[Résolu] Retour des inscriptions automatiques

Malouk · 03-09-2012 22:40:51

adaur a écrit :

@Malouk: es tu sûr d'avoir testé StopForumSpam ?

Oui, les deux versions. La première avec vérification du pseudo et la deuxième proposée par xabilon wink

De plus j'ai vu que c'est limité à 24 requêtes par jour, donc 24 inscriptions par jour ! C'est pas possible vu le nombre de compte de spam créé par jour sur ce forum sad
Là, sur 2 heures de temps, 5 nouveaux comptes. Dont 3 créés sur une minute de temps (mais avec des IP différentes). Tous les 3 créés à 20:33, juste les secondes qui changent.

Ça doit quand même être un robot pour faire ça. C'est pas possible autrement. Bien que je finissais par en douter vu qu'ils passent à travers tout...

Dernière modification par Malouk (03-09-2012 22:43:56)

numa001 · 04-09-2012 07:23:16

As-tu essayé ceci ? http://fluxbb.org/resources/mods/captcha-registration/

Depuis que je l'ai installé, plus aucune inscription de spammeurs

Malouk · 04-09-2012 08:26:39

Je vais essayé, j'ai rien à perdre smile
Bien que pour le moment, j'ai recaptcha d'installer, qui fait a peu près la même chose wink

http://fluxbb.org/resources/mods/recaptcha/

Dernière modification par Malouk (04-09-2012 08:27:06)

emg75 · 04-09-2012 09:53:04

adaur a écrit :

@emg75: la moindre des choses serait de lire le topic ...

Pfff je l'ai lu avant de poster mais à mon âge la vue baisse sad
Merci pour ta réponse ! Bon si j'ai bien compris : pas de solution en php4 ?

Dernière modification par emg75 (04-09-2012 09:59:59)

adaur · 04-09-2012 11:47:32

@Malouk: c'est la solution de xabilon qui est (très) limitée.

Dans le cas d'une vérification par URL, la limitation s'élève à 20 000 par jour (source). Tu m'étonnes beaucoup quand tu me dis qu'elle est inefficace... Pourrais-tu réessayer ? J'avais un forum qui se faisait littéralement inonder, plus rien depuis.

@emg75: pas de problème! Cette solution là ne fonctionne pas en PHP4 non. Chez qui es-tu hébergé pour avoir encore cette antiquité qui n'est même plus supportée par PHP depuis 4 ans ?

Dernière modification par adaur (04-09-2012 11:50:32)

Malouk · 04-09-2012 13:12:46

Je viens de remettre ça en place. En plus de recaptcha. Ah voire maintenant ce que ça va donner wink

kipof · 04-09-2012 15:38:37

Merci adaur pour la solution donné cela a bien stoppé les inscriptions même si certaines passent encore hmm

Retraité · 04-09-2012 18:06:26

Merci Adaur smile

J'ai eu aussi 3 inscriptions en 2 mn de temps ce matin sad

On va pas se plaindre Hein ! cool

sklerder · 04-09-2012 18:39:22

Bonsoir.

Le fait que tu aies eu des inscriptions ce matin peut être lié au fait que le site www.stopforumspam.com était HS ce matin.

Suite à quoi, j'ai créé le mod qui va bien pour installer ce que adaur nous avait déniché (ça de moins à faire, adaur wink ).

Voici donc les 3 fichiers nécessaires (ça s'installe nickel avec le "Patcher" de daris) :

Fichier CheckStopFoumSpam/readme.txt :

##
##
##        Mod title:  CheckStopForumSpam
##
##      Mod version:  1.0.1
##  Works on FluxBB:  1.5.0
##     Release date:  2012-09-03
##           Author:  sklerder
##					 
##
##      Description:  Ce mod filtre les connexions et inscriptions par vérification auprès de la base de données StopForumSpam
##                    
##
##   Affected files:  include/functions.php
##                    login.php
##                    register.php
##
##
##       Affects DB:  No
##
##         Language:  French, English
##
##            Notes:  Description :
## 					  Ce module vérifie les données d'inscription (IP, pseudo, mail) 
##					  auprès de la base de données SFS et interdit la connexion 
##					  si l'une des données de connexion y est répertoriée.
##                    
##
##       DISCLAIMER:  Please note that "mods" are not officially supported by
##                    FluxBB. Installation of this modification is done at your
##                    own risk. Backup your forum database and any and all
##                    applicable files before proceeding.
##
##



