Discussion :

[rocket_270]

Bonjour,

Alors voici mon problème , j'ai des robots qui s'inscrivent sur mon forum phpbb et qui poste des messages avec des lien x je voudrais savoir comment faire pour y remedier.

Avant j'avais un code de confirmation pour les inscriptions mais maintenant il ne marche plus alors je voudrais savoir si il y a un moyen soit de remplacer de mod ou de le réparer parce que ca bloque pas mal d'attaque.

Sinon je voudrais savoir quelle modification ou installation de mod ou script je pourrais faire pour bloquer ces attaques .

Merci d'avance pour vos conseils

[juJuv51]

je te conseil plusieurs chose, d'abord d'établir une liste des IP des scripts qui posts des messages non sollicité sur ton forum, ou alors utilisé des sites qui références les IP des personnes qui spam pour blacklister.

Ensuite mettre un système anti robot, une image qu'il est obligatoire de remplir pour pouvoir, soit s"inscrire, soit ajouter un sujet ou un message.

[Mod]Anti Robots

je ne sais pas si ça te suffit?

[rocket_270]

Merci mais la confirmation visuel je l'avais mais elle ne charge plus l'image avec le code a recopier c'est ca le probleme et je sais pas comment faire pour que cela remarche , sinon pour avoir l'adresse ip des posteurs il faut qu'ils poste un message ou je peux l'avoir par le panneau d'administration?

[juJuv51]

il t'affiche une erreur? ou quelque chose? ton te permet l'accès à la librairie GD?
pourrais tu fais une phpinfo pour voir?

[rocket_270]

En faite j'avais un carré avec une croix comme quand une photo ne se charge pas .

[juJuv51]

Il faudrait que tu ouvres l'image directement (http://tonsite.com/phpbb/anti-robot.php) normalement, tu auras une croix rouge signifiant que ton image ne peut pas être charger (généré)
tu regarderas la source de l'image et normalement tu devrais y voire des erreurs PHP (des retours)

Voilà dis nous qu'elles sont les erreurs que le script renvoie?

[paralex]

Bonsoir,

J'ai des robots qui réussisent à s'inscrire sur le forum malgrés le code visuel.

Que puis faire pour proteger mon forum.

Est ce que je peut ajouter, personnaliser le formulaire d'inscription ?

Est t'il possible de modifier le script qui génére le code visuel.

Je pensait rajouter une case à cocher.

J'utilise PHPBB 2.0.22

Merci et bonne soirée.

[Bloon]

J'ai eu le même problème et plutôt que d'ajouter un mod, j'ai modifié 2 fichiers :

Principe : lors de son inscription, l'utilisateur doit saisir un mot dans une zone. Si ce mot n'est pas bon, on ne fait pas l'enregistrement. Exemple : Quelle est la capitale de la France ? (PARIS)

1. Ajout de la zone dans l'écran :

Fichier : "templates/(nom du template)/profile_add_body.tpl"

Rechercher :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<!-- Visual Confirmation -->

A la fin du bloc, AVANT :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<!-- END switch_confirm -->

Ajouter :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<tr>
  <td class="row1"><span class="gen">Capitale de la France (en majuscules) : *</span></td>
  <td class="row2"><input type="text" class="post" style="width:200px" name="capfrance" size="25" maxlength="255" value="" /></td>
</tr>

2. Vérification du mot saisi

Fichier : "includes\usercp_register.php"

Rechercher :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($board_config['enable_confirm'] && $mode == 'register')

A la fin du bloc, APRES :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$db->sql_freeresult($result);

Ajouter :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if ($HTTP_POST_VARS['capfrance'] != 'PARIS')
{
  die('Enregistrement refusé');
}

Cette vérification ne sera faite que si la vérification par code visuel est activée.

Evidemment ceci ne marche pas sur un forum international, ou alors il faut trouver quelque chose d'universel, par exemple : 1+6= et comparer la réponse à 7

Bloon

[Zane]

Et avec ces modifications tu n'as plus de spam ?

J'ai fait le même genre de modifications dans le code. J'ajoute un test avec une question en rapport avec le thème de mon site. Et malgré cela, j'ai encore des inscriptions de spammeurs.

Je ne sais plus quoi faire. Je ne crois pas aux robots capables de déchiffrer une question en français et d'y répondre !!! Ils doivent avoir trouver un autre moyen pour s'incrire sans passer par la page d'inscription...

[Bloon]

Je n'ai pas eu une seule inscription spam depuis cette modification alors qu'avant j'en avais plusieurs par semaines.

Mais évidemment, ça ne bloque que les robots.

Bloon

[Zane]

Avec mon test supplémentaire, je suis passé de 10 à 15 inscriptions par jour à une ou 2. C'est vrai que c'est mieux mais je croyais avoir trouver une solution imparable...
Pour ma part, je pense que ce sont toujours des robots qui s'inscrivent.
Je vais essayer de poser une question sans réponse pour voir si j'ai toujours des inscriptions. A suivre...