[phpBB] Lutter contre les robots

**rocket_270** · 19/12/2006, 13h12

Bonjour,

Alors voici mon problème , j'ai des robots qui s'inscrivent sur mon forum phpbb et qui poste des messages avec des lien x je voudrais savoir comment faire pour y remedier.

Avant j'avais un code de confirmation pour les inscriptions mais maintenant il ne marche plus alors je voudrais savoir si il y a un moyen soit de remplacer de mod ou de le réparer parce que ca bloque pas mal d'attaque.

Sinon je voudrais savoir quelle modification ou installation de mod ou script je pourrais faire pour bloquer ces attaques .

Merci d'avance pour vos conseils

**juJuv51** · 19/12/2006, 13h23

je te conseil plusieurs chose, d'abord d'établir une liste des IP des scripts qui posts des messages non sollicité sur ton forum, ou alors utilisé des sites qui références les IP des personnes qui spam pour blacklister.

Ensuite mettre un système anti robot, une image qu'il est obligatoire de remplir pour pouvoir, soit s"inscrire, soit ajouter un sujet ou un message.

[Mod]Anti Robots

je ne sais pas si ça te suffit?

**rocket_270** · 19/12/2006, 16h22

Merci mais la confirmation visuel je l'avais mais elle ne charge plus l'image avec le code a recopier c'est ca le probleme et je sais pas comment faire pour que cela remarche , sinon pour avoir l'adresse ip des posteurs il faut qu'ils poste un message ou je peux l'avoir par le panneau d'administration?

**juJuv51** · 19/12/2006, 17h37

il t'affiche une erreur? ou quelque chose? ton te permet l'accès à la librairie GD?
pourrais tu fais une phpinfo pour voir?

**rocket_270** · 19/12/2006, 17h46

En faite j'avais un carré avec une croix comme quand une photo ne se charge pas .

**juJuv51** · 19/12/2006, 18h59

Il faudrait que tu ouvres l'image directement (http://tonsite.com/phpbb/anti-robot.php) normalement, tu auras une croix rouge signifiant que ton image ne peut pas être charger (généré)
tu regarderas la source de l'image et normalement tu devrais y voire des erreurs PHP (des retours)

Voilà

dis nous qu'elles sont les erreurs que le script renvoie?

**rocket_270** · 19/12/2006, 20h15

En faite je n'ai plus rien regarder :
http://rocket27forum.free.fr/forum/p...er&agreed=true

**juJuv51** · 19/12/2006, 21h04

http://rocket27forum.free.fr/forum/p...p?mode=confirm
Il y a une erreur

vérifie ton fichier
forum/includes/usercp_confirm.php

je pense que le mieux et de réinstallé le script

**rocket_270** · 19/12/2006, 21h15

Pourrais tu me donner le lien pour reinstaller ce mod ?

**juJuv51** · 19/12/2006, 21h20

Bien sur, il été au dessus:
[Mod]Anti Robots

je pense que sinon, tu peux nous posté la source de la page, on pourrait le corriger

**rocket_270** · 19/12/2006, 21h21

ok donc je dois poster quelle fichier si je veux que vous corrigiez?

**juJuv51** · 19/12/2006, 21h24

Celui qui pose problème et qui renvoi une erreur:
forum/includes/usercp_confirm.php

**rocket_270** · 19/12/2006, 21h32

Voici le lien du fichier http://rocket27forum.free.fr/tuning/userconfirm.txt

**juJuv51** · 19/12/2006, 21h46

merci

tien, http://www.phpbb.de/doku/xref/includ...php.source.txt
utilise celui là

à la place, ton code est erroné

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
}
unset($hold);
 
$image = create_png($image, $total_width, $total_height);
 
// Output image
header('Content-Type: image/png');
header('Cache-control: no-cache, no-store');
echo $image;
 
unset($image);
unset($_png);
exit;
 
}
else
{
	$_png = define_raw_pngs();
 
	$c = intval($HTTP_GET_VARS['c']);
	$char = substr($code, $c - 1, 1);
 
	header('Content-Type: image/png');
	header('Cache-control: no-cache, no-store');
	echo base64_decode($_png[$char]);
 
	unset($_png);
	exit;
}
 
exit;
 
// This is designed to randomise the pixels of the image data within
// certain limits so as to keep it readable. It also varies the image
// width a little
function randomise($scanline, $width)
{
	$new_line = '';
	$start = floor($width/2);
	$end = strlen($scanline) - ceil($width/2);

change la source de ton fichier par celui ci: http://www.phpbb.de/doku/xref/includ...php.source.txt

Normalement, il devrait fonctionner.

**rocket_270** · 19/12/2006, 21h49

desoler pour mon ignorence mais je fais comment ?
Le lien que tu ma passer c'est le fichier modifier que j'ai plus cas charger sur mon forum?

**juJuv51** · 19/12/2006, 21h55

C'est pas grave

alors, le plus simple, c'est de télécharger usercp_confirm.php.source.txt avec un clique droit enregistrer sous,
puis de le renommer en usercp_confirm.php

Ensuite il te suffit, avec ton logiciel (client) FTP de l'envoyer sur ton serveur FREE pour qu'il remplace le usercp_confirm.php défectueux dans forum/includes/

Voilà

j'espère avoir été assez précis.

**rocket_270** · 19/12/2006, 23h38

Ok merci ca remarche , trop content merci encore.

**juJuv51** · 19/12/2006, 23h39

de rien

**paralex** · 21/02/2007, 23h24

Bonsoir,

J'ai des robots qui réussisent à s'inscrire sur le forum malgrés le code visuel.

Que puis faire pour proteger mon forum.

Est ce que je peut ajouter, personnaliser le formulaire d'inscription ?

Est t'il possible de modifier le script qui génére le code visuel.

Je pensait rajouter une case à cocher.

J'utilise PHPBB 2.0.22

Merci et bonne soirée.

**Bloon** · 07/03/2007, 14h18

J'ai eu le même problème et plutôt que d'ajouter un mod, j'ai modifié 2 fichiers :

Principe : lors de son inscription, l'utilisateur doit saisir un mot dans une zone. Si ce mot n'est pas bon, on ne fait pas l'enregistrement. Exemple : Quelle est la capitale de la France ? (PARIS)

1. Ajout de la zone dans l'écran :

Fichier : "templates/(nom du template)/profile_add_body.tpl"

Rechercher :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<!-- Visual Confirmation -->

A la fin du bloc, AVANT :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<!-- END switch_confirm -->

Ajouter :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<tr>
  <td class="row1"><span class="gen">Capitale de la France (en majuscules) : *</span></td>
  <td class="row2"><input type="text" class="post" style="width:200px" name="capfrance" size="25" maxlength="255" value="" /></td>
</tr>

2. Vérification du mot saisi

Fichier : "includes\usercp_register.php"

Rechercher :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($board_config['enable_confirm'] && $mode == 'register')

A la fin du bloc, APRES :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$db->sql_freeresult($result);

Ajouter :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if ($HTTP_POST_VARS['capfrance'] != 'PARIS')
{
  die('Enregistrement refusé');
}

Cette vérification ne sera faite que si la vérification par code visuel est activée.

Evidemment ceci ne marche pas sur un forum international, ou alors il faut trouver quelque chose d'universel, par exemple : 1+6= et comparer la réponse à 7

Bloon

[phpBB] Lutter contre les robots

EDI, CMS, Outils, Scripts et API PHP

Discussions similaires

Partager

Partager