#
#---------[ 1. UPLOAD ]---------------------------------------------------------
#
/files/ to /

#
#---------[ 1. OPEN ]---------------------------------------------------------
#

include/functions.php

#
#---------[ 2. FIND ]----------------------------------------------
#
//
// Check whether a file/folder is writable.

#
#---------[ 3. BEFORE, ADD ]--------------------------------------------------
#

//
// CheckStoForumSpam BEGIN
//

function CheckIfSpambot($emailAddress, $ipAddress, $userName, $debug = false)
{
 
// *********************************
// Code originally written by Smurf_Minions (http://guildwarsholland.nl/)
// Original Source: http://guildwarsholland.nl/phphulp/testspambot.php
//
// Modified by Brendan Erskine (http://sysadminspot.com/)
// Modified by sklerder (sklerder -at- orange.fr)
// Last Modified: 2012/09/04
// Revision Number: 2.0-sk
// *********************************
 
  // Initiate and declare spambot/errorDetected as value 0 - as we're just getting started
  $spambot = 0;
  $errorDetected = 0;
	// First, check if SFS server is up
	$sfsserverUp = @file_get_contents("http://www.stopforumspam.com");
	if (!$sfsserverUp === FALSE )
	{
		// -------------
		// Check IP Address
		// -------------
		if ($ipAddress != "")
		{
			$xml_string = file_get_contents("http://www.stopforumspam.com/api?ip=" . urlencode($ipAddress));
			$xml = new SimpleXMLElement($xml_string);

			if ($xml->appears == "yes") // Was the result was registered
			{
			  $spambot = 1; // Check failed. Result indicates dangerous.
			}
			elseif ($xml->appears == "no") // Check passed. Result returned safe.
			{
			  $spambot = 0; // Check passed. Result returned safe.
			}
			else
			{
			  $errorDetected = 2; // Test returned neither positive or negative result. Service might be down?
			}
		}
    
 
		// -------------
		// Check email address
		// -------------
		 
		if ($spambot == 0 && $emailAddress != "")
		{
			$xml_string = file_get_contents("http://www.stopforumspam.com/api?email=" . urlencode($emailAddress));
			$xml = new SimpleXMLElement($xml_string);

			if ($xml->appears == "yes") // Was the result was registered
			{
			  $spambot = 1; // Check failed. Result indicates dangerous.
			}
			elseif ($xml->appears == "no") // Check passed. Result returned safe.
			{
			  $spambot = 0; // Check passed. Result returned safe.
			}
			else
			{
			  $errorDetected = 3; // Test returned neither positive or negative result. Service might be down?
			}
		}
 
	  
		// -------------
		// Check Username
		// -------------
		if ($spambot == 0 && $userName != "")
		{
			$xml_string = file_get_contents("http://www.stopforumspam.com/api?username=" . urlencode($userName));
			$xml = new SimpleXMLElement($xml_string);

			if ($xml->appears == "yes") // Was the result was registered
			{
			  $spambot = 1; // Check failed. Result indicates dangerous.
			}
			elseif ($xml->appears == "no") // Check passed. Result returned safe.
			{
			  $spambot = 0; // Check passed. Result returned safe.
			}
			else
			{
			  $errorDetected = 4; // Test returned neither positive or negative result. Service might be down?
			}
		}
 
	  // To debug function, call it with the debug flag as true and instead the function will return whether or not an error was detected, rather than the test result.
	  if ($debug == true)
	  {
		return $errorDetected; // If enabled, return whether or not an error was detected
	  }
	  else
	  {
		return $spambot; // Return test results as either true/false or 1/0
	  }
	}
	else
		{
			return 5 ; // Service might be down?
		}
  }

//
// CheckStoForumSpam END
//


#
#---------[ 4. OPEN ]---------------------------------------------------------
#

register.php

#
#---------[ 5. FIND ]----------------------------------------------
#

// Did everything go according to plan?
	if (empty($errors))
	{

#
#---------[ 6. BEFORE, ADD ]--------------------------------------------------
#

//
// CheckStoForumSpam BEGIN
//

if (file_exists(PUN_ROOT.'lang/'.$pun_user['language'].'/cksfs.php'))
	require PUN_ROOT.'lang/'.$pun_user['language'].'/cksfs.php';
else
	require PUN_ROOT.'lang/English/cksfs.php';


