Archives FluxBB.fr

Les archives de FluxBB.fr

Recherche rapide

Vous n'êtes pas identifié(e).

Version 1.4.13 : [.tar.gz][.zip] (maj 20/10/2014)
Pack langue française pour 1.4.x : [.zip] (maj 06/01/2012)

Branche 1.5.x : fluxbb.org

Version 1.2.24 fr (entièrement en français) : [.zip] (maj 26/08/2011)
Pack langue française pour 1.2.x : [.zip] [.rar] (maj 15/10/2006)

Vous avez un problème ?
Avant de poser votre question sur les forums d'entraide nous vous invitons à consulter :

#1 22-04-2009 22:36:10

jl
Nouveau Membre

Les mod anti-bots, ultra-simple ou plus complexe ?

Je reprends ici une discussion qui avait commencé dans le sujet du mod Anti-Bot d'inscription 2.0.1, mais qui s'est transformé en discussion plus large sur les solutions anti-(ro)bots d'inscription.

Vous pouvez lire le sujet d'origine pour le détail des échanges, mais en résumé, la discussion se ramène à la question suivante:

Une modification très simple du fichier "register.php" suffit-elle pour se protéger de manière à peu près satisfaisante ou faut-il mettre en place des solutions plus lourdes ?

En voici quelques extraits:

jl a écrit :

Oui, avec quelques mois de recul, je confirme que cette modif très légère dans le fichier register.php a résolu le problème d'inscriptions indésirables que j'avais précédemment. smile En effet, en presque 3 mois, je n'ai eu en tout qu'une seule inscription suspicieuse tongue, contre plusieurs par jour auparavant.

Et comme mon site est celui d'une petite association dont les membres ne sont,  pour la plupart d'entre eux, pas très à l'aise avec l'utilisation d'internet et des forums, l'ajout d'un champ de saisie supplémentaire pour l'inscription avec des lettres et chiffres à recopier, constituait une barrière presque insurmontable... wink
C'est la raison pour laquelle le mod anti-bot ne me convenait pas : j'ai donc cherché une manière plus simple de faire une barrière à peu près aussi efficace contre les robots...

Comment ça marche ?
Comme beaucoup d'autres fichiers de punbb (ou fluxbb), "register.php" contient 2 parties:
- un formulaire en html
- le traitement de ce formulaire en langage php

Le point important est qu'un champ du formulaire ait le même nom dans la partie formulaire et dans la partie traitement. C'est pourquoi un simple rechercher/remplacer sur un nom de champ obligatoire du formulaire est sans risque (tant qu'on utilise un nouveau nom qui n'est pas utilisé dans le même formulaire, bien sûr !).

backdoor a écrit :

j'ai eu une inscription hier mais impossible de dire si c'etait avant ou apres la modif du register.php

Je reviens vous en parler en fin de semaine ...

jl a écrit :

@citron_poulpe,
la description complète et exacte du mod est:
1) ouvrir le fichier "register.php" dans un éditeur de texte
2) remplacer toutes les occurrences de "req_username" par "req_pseudo" (ou par req_ce_que_tu_veux")
3) enregistrer le fichier

C'est tout smile

backdoor a écrit :

j'ai eu une inscription hier soir, peux tu me dire quels sont les champs obligatoires qui peuvent être renommés dans le formulaire du register.php ...?

Pense que tu que de rajouter le mod captcha en plus servirait à quelque chose ?

Merci

Hors ligne

#2 22-04-2009 23:13:02

jl
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

backdoor a écrit :

j'ai eu une inscription hier soir, peux tu me dire quels sont les champs obligatoires qui peuvent être renommés dans le formulaire du register.php ...?

Tu peux essayer de remplacer "req_email1" par autre chose qui ne contient pas le mot "mail" pour induire en erreur un bot qui analyserait le contenu du formulaire avant de poster la réponse (sachant que ce champ est certainement celui sur lequel fluxbb fait le plus de contrôles : par exemple, présence de l'@ du '.', ....)

backdoor a écrit :

Pense que tu que de rajouter le mod captcha en plus servirait à quelque chose ?

