ....

Bonsoir,

La, tu raisonne en humain, pas en robot. tongue

Peut-être... huh N'empêche que depuis deux mois, plus une seule inscription bidon... alors qu'avant, j'en avais au moins une par jour.

delchaimb · 26-05-2009 20:49:19

Merci à tous pour vos contributions.
Je vais d'abord essayer la méthode d'Otomatic car je ne pense pas qu'on en veuille à un pôv forum d'aumonerie de lycée...
Sinon je repasserai par ici...
Otomatic : tu m'en dis un peu plus sur la manière de procéder... qu'est ce qu'il faut changer et où...
Pour mémoire... on est un établissement scolaire... donc pas des habitués au langage php-html (mais on a quand même réussi à installer le forum comme des grands alors on n'est pas totalement idiots... :-)

Otomatic · 27-05-2009 11:32:36

delchaimb a écrit :

Otomatic : tu m'en dis un peu plus sur la manière de procéder... qu'est ce qu'il faut changer et où...

Bonjour,
Je poste la manière de procéder dans Trucs et astuces. Le seul fichier à modifier est register.php.

delchaimb · 28-05-2009 10:28:50

ok merci je vais essayer de me dépatouiller.

Archives FluxBB.fr

#1 26-05-2009 04:04:24

Nouveaux membres plutôt bizarre

#2 26-05-2009 05:46:28

Re : Nouveaux membres plutôt bizarre

#3 26-05-2009 06:22:05

Re : Nouveaux membres plutôt bizarre

#4 26-05-2009 06:28:14

Re : Nouveaux membres plutôt bizarre

#5 26-05-2009 08:48:37

Re : Nouveaux membres plutôt bizarre

#6 26-05-2009 11:47:48

Re : Nouveaux membres plutôt bizarre

#7 26-05-2009 12:35:26

Re : Nouveaux membres plutôt bizarre

#8 26-05-2009 19:56:48

Re : Nouveaux membres plutôt bizarre

#9 26-05-2009 20:49:19

Re : Nouveaux membres plutôt bizarre

#10 27-05-2009 11:32:36

Re : Nouveaux membres plutôt bizarre

#11 28-05-2009 10:28:50

Re : Nouveaux membres plutôt bizarre

Pied de page des forums