[Résolu] Retour des inscriptions automatiques

Otomatic · 04-11-2012 12:18:37

Bonjour,

Modifier questions et réponses de VSABR, comme indiqué dans le fichier readme.txt :

##  Vous pouvez écrire vos propres questions et réponses dans le fichier de langue :
##     lang/French/mod_very_simple_antibot.php
##     dans le tableau $mod_vsabr_questions
##  Les questions peuvent être différentes selon les langues.

et vous pouvez même, comme quelqu'un l'a déjà fait, garder les questions comme elles sont, mais modifier les réponses, en y ajoutant 1000 et modifier le texte du fichier de langue :

  'Robot question'   => 'Répondez par un <b>nombre</b> en y ajoutant 1000, ou un <b>mot</b> à la question : <b>%s</b>',

david18 · 04-11-2012 16:26:36

bonjour,

Merci sklerder pour ta réponse ! et je vient de l' installé sur mon forum pourc ma version 1.5.0 pour l'instant c'est efficace

Ps : j'ai mis mon formulaire en anglais comme puis-je le mettre en français ?

et m'en rappelle plus

Dernière modification par david18 (04-11-2012 16:32:59)

kipof · 06-11-2012 09:22:53

Je dois dire que la solution proposé ici http://fluxbb.fr/forums/viewtopic.php?p … 57#p108557 par sklerder marche nickel avec la modification de xabilon http://fluxbb.fr/forums/viewtopic.php?p … 64#p108064 pour enlever le contrôle des pseudos. Plus une inscriptions du genre Spams depuis ( pour le moment tongue ).

Merci bien smile

david18 · 06-11-2012 09:24:45

bonjour ,

idem pour moi c'est nickel ...............

sklerder · 06-11-2012 19:47:16

Bonsoir.

Bonne nouvelle, Koos a publié, hier soir, un module qui fait déjà le boulot smile
Sur FluxBB.org : http://fluxbb.org/forums/viewtopic.php?pid=48709#p48709

Je lui ai suggéré une petite correction, mais dans l'état actuel, ça ne doit pas empêcher de fonctionner.

Pour ceux qui voudraient personnaliser un peu plus, je suggèrerais de renommer le nouveau champ différemment de "req_honeypot", car si 1000 forums FluxBB se retrouvent avec la même correction, ça deviendrait un standard, y compris et surtout pour les robots smile

kipof · 06-11-2012 20:06:37

En gros c'est la même chose que là : http://fluxbb.fr/forums/viewtopic.php?p … 64#p108564 ? les pseudos sont mis de coté ? Testé ? tongue

sklerder · 06-11-2012 20:22:44

Oui, ça se ressemble beaucoup smile

Mais :
1) Il y a la table enregistrant les tentatives d'inscription, douteuses ou non
2) Il y a le côté optionnel de la soumission à SFS
3) Il y la gestion de l'<<APIkey>> SFS en "dynamique" (option)
4) Il y a la possibilité de supprimer un spammeur en le soumettant (ou pas) à SFS
5) Le username n'est pas testé sur SFS (ce qui est une bonne chose, j'y ai eu droit aussi ...)

C'est quand même un peu plus évolué que la solution que tu cites, ce qui n'enlève pas ses qualités à celle-ci smile

J'avais commencé à bosser dans ce sens (celui de Koos), mais n'avais rien fait côté IHM, et poussé le vice plus loin sur le nommage du champ "nouveau" et sur des tests avec les DNSBL ...

Je vais reprendre sur les bases du travail de Koos et y apporter mes "améliorations" smile

Je n'ai pas encore testé toute sa solution, mais déjà souligné ce qui m'a "perturbé". Le côté "réglages" me paraît tenir la route.

kipof · 06-11-2012 21:32:30

Je vais regarder dans le week-end puis traduire en français si j'ai le temps smile Merci pour l'info sinon happy

BG · 21-11-2012 22:36:50

Bonjour à tous,

Kipof> On se retrouve !

Je suis en 1.4.5 et depuis plusieurs mois je me fais complètement envahir pour le spam. J'en étais rendu à créer un groupe d'attente et mettre en annonce un lien permettant de me signaler l'inscription ... bref vraiment pas top...
J'ai installé le super plugin d'Otomatic (encore merci) qui a totalement changé ma vie, j'ai modifié la question pour la mettre en français (Un meaux est mal écrit, écrivez le ici: ) . Ils peuvent s'amuser ! happy

J'aurais bien voulu ajouter en complément l'astuce de début de sujet mais j'obtiens cette erreur, quelqu'un aurait une petite idée ?