	$bot_check = CheckIfSpambot($email1, get_remote_address(), $username);
	if ($bot_check == 1)
		message($lang_cksfs['potentiallyUnwantedPeople']);
	elseif (!$bot_check == 0)
		message($lang_cksfs['technicalProblem']);

//
// CheckStoForumSpam END
//

#
#---------[ 7. OPEN ]----------------------------------------------
#

login.php

#
#---------[ 8. FIND ]----------------------------------------------
#

	// Remove this users guest entry from the online list

#
#---------[ 9. BEFORE, ADD ]---------------------------------------------------
#

//
// CheckStoForumSpam BEGIN
//

if (file_exists(PUN_ROOT.'lang/'.$pun_user['language'].'/cksfs.php'))
	require PUN_ROOT.'lang/'.$pun_user['language'].'/cksfs.php';
else
	require PUN_ROOT.'lang/English/cksfs.php';


$bot_check = CheckIfSpambot($email1, get_remote_address(), $username_sql);
	switch ($bot_check)
	{
		case 0:
			break;
		case 1: 
			message($lang_cksfs['potentiallyUnwantedPeople']);
			break;
		case 2: 
			message($lang_cksfs['ipProblem']); 
			break;
		case 3: 
			message($lang_cksfs['mailProblem']); 
			break;
		case 4: 
			message($lang_cksfs['nameProblem']); 
			break;
		case 5:
			message($lang_cksfs['serverProblem']); 
			break;
	} 

//
// CheckStoForumSpam END
//

#
#---------[ 10. SAVE, UPLOAD ]------------------------------------------------
#

Fichier CheckStopFoumSpam/files/lang/English/cksfs.php :

:

<?php
// Language definitions used by FluxBB CheckStopForumSpam 
$lang_cksfs = array(
'potentiallyUnwantedPeople'      =>			'You are identified as undesirable.',
'ipProblem'                      =>			'Problem while checking IP address.',
'mailProblem'                    =>			'Problem while checking email.',
'nameProblem'                    =>			'Problem while checking username.',
'serverProblem'                  =>			'The IP check server doesn\'t answer.',
'technicalProblem'               =>			'Due to a technical problem, registering is temporarily disabled . We apologize for this incident.',
			
);
?>

Fichier CheckStopFoumSpam/files/lang/English/cksfs.php :

<?php
// Language definitions used by FluxBB CheckStopForumSpam 
$lang_cksfs = array(
'potentiallyUnwantedPeople'      =>			'Vous êtes identifié comme indésirable.',
'ipProblem'                      =>			'Problème sur le contrôle de l\'adresse IP.',
'mailProblem'                    =>			'Problème sur le contrôle du mail.',
'nameProblem'                    =>			'Problème sur le contrôle du pseudo.',
'serverProblem'                  =>			'Le serveur de contrôle des IP ne répond pas.',
'technicalProblem'               =>			'Suite à un problème technique, les inscriptions sont temporairement fermées. Veuillez nous excuser de cet incident.',
			
);
?>

Quelques remarques :
- J'ai choisi de faire un contrôle sur la connexion aussi (j'ai déjà vu le cas de quelqu'un qui s'inscrit avec une adresse non répertoriée, puis qui vient modifier ses messages plus tard).

Pour ceux qui voudraient se limiter aux inscriptions, il faut dans ce cas enlever les sections 7, 8 et 9 du fichier "readme.txt" et enlever "login.php" de "Affected files".

- J'ai également fait le choix d'interdire les connexions si le serveur SFS ne répond pas, mais ça ne devrait pas être trop compliqué à modifier ...

Si ça peut aider certains ...

pirpa · 05-09-2012 21:56:39

Bonjour,
j'utilise cette méthode :
http://fluxbb.fr/forums/viewtopic.php?id=2621&p=1
que j'ai un peu adaptée (pas en script, j'en suis incapable).
Depuis 5 jours, plus aucune inscription (avant, j'avais fermé mes inscriptions à la suite de la vague qui a touché beaucoup d'entre-nous : 30 inscriptions par jour chez moi).

Comme je l'ai posté dans la rubrique dont il est question,
http://fluxbb.fr/forums/viewtopic.php?id=2621&p=5
j'ai modifié la réponse à apporter, en demandant d'ajouter mille au calcul que la captcha exige. J'ai évidemment modifié les valeurs attendues des réponses.