J'ai jeté un coup d'oeil rapide sur le code du mod captchaFlux1.0 et à première vue, ça a l'air sérieux. Par contre je ne conseille pas de le rajouter à la simple modifs des noms de champs (même si ça ne poserait pas de pb de fonctionnement) : si tu le prends, reparts plustôt du fichier register.php d'origine pour te simplifier la vie lors de futurs upgrades du forum....

Hors ligne

#3 22-04-2009 23:50:33

oli_v_ier
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

Salut à tous,

Si mon astuce peux contribuer à aider, c'est cool.
J'utilise FluxBB 1.2.21, j'avais plusieurs inscriptions robots par jour avant la modif, depuis plus un seul sur environ 1500 inscriptions. Donc 100% efficace pour l'instant.

J'aime pas les Captcha, ça me gonfle quand je dois les décrypter sur d'autres sites, alors je fais autrement pour ceux qui viennent sur mon site. Et puis soit ils sont faciles à lire et contournables par les robots, soit ils sont plus élaborés et c'est l'humain qui galère et doit s'y reprendre à plusieurs fois.

Voici l'idée, sur la page d'inscription: http://www.randonner-leger.org/forum/register.php

Le fichier register.php modifié. J'ai du aussi modifier le fichier langue si je me souviens bien.

Un seul utilisateur m'a dit avoir trouvé ça très compliqué, forcément ça ne peut pas plaire à tout le monde wink .

Tous commentaires et critiques bienvenus !

Hors ligne

#4 23-04-2009 11:51:14

backdoor
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

OK jl, merci pour ta réponse je vais modifier aussi le champ email.

Pour le moment, ça ralentit considérablement les inscriptions de bots, j'espere que me modif ci dessus va les eradiquer.

oli_v_ier a écrit :

Salut à tous,

Si mon astuce peux contribuer à aider, c'est cool.
J'utilise FluxBB 1.2.21, j'avais plusieurs inscriptions robots par jour avant la modif, depuis plus un seul sur environ 1500 inscriptions. Donc 100% efficace pour l'instant.

J'aime pas les Captcha, ça me gonfle quand je dois les décrypter sur d'autres sites, alors je fais autrement pour ceux qui viennent sur mon site. Et puis soit ils sont faciles à lire et contournables par les robots, soit ils sont plus élaborés et c'est l'humain qui galère et doit s'y reprendre à plusieurs fois.

Voici l'idée, sur la page d'inscription: http://www.randonner-leger.org/forum/register.php

Le fichier register.php modifié. J'ai du aussi modifier le fichier langue si je me souviens bien.

Un seul utilisateur m'a dit avoir trouvé ça très compliqué, forcément ça ne peut pas plaire à tout le monde wink .

Tous commentaires et critiques bienvenus !

Salut Olivier,

Ta méthode est encore plus radicale mais à mon gout un peu trop "lourde", j'ai peur que ça reboute un peu les membres peu habitués à la methode d'inscription à des forums...
Pense qu'il soit possible de faire afficher ce "préfixe" directement sur la page register.php, sans que les bots la decrypte ?

Hors ligne

#5 23-04-2009 12:00:22

backdoor
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

Tu peux essayer de remplacer "req_email1" par autre chose qui ne contient pas le mot "mail" pour induire en erreur un bot qui analyserait le contenu du formulaire avant de poster la réponse (sachant que ce champ est certainement celui sur lequel fluxbb fait le plus de contrôles : par exemple, présence de l'@ du '.', ....)

Champs "req_email1" et "req_email2" remplacés par "req_courriel1" et "req_courriel2".

Les inscriptions fonctionnent, pensez vous que ce terme est assez inhabituel pour les bots ou faut il carrément utiliser un terme différent de la terminologie internet ?

Hors ligne

#6 23-04-2009 22:55:48

jl
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

oli_v_ier a écrit :

J'aime pas les Captcha, ça me gonfle quand je dois les décrypter sur d'autres sites, alors je fais autrement pour ceux qui viennent sur mon site. Et puis soit ils sont faciles à lire et contournables par les robots, soit ils sont plus élaborés et c'est l'humain qui galère et doit s'y reprendre à plusieurs fois.