Warning: file_get_contents() [function.file-get-contents]: URL file-access is disabled in the server configuration in /homepages/13/d202408615/htdocs/board/include/functions.php on line 2015

Warning: file_get_contents(http://www.stopforumspam.com/api?email=bg.first1%40yahoo.fr) [function.file-get-contents]: failed to open stream: no suitable wrapper could be found in /homepages/13/d202408615/htdocs/board/include/functions.php on line 2015

Fatal error: Uncaught exception 'Exception' with message 'String could not be parsed as XML' in /homepages/13/d202408615/htdocs/board/include/functions.php:2016 Stack trace: #0 /homepages/13/d202408615/htdocs/board/include/functions.php(2016): SimpleXMLElement->__construct('') #1 /homepages/13/d202408615/htdocs/board/register.php(151): CheckIfSpambot('bg.first1@yahoo...', '83.157.77.228', 'test3') #2 {main} thrown in /homepages/13/d202408615/htdocs/board/include/functions.php on line 2016

sklerder · 21-11-2012 23:10:16

Bonsoir.

Peut-être la solution ici (merci Tiberius78) : http://fluxbb.fr/forums/viewtopic.php?p … 24#p107924

Je pense que ton hébergeur n'autorise pas, par défaut, l'utilisation de "file_get_contents()" ...

Sinon, regarde aussi le module proposé par Koos sur FluxBB.org : http://fluxbb.org/forums/viewtopic.php?pid=48709#p48709
Le champ caché fait fureur ...

Je suis en train de préparer une modification qui s'appuie sur celles de Koos (citée au-dessus), d'adaur (solution de cette discussion), et celle de blissend (utilisation des DNSBL) (dans un premier temps, elle ne sera prévue pour s'installer que sur 1.5.0 hmm ).
Si tout va bien, je devrais la mettre à disposition avant la fin de semaine ...

Par contre, quelle que soit la solution que tu choisiras, attends toi à faire des corrections à la main, je ne suis pas certain que ça s'installe bien en 1.4.5 (ni en 1.5.1).

BG · 21-11-2012 23:23:59

Yesss, merci pour ton aide Sklerder et merci aussi du coup à Tiberius78.
Je suis aussi en mutualisé chez 1and1 et le php.ini règle effectivement le problème.

kipof · 21-11-2012 23:28:31

Ah le spam XD le plugin de Koos marche nickel et merci sklerder pour la traduction smile

sklerder · 21-11-2012 23:33:24

@BG : De rien smile
Comme quoi, c'est bien de lire toute la discussion wink

@kipof : De rien non plus (ça me rend service aussi ...) smile
C'est vrai que la méthode "HoneyPot" est radicale dans la majeure partie des cas.
Il n'y a pas que Koos à remercier, d'ailleurs, il y a Reines, qui avait publié (discrètement) les modifications, et probablement d'autres qui ont suggéré ce champ caché ...

BG · 21-11-2012 23:35:25

Tu m'étonnes ... un anttispam serait quand même pas mal de base mais bon ... faut aussi dire que je suis plus à l'aise
avec un dotclear dans les mains ! tongue

Skleder > Ton mod utilisera l'api de Stop Forum Spam ?

BG · 21-11-2012 23:36:35

sklerder a écrit :

@BG : De rien
Comme quoi, c'est bien de lire toute la discussion

J'ai lu la discussion en plus ... enfin de travers ...

sklerder · 21-11-2012 23:44:35

Mon mod reprendra les fonctions de celui de Koos, plus DNSBL et est un peu plus poussé.
1er niveau : HoneyPot
2ème niveau : StopForumSpam
3ème niveau : DNSBL

Mais je détaillerai ça lors de la publication wink

sklerder · 23-11-2012 00:09:40

Bonsoir.

Comme promis, j'ai publiée mon mod : SpamBarrier.

Il y a une discussion spécifique ici

Pour préciser un point :

BG a écrit :

Tu m'étonnes ... un anttispam serait quand même pas mal de base mais bon ...

Un AntiSpam en standard, ça veut dire des réglages standard, et donc une perte d'efficacité hmm

Dans mon mod, j'ai mis une option pour nommer le nouveau champ du nom d'utilisateur, ça permet de diluer encore plus l'information.

robbynaze · 30-05-2013 11:02:33

Bonjour à tous, petite astuce que j'ai utilisée qui ne nécessite aucune installation, c'est de simplement renommer le fichier register.php. Il semble que la plupart des robots 'attaquent' directement celui-ci pour s'enregistrer.

Bien sur ce n'est qu'une petite astuce contournable si le robot commence par "étudier" le lien d'enregistrement de l'index, mais j'ai limité de 90% des inscriptions auto ainsi (j'en avais alors jusqu'à 30/jour)

sklerder · 31-05-2013 18:26:38

Bonsoir.

Ca peut aider, mais pour ma part, la méthode "HoneyPot" donne, pour le moment (et ce depuis 6 mois), 100% de réussite sur les inscriptions automatiques smile
Une seule inscription passée au travers, et j'ai de fortes raisons de penser que c'était une inscription manuelle ...

alex83270 · 06-01-2014 12:01:08

Bonjour,
voici le code que j'ai

	$bot_check = CheckIfSpambot($email1, get_remote_address(), $username);
	if ($bot_check == true)
		message('Vous êtes un bot :-)');

Et voici mon erreur :

Fatal error: Call to undefined function CheckIfSpambot() in /homepages/6/d459127919/htdocs/Black-Omega Design/forum/register.php on line 170

Aucune inscription est possible maintenant comment faire ?