Ceux qui ne comprennent pas le français, ou les robots, sont incapables de passer outre (sauf en s'attaquant au fichier qui contient les réponses, puisque j'ai lu que c'était possible).
Ceux qui s'inscrivent sans lire en général non plus, et c'est le défaut de ce truc - j'attends avec impatience que de nouveaux élèves (c'est le forum d'une école) tentent de s'inscrire pour avoir un retour.

Dernière modification par pirpa (05-09-2012 22:07:23)

Ghost2b · 08-09-2012 23:38:07

Bonsoir le site http://www.stopforumspam.com/ est en ce moment très perturbé, et conclusion en installant le code les inscriptions sont impossible (erreur 500) c'est un gros problème car personne ne peux s'inscrire quand le site stop forum spam est indisponible.

Tiberius78 · 10-09-2012 20:30:02

Bonsoir,
J'ai du désactiver le code stopforumspam, manifestement plus personne ne pouvait s'inscrire sur mon forum....
Pourtant j'ai essayé de taper directement la requête dans le navigateur, et le fichier XML est bien généré.
Une idée du problème ? Est-ce que c'est bien un problème stopforumspam ou c'est un autre soucis ? Du style l'IP de mon serveur qui serait bloquée par exemple ?

Evidemment, à peine désactivé et déjà un nouveau spameur .... Pfuuuu, quel fléau ce spam sad

Dernière modification par Tiberius78 (10-09-2012 20:35:42)

adaur · 10-09-2012 21:46:08

Je viens d'essayer sur mon forum, c'est un peu long mais ça passe. Quel code utilisez vous ?

Tiberius78 · 11-09-2012 08:20:17

adaur a écrit :

Je viens d'essayer sur mon forum, c'est un peu long mais ça passe. Quel code utilisez vous ?

J'ai utilisé le code du message #5 de ce fil de discussion. Ca fonctionnait bien jusqu'à présent, mais j'ai eu 2 utilisateurs qui n'ont pas pu s'inscrire. Je n'ai pas non plus réussi à m'inscrire avec un compte de test.

Je viens d'essayer ce matin et ça coince toujours...

(Par contre j'ai réactivé le code parce que les spammeurs sont toujours à l'affut sad )

kipof · 11-09-2012 08:29:43

Je sais pas pour moi mais a chaque test que je fait j'ai la réponse qui est : Vous ètes un bot hmm il aime pas les ipv6 le code ?

Tiberius78 · 11-09-2012 08:29:50

Bon, après quelques tests... En fait ça coince sur le pseudo. J'ai utilisé mon prénom dans mon dernier test ... qui est listé comme spam sur le site. Du coup je me demande si je ne vais pas désactiver cette partie du test, j'ai regardé sur le site stop spam et il y a pas mal de pseudos usuels qui semblent être bannis... A moins d'améliorer le module pour demander à l'utilisateur de changer de pseudo ?

Dernière modification par Tiberius78 (11-09-2012 08:30:15)

sklerder · 11-09-2012 08:45:24

Bonjour.

En te relisant, Tiberius78, je me rends compte que j'ai oublié de préciser que dans la version que j'ai mise post #84, je testais en priorité sur l'IP.
Avec cette version, je contrôle inscription et login.
Il suffirait de mettre le même contrôle dans register.php que j'ai mis dans login, et de mettre en commentaire le message affiché dans le 'case 4' pour inhiber le contrôle.

Dans les évolutions, en cas de "panne" de StopForumSpam, il serait peut-être prudent de faire un test complémentaire sur une liste de DNSBL, par exemple http://dnsbl.tornevall.org/ qui a l'air assez rapide et bien synchronisé avec la liste SopForumSpam ...

Tiberius78 · 11-09-2012 10:05:06

Je vais regarder pour installer ce mod à la place de la modif initiale du message 5.

En tout cas je ne sais pas par quel proxy passe le serveur de l'entreprise dans laquelle je suis, mais je ne peux plus me connecter : "SPAM - Chine" qu'il me dit. Pourtant je suis bien dans une entreprise française et en France wink

Heureusement que j'arrive à me connecter avec mon iPhone, même si c'est moins pratique pour poster dans forum...