Entièrement d'accord !

oli_v_ier a écrit :

Voici l'idée, sur la page d'inscription: http://www.randonner-leger.org/forum/register.php

Je trouve l'idée tout à fait intéressante, et vraiment impossible à imaginer pour un développeur de robots, et impossible à contourner...
Au passage, ça m'épate tout de même que les inscrits à ton forum aient trouvé le code de 3 lettres à la fin de la deuxième page de conditions d'utilisation ! Mais les randonneurs sont des gens perséverants, c'est bien connu siffle

Plus généralement, je suis persuadé que la meilleure protection contre les robots d'inscription est la diversité des pages d'enregistrement. Plus nous aurons de versions différentes de register.php, plus il sera difficile d'écrire un robot qui marche dans tous les cas.

C'est comme dans le domaine des systèmes d'exploitations: quand on n'est pas sur le même OS que tout le monde, on n'a netement moins de risque d'attraper un virus.
Mais là, je frole vraiment le hors sujet, et je sors...:rolleyes:

Hors ligne

#7 23-04-2009 22:59:55

jl
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

backdoor a écrit :

Champs "req_email1" et "req_email2" remplacés par "req_courriel1" et "req_courriel2".

Les inscriptions fonctionnent, pensez vous que ce terme est assez inhabituel pour les bots ou faut il carrément utiliser un terme différent de la terminologie internet ?

Salut backdoor,
Ça devrait convenir, le terme courriel étant spécifiquement français et assez peu usité wink
Tu nous diras ce que ça donne ?

Hors ligne

#8 23-04-2009 23:03:13

oli_v_ier
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

backdoor a écrit :

Salut Olivier,

Ta méthode est encore plus radicale mais à mon gout un peu trop "lourde", j'ai peur que ça reboute un peu les membres peu habitués à la methode d'inscription à des forums...
Pense qu'il soit possible de faire afficher ce "préfixe" directement sur la page register.php, sans que les bots la decrypte ?

Je peux comprendre les réticences, mais comme je disais plus, sur 1500 inscriptions, seule une personne m'a dit trouver ça lourd. C'est pas un forum orienté geek, plusieurs avouent maitriser très peu l'ordi.

Bien sûr aucun problème pour afficher le mot clé directement sur la page (tu le mets où tu veux en fait), mais je ne sais absolument pas quelle efficacité ça pourrait avoir vis à vis d'un bot: je ne l'ai jamais testé.

Dans le principe je ne vois pas le problème d'obliger l'éventuel futur utilisateur d'aller sur une autre page avant de s'inscrire: de toute façon je demandais de lire les conditions d'utilisation avant de s'inscrire au forum, les règles du jeu en quelques sortes (ça évite pas mal de problèmes plus tard) wink .

Hors ligne

#9 23-04-2009 23:06:01

oli_v_ier
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

jl a écrit :

Au passage, ça m'épate tout de même que les inscrits à ton forum aient trouvé le code de 3 lettres à la fin de la deuxième page de conditions d'utilisation ! Mais les randonneurs sont des gens perséverants, c'est bien connu siffle

lol Bien vu wink .

Faudrait tester sur la page elle même (comme disait backdoor) ou sur une page annexe pour voir.

Hors ligne

#10 20-05-2009 12:12:00

backdoor
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

1) ouvrir le fichier "register.php" dans un éditeur de texte
2) remplacer toutes les occurrences de "req_username" par "req_pseudo" (ou par req_ce_que_tu_veux")

Je reviens qlq semaines après les modification apportées dans le formulaire d'inscription pour vous dire que je n'ai pas eu une seule inscription de bots depuis, alors que j'en ai effacé 900 alors que le forum était ouvert que depuis 2 ans ...

Merci !

Dernière modification par backdoor (20-05-2009 12:13:04)

Hors ligne

#11 20-05-2009 12:36:13

Otomatic
Régisseur

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

Bonjour,

Depuis une modification très simple de ma page d'inscription (ici, en bas de page), je n'ai plus d'inscriptions de robots.