alex83270 · 06-01-2014 12:04:48

maintenant ça marche mais je suis un bot....
je ne comprend pas pourquoi car c'est juste du copier coller.
Je suis nul à ce point blink

Dernière modification par alex83270 (06-01-2014 12:10:38)

alex83270 · 08-01-2014 16:24:21

re,
j'ai un nouveau problème de jours en jours alors que ça marchait très bien.
Un utilisateur me dit qu'il y a un problème au ligne 2666 & 2667 qui correspondent à ça

$xml_string = file_get_contents("http://www.stopforumspam.com/api?ip=" . urlencode($ipAddress));
    $xml = new SimpleXMLElement($xml_string);

Otomatic · 08-01-2014 17:45:11

Bonjour,

@alex83270 : Merci de ne pas dupliquer les messages dans deux forums différents.

Magicalex · 01-02-2014 01:16:20

Bonsoir,

J'ai remis au goût du jour l'astuce de adaur au début du topic.
Je fais qu'une requête à l'api pour une inscription contrairement à l'autre fonction qui en faisait 3 auparavant. Sachant que l'on est limité à 20000 requêtes/j c'est toujours ça de pris.

Rajoutez cette fonction à la fin de votre fichier include/functions.php

//
// function anti-spam
// code by magicalex
//
function StopForumSpam($email, $ip, $username)
{
    $request_api = @file_get_contents('http://www.stopforumspam.com/api?email='.$email.'&ip='.$ip.'&username='.$username.'&f=json');
    $data = @json_decode($request_api);

    /* if StopForumSpam is down or resquest fail */
    if ( empty($request_api) || $data->success == 0 )
        return $spam = false;
    else 
    {
        /* check emailAdresse */
        if ( $data->email->appears == 1 )
            $email_spammer = true;

        /* check ipAdresse */
        if ( $data->ip->appears == 1 )
            $ip_spammer = true;

        /* check username */
        if ( $data->username->appears == 1 )
            $username_spammer = true;

        if ( @$email_spammer === true || @$ip_spammer === true || @$username_spammer === true )
            $spam = true;
        else
            $spam = false;

        return $spam;
    }
}

et dans le fichier register.php, avant :

// Did everything go according to plan?
	if (empty($errors))
	{

ajoutez

    $bot_check = StopForumSpam( $email1, get_remote_address(), $username);
    if ($bot_check === true)
        message('Vous êtes considéré comme spammer');

note : C'est pas parfait y a surement moyen de l'améliorer, par exemple si stopformspam est down il y a aucune vérification.
De plus l'api ne fonctionne pas pour les adresses ipv6 donc il y a pas de vérification non plus

Dernière modification par Magicalex (05-06-2014 22:17:25)

FluxBB.fr

#126 04-11-2012 12:18:37

Re : [Résolu] Retour des inscriptions automatiques

#127 04-11-2012 16:26:36

Re : [Résolu] Retour des inscriptions automatiques

#128 06-11-2012 09:22:53

Re : [Résolu] Retour des inscriptions automatiques

#129 06-11-2012 09:24:45

Re : [Résolu] Retour des inscriptions automatiques

#130 06-11-2012 19:47:16

Re : [Résolu] Retour des inscriptions automatiques

#131 06-11-2012 20:06:37

Re : [Résolu] Retour des inscriptions automatiques

#132 06-11-2012 20:22:44

Re : [Résolu] Retour des inscriptions automatiques

#133 06-11-2012 21:32:30

Re : [Résolu] Retour des inscriptions automatiques

#134 21-11-2012 22:36:50

Re : [Résolu] Retour des inscriptions automatiques

#135 21-11-2012 23:10:16

Re : [Résolu] Retour des inscriptions automatiques

#136 21-11-2012 23:23:59

Re : [Résolu] Retour des inscriptions automatiques

#137 21-11-2012 23:28:31

Re : [Résolu] Retour des inscriptions automatiques

#138 21-11-2012 23:33:24

Re : [Résolu] Retour des inscriptions automatiques

#139 21-11-2012 23:35:25

Re : [Résolu] Retour des inscriptions automatiques

#140 21-11-2012 23:36:35

Re : [Résolu] Retour des inscriptions automatiques

#141 21-11-2012 23:44:35

Re : [Résolu] Retour des inscriptions automatiques

#142 23-11-2012 00:09:40

Re : [Résolu] Retour des inscriptions automatiques

#143 30-05-2013 11:02:33

Re : [Résolu] Retour des inscriptions automatiques

#144 31-05-2013 18:26:38

Re : [Résolu] Retour des inscriptions automatiques

#145 06-01-2014 12:01:08

Re : [Résolu] Retour des inscriptions automatiques

#146 06-01-2014 12:04:48

Re : [Résolu] Retour des inscriptions automatiques

#147 08-01-2014 16:24:21

Re : [Résolu] Retour des inscriptions automatiques

#148 08-01-2014 17:45:11

Re : [Résolu] Retour des inscriptions automatiques

#149 01-02-2014 01:16:20

Re : [Résolu] Retour des inscriptions automatiques

Pied de page des forums