Otomatic · 11-09-2012 10:12:10

Tiberius78 a écrit :

mais je ne peux plus me connecter : "SPAM - Chine" qu'il me dit

Bonjour,

Aujourd'hui à 10h 10, sur ce forum, il y a 6337 IP ou groupes d'IP de bannies ce qui représente 169 307 212 IP interdites.
Pour « débannir » ton entreprise, j'ai absolument besoin de connaître l'IP (ou le groupe d'IP) sous laquelle elle est connectée à Internet. Si elle passe par un Proxy à adresses IP aléatoires, je ne peux rien faire.

Tiberius78 · 11-09-2012 11:10:19

Otomatic, je viens de t'envoyer les infos par mail wink

Otomatic · 11-09-2012 11:27:29

Bonjour,

Le bannissement d'une plage d'IP Françaises incluses par erreur dans une page D'IP Chinoises génératrices de SPAM vient d'être corrigé. Les IP communiquées par courriel devraient fonctionner.

Tiberius78 · 11-09-2012 15:56:35

C'est parfait, je ne suis plus un spammeur chinois smile
Merci Otomatic.

Mikado · 17-09-2012 16:24:17

Après la "mod" d'Adaur je n'ai plus aucune inscription. A chaque tentative j'ai le message "Vous êtes un bot"...

Kyubi · 21-09-2012 02:59:18

Bonjour a tous,

je viens de relire toutes la discussion depuis le debut j'ai tester la solution d'adaur, et j'ai effectuer un test j'ai eu directement le message "vous etes un bot" j'ai donc voulu tester la version de xabilon pour voir, mais j'ai voulu avoir vos conseille vous me conseillez laquelle et celle de xabilon elle est limité de quelle coté ? a part le fais qu'il a enlever le test sur les pseudo c'est quoi la difference entre les deux ? merci d'avance .

Cordialement .

Otomatic · 21-09-2012 09:46:01

Kyubi a écrit :

... à part le fait qu'il a enlevé le test sur les pseudos, c'est quoi la différence entre les deux ?

Bonjour,

La réponse est dans la question. siffle

FluxBB.fr

#76 03-09-2012 22:40:51

Re : [Résolu] Retour des inscriptions automatiques

#77 04-09-2012 07:23:16

Re : [Résolu] Retour des inscriptions automatiques

#78 04-09-2012 08:26:39

Re : [Résolu] Retour des inscriptions automatiques

#79 04-09-2012 09:53:04

Re : [Résolu] Retour des inscriptions automatiques

#80 04-09-2012 11:47:32

Re : [Résolu] Retour des inscriptions automatiques

#81 04-09-2012 13:12:46

Re : [Résolu] Retour des inscriptions automatiques

#82 04-09-2012 15:38:37

Re : [Résolu] Retour des inscriptions automatiques

#83 04-09-2012 18:06:26

Re : [Résolu] Retour des inscriptions automatiques

#84 04-09-2012 18:39:22

Re : [Résolu] Retour des inscriptions automatiques

#85 05-09-2012 21:56:39

Re : [Résolu] Retour des inscriptions automatiques

#86 08-09-2012 23:38:07

Re : [Résolu] Retour des inscriptions automatiques

#87 10-09-2012 20:30:02

Re : [Résolu] Retour des inscriptions automatiques

#88 10-09-2012 21:46:08

Re : [Résolu] Retour des inscriptions automatiques

#89 11-09-2012 08:20:17

Re : [Résolu] Retour des inscriptions automatiques

#90 11-09-2012 08:29:43

Re : [Résolu] Retour des inscriptions automatiques

#91 11-09-2012 08:29:50

Re : [Résolu] Retour des inscriptions automatiques

#92 11-09-2012 08:45:24

Re : [Résolu] Retour des inscriptions automatiques

#93 11-09-2012 10:05:06

Re : [Résolu] Retour des inscriptions automatiques

#94 11-09-2012 10:12:10

Re : [Résolu] Retour des inscriptions automatiques

#95 11-09-2012 11:10:19

Re : [Résolu] Retour des inscriptions automatiques

#96 11-09-2012 11:27:29

Re : [Résolu] Retour des inscriptions automatiques

#97 11-09-2012 15:56:35

Re : [Résolu] Retour des inscriptions automatiques

#98 17-09-2012 16:24:17

Re : [Résolu] Retour des inscriptions automatiques

#99 21-09-2012 02:59:18

Re : [Résolu] Retour des inscriptions automatiques

#100 21-09-2012 09:46:01

Re : [Résolu] Retour des inscriptions automatiques

Pied de page des forums