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

#12 11-06-2009 23:05:31

Anael
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

Puisque nous sommes sur un forum de partage, je vous fait partager mon expérience au sujet des " Anti-Bot "

Pourquoi ici ? sur ce post ?
c'est ici que j'ai trouver une solution simple qui fonctionne sur mon forum :
- La modification de register.php

je tourne sous fluxBB 1.2.21
----------------
Le passé (environs 3 mois):
1 à 2 bot viennent s'inscrire par semaine
2 à 5 messages poster librement dans ma section invité par semaine

1ère solution anti-bot d'inscription toute conne :
une case à cocher big_smile
j'ai activé "l'acceptation du règlement"
associer à un message neutre :
- pour vous inscrire, cliquez sur "J'accepte"
Depuis pas d'inscription
c'est bizard mais ça fonctionne blink

pour les message je les supprimais à la main roll

il y a quelque semaine, les bots sont devenue violant et m'ont causé un débordement de taille de ma database avec 283 page de post cochon et pamela nue yikes
Aprés ménage avec phpmyadmin et réouverture, pas plus de 2 jours ont suffit pour avoir 184 pages et à nouveau bloquer ma database sad
J'ai mis le forum en "mode maintenance"
Au rythme d'un message toute les 5 min, il fallait que je trouve une solution hmm

j'ai fouillé 2 jours sur les différents post du forum pour m'arrêter sur celui-ci smile

Présent (il y a quelque heure)
Je suis partie d'un principe :
- y a que ceux qui font rien qui ne font pas de conneries wink

j'ai réouvert mon forum et attendu les premiers bot qui n'ont pas mis longtemps à poster roll

Si Blackdoor modifie register.php pourquoi ne pas en faire autant pour post.php ???

J'ai éditer post.php et modifier tout les :
- req_username --> req_quiestu
- rep_email --> req_lettre
- req_message --> req_discus
- req_subject --> req_sujet

canon JOUR DE FETE mdr
J'ai pas de message spam depuis 4h que j'ai fait la modif
Biensur, j'ai testé voir si l'écriture de post fonctionne ... et ça fonctionne big_smile

Je ne dit pas que c'est infaillible, ça fonctionne sur mon forum

Important: les "réponse rapide" vont bugguer car viewtopic.php fait appel à post.php.
Pour laisser actif "réponse rapide" vous devez aussi modifier les req_message (ligne 148 & 372) de viewtopic.php wink

-----------------
Au sujet de register.php

Après lecture de tout vos post, je comprend que les bot lise les contenue de page et place leur "réponse/email/sujet/message" dans les "input type="submit" correspondant.

même si j'ai pas d'inscription, j'ai souhaité optimisé encore d'avantage, le simple "Acceptation de règlement"
J'ai donc suivi la logique de modifier les "req_xxxxxx"

En mode Admin, aller vérifier dans Options que la case "Activer règles d'utilisation" est coché.

Comme le dit Jl :

Jl a écrit :

Plus nous aurons de versions différentes de register.php, plus il sera difficile d'écrire un robot qui marche dans tous les cas.

------------
FIN

en espérant que ça peut rendre service aux autres

je vais dormir contant ce soir, Merci à la communauté FluxBB canon


bot fouet

Dernière modification par Anael (16-06-2009 14:02:41)

Hors ligne

#13 02-06-2010 03:29:37

Titanium
Nouveau Membre

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

Bonjour,

J'ai une idée d'anti robot d'inscription mais pas assez calé pour le créer. Explication :

Sur des forums phpBB, j'ai créé un champ personnalisé à remplir obligatoirement lors de l'inscription. Les robots, ne connaissant pas ce champ y inscrivent le mot "test". L'admin validant l'inscription, il est donc facile pour lui de savoir si c'est un bot ou pas.

Pourquoi donc ne pas pouvoir ajouter un champ perso ? Cerise sur le gateau... Si rien ou si le mot "test" est inscrit dans ce champ, l'inscription est automatiquement refusée.

Par exemple, sur un forum traitant de motos, il suffirait d'ajouter un champ "Quel est votre moto préférée"...

Qu'en pensez-vous ?


MacBook Pro 2,4 Ghz - Mac OS X Snow Leopard version 10.6.3

Hors ligne

#14 02-06-2010 07:05:29

fanf73
Wik-wiki

Re : Les mod anti-bots, ultra-simple ou plus complexe ?

Bonjour,

En gros, tu proposes de faire cela : http://www.fluxbb.fr/forums/viewtopic.php?id=2621


Nous ne faisons pas le travail à votre place mais nous prenons le temps de vous montrer le chemin. Merci de lire ce que l'on vous dit et de réfléchir avant de re-demander une explication.

Hors ligne

Pied de page des forums