Bonjour,
je suis l'administrateur du forum de mon site et je constate régulièrement ces derniers jours des inscriptions sur mon forum d'"utilisateurs" spammeurs.
D'abord, le type en question donne une url qui renvoit vers un site (russe je crois) de vente de spam (et oui maintenant c une vraie activité !!! ). Je ne vx pas que mon site serve de relai à ce genre d'activités.
 
Le problème c'est que j'ai beau supprimer tous les jours les nouveaux comptes, ils réapparaissent sans cesse.  
J'ai bien activé la protection d'inscritpion par une image avec un chiffre à recopier mais rien n'y fait.
 
Je souhaiterais installer une restriction sur l'adresse IP du mec afin d'être sur qu'il ne me fera plus perdre mon temps mais je n'ai pas trouvé comment faire.  
 
Quelqu'un a-t-il une siggestion?  
Merci d'avance.
 
PS: mon forum tourne sous phpBB2 2.0.19

up siouplé ?

Je subis le même problème depuis quelques jours.
J'ai deja appliqué des restrictions d'IP, mais cela ne sert a rien car les spameurs changent d'adresse a chaque fois et j'ai toujours autant de messages de pub et autres conneries de postés.
J'ai donc restreint mon forum, les invités ne peux pas poster, mais maintenant j'ai des inscriptions en masse et ca deviens lourd de devoir supprimer les comptes a chaque fois.
 
Bref un petit Up pour Wapcamer car j'ai le même soucis

Salut,
merci pr le up    
C'est vrai que j'ai eu une fois des messages de postés via le compte invité. En fait j'avais déjà imposé d'être inscrit sur tous mes forums pour pouvoir poster, sauf un que j'avais raté. J'ai été bien surpris de voir que les flooder ont tt de suite trouvé la faille.
 
Ce qui me gêne plus là, c'est effectivement les inscriptions en masse. J'en ai au moins une par jour, ce qui n'est pas gravissime, mais c'est fastidieux de devoir regarder juste pour ça. Et j'ai peur aussi qu'ils en profitent pour spammer les vrais utilisateurs inscrits.
 
Bon j'ai installé aujourd'hui un mod qui permet de gérer les comptes qui n'ont pas été validé par retour de mail. Ca permet de gagner un peu de temps pour le nettoyage, mais ce que je voudrais c'est quelque chose qui fonctionne en amont.
 

Tu es sur qu'ils changent d'IP à chaque fois?
D'après toi ce sont des bots qui s'inscrivent à chaque fois? je me demande comment ils font puisque l'inscription est protégée par un texte sur une image qu'il faut rentrer à la main.
 
 
Comment as-tu fait pour mettre des restrictions IP? J'ai regardé la bdd et je ne vois nulle part une IP enregistrée au moment de l'inscription; c pour ça que je ne peux même pas utiliser le filtrage IP ...

Moi j'ai au moins 4 utilisateurs d'enregistrés... par jours a supprimer, ca commence a m'embeter sérieusement.
Le problème c'est qu'en ce moment je n'ai carrément pas le temp de m'en occuper, je bosse sur pleins de trucs.
Et ce soir je pars en weekend prolongé, je n'ose meme pas pensé a ce que ca va etre lundi...
Pour les IP, j'ai utilisé le controle de bannissement, mais j'ai regardé, et il s'agit la plupart du temp d'adresses différentes!
 
Tu a fait comment pour appliquer un texte sur image a l'inscription???
Je testerai bien, voir si ce sont des bots.
 
En tout cas désolé je suis pas un grand specialiste dans ce domaine et je suis dans la même galère que toi!!!

Une mise a jour a ete effectue depuis ? Version phpBB 2.0.21 en date du 9 juin...

 
oui installée depuis hier, mais ceci n'empêche pas cela.  
J'ai pourtant espéré très fort....

 
Ben c'est une des options du panneau de config général du forum. C'était un mod au départ qui a été rajouté de façon permanente à phpBB2 depuis un certain temps déjà je crois.
 
Bon we en tout cas!

Ok je veins de m'appercevoir que je n'ai pas mis a jour mon forum depuis un bail...
Je suis en train d'y remedier

Et moi je viens de m'apercevoir que mon nom de domaine ne pointe plus sur mon site    
Comment c'est possible que ça change tout seul?
Bon je connais un registrar qui va bientôt perdre un client - désolé pour ()

et vous pouvez pas metter en place un système du genre blogspot où à chaque message, on est obligé de recopier une suite de 4 lettres/chiffres déformés?

oui c'est bien de ça dont on parle;
c'est deja mis en place pour les inscriptions, et j'ai vu que ça existe aussi pour les comptes invité notamment, mais malheureusement ça n'empêche pas les flooders de s'inscrire.
Je me demande aussi si les mecs n'ont pas regardé comment la protection est faite sous phpBB2 pour mieux la contourner.

Apparement il existe des mods pour renforcer la secu. Par contre il y avait une page pour "tester" son phphbb faudrait que je la retrouve...

Il y a plusieurs mois je suis tombé sur un petit prog a installer qui permet d'interdire l'accès à toute personne utilisant un logiciel "créateur d'ip". Je crois que webmaster hub en utilise un, à vérifier.
 
Peut être est ce possible d'ajouter ce type de prog dans un forum phpbb. Bon courage en tout cas!!!

Hello,
 
je crois que je viens d'avoir ma 1ere inscription de BOT sur mon forum PHPBB
 
Et ce malgré la confirmation visuelle
 
J'ai quand même autorisé la création du compte pour voir si ce BOT est apte à revenir poster une fois le compte autorisé
 
Si j'en ai d'autres, je testerai une méthode :
 
Intervertir dans le code PHP de la page d'inscription la demande de pseudo et celle de mail. Je pense que les BOT devraient du coup inscrire leurs pseudos à la place du mail ce qui bloquera au niveau de la vérification de l'arobase.

Salut,
ça pourrait être une bonne méthode, mais dans lesz formulaires html, les champs ont un nom il me semble; il est possible que meme en intervertissant les champs, le bot s'en sorte qd m.
 
En tout cas, ca mérite d'essayer. Par contre je suis incapable de le faire seul dc si tu px indiquer la marche à suivre façon mod phpBB, ce serait cool.
Merci

Tu peux changer les noms des champs, tu peux aussi rajouter un champ invisible : champ a ne pas remplir : si il est rempli, c'est que c'est un BOT
 
Ce genre de soluce est sorti sur le topic forum je crois de la cat' prog'

Ca c interessant aussi.
Par contre qq tu entends par topic forum dans la cat prog?
J'ai pourtant bien regardé mais rien trouvé

http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
Par contre, il y a pas mal de page, mais je sais que c'est lloril qui a proposé le champ invisible. (donc la discution doit pas etre loin)

Effectivement +400 pages !!!
bon j'en ai faites déjà qqunes mais pas trouvé ce que je cherchais.
Par contre c un topic dédié aux développeurs de forum et pour le coup je préfererais ne rien développer moi-même; ce serait trop long de rentrer sur le code phpBB.
 
Je regarderai davantage cet après-m.

Une solution que j'expérimente à l'instant ICI : http://www.geckozone.org/forum/vie [...] c&start=15
http://forums.phpbb-