IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

[phpBB] Lutter contre les robots


Sujet :

EDI, CMS, Outils, Scripts et API PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut [phpBB] Lutter contre les robots
    Bonjour,

    Alors voici mon problème , j'ai des robots qui s'inscrivent sur mon forum phpbb et qui poste des messages avec des lien x je voudrais savoir comment faire pour y remedier.

    Avant j'avais un code de confirmation pour les inscriptions mais maintenant il ne marche plus alors je voudrais savoir si il y a un moyen soit de remplacer de mod ou de le réparer parce que ca bloque pas mal d'attaque.

    Sinon je voudrais savoir quelle modification ou installation de mod ou script je pourrais faire pour bloquer ces attaques .

    Merci d'avance pour vos conseils

  2. #2
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    je te conseil plusieurs chose, d'abord d'établir une liste des IP des scripts qui posts des messages non sollicité sur ton forum, ou alors utilisé des sites qui références les IP des personnes qui spam pour blacklister.

    Ensuite mettre un système anti robot, une image qu'il est obligatoire de remplir pour pouvoir, soit s"inscrire, soit ajouter un sujet ou un message.

    [Mod]Anti Robots

    je ne sais pas si ça te suffit?

  3. #3
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    Merci mais la confirmation visuel je l'avais mais elle ne charge plus l'image avec le code a recopier c'est ca le probleme et je sais pas comment faire pour que cela remarche , sinon pour avoir l'adresse ip des posteurs il faut qu'ils poste un message ou je peux l'avoir par le panneau d'administration?

  4. #4
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    il t'affiche une erreur? ou quelque chose? ton te permet l'accès à la librairie GD?
    pourrais tu fais une phpinfo pour voir?

  5. #5
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    En faite j'avais un carré avec une croix comme quand une photo ne se charge pas .

  6. #6
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    Il faudrait que tu ouvres l'image directement (http://tonsite.com/phpbb/anti-robot.php) normalement, tu auras une croix rouge signifiant que ton image ne peut pas être charger (généré)
    tu regarderas la source de l'image et normalement tu devrais y voire des erreurs PHP (des retours)

    Voilà dis nous qu'elles sont les erreurs que le script renvoie?

  7. #7
    Invité de passage
    Profil pro
    Inscrit en
    Février 2007
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 1
    Par défaut
    Bonsoir,

    J'ai des robots qui réussisent à s'inscrire sur le forum malgrés le code visuel.

    Que puis faire pour proteger mon forum.

    Est ce que je peut ajouter, personnaliser le formulaire d'inscription ?

    Est t'il possible de modifier le script qui génére le code visuel.

    Je pensait rajouter une case à cocher.

    J'utilise PHPBB 2.0.22

    Merci et bonne soirée.

  8. #8
    Membre émérite
    Avatar de Bloon
    Homme Profil pro
    Consultant Freelance
    Inscrit en
    Avril 2002
    Messages
    467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant Freelance
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2002
    Messages : 467
    Par défaut
    J'ai eu le même problème et plutôt que d'ajouter un mod, j'ai modifié 2 fichiers :

    Principe : lors de son inscription, l'utilisateur doit saisir un mot dans une zone. Si ce mot n'est pas bon, on ne fait pas l'enregistrement. Exemple : Quelle est la capitale de la France ? (PARIS)

    1. Ajout de la zone dans l'écran :

    Fichier : "templates/(nom du template)/profile_add_body.tpl"

    Rechercher :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <!-- Visual Confirmation -->
    A la fin du bloc, AVANT :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <!-- END switch_confirm -->
    Ajouter :

    Code html : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <tr>
      <td class="row1"><span class="gen">Capitale de la France (en majuscules) : *</span></td>
      <td class="row2"><input type="text" class="post" style="width:200px" name="capfrance" size="25" maxlength="255" value="" /></td>
    </tr>

    2. Vérification du mot saisi

    Fichier : "includes\usercp_register.php"

    Rechercher :

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    if ($board_config['enable_confirm'] && $mode == 'register')
    A la fin du bloc, APRES :

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    $db->sql_freeresult($result);
    Ajouter :

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    if ($HTTP_POST_VARS['capfrance'] != 'PARIS')
    {
      die('Enregistrement refusé');
    }

    Cette vérification ne sera faite que si la vérification par code visuel est activée.

    Evidemment ceci ne marche pas sur un forum international, ou alors il faut trouver quelque chose d'universel, par exemple : 1+6= et comparer la réponse à 7

    Bloon

  9. #9
    Membre averti
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    15
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 15
    Par défaut
    Et avec ces modifications tu n'as plus de spam ?

    J'ai fait le même genre de modifications dans le code. J'ajoute un test avec une question en rapport avec le thème de mon site. Et malgré cela, j'ai encore des inscriptions de spammeurs.

    Je ne sais plus quoi faire. Je ne crois pas aux robots capables de déchiffrer une question en français et d'y répondre !!! Ils doivent avoir trouver un autre moyen pour s'incrire sans passer par la page d'inscription...

  10. #10
    Membre émérite
    Avatar de Bloon
    Homme Profil pro
    Consultant Freelance
    Inscrit en
    Avril 2002
    Messages
    467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant Freelance
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2002
    Messages : 467
    Par défaut
    Je n'ai pas eu une seule inscription spam depuis cette modification alors qu'avant j'en avais plusieurs par semaines.

    Mais évidemment, ça ne bloque que les robots.

    Bloon

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    15
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 15
    Par défaut
    Avec mon test supplémentaire, je suis passé de 10 à 15 inscriptions par jour à une ou 2. C'est vrai que c'est mieux mais je croyais avoir trouver une solution imparable...
    Pour ma part, je pense que ce sont toujours des robots qui s'inscrivent.
    Je vais essayer de poser une question sans réponse pour voir si j'ai toujours des inscriptions. A suivre...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 8
    Dernier message: 25/03/2010, 13h01
  2. Réponses: 0
    Dernier message: 03/08/2009, 18h59
  3. Réponses: 1
    Dernier message: 12/03/2009, 13h21
  4. Réponses: 8
    Dernier message: 03/08/2008, 23h12
  5. Lutter contre les injections SQL
    Par EvilAngel dans le forum ASP
    Réponses: 4
    Dernier message: 15/06/2006, 17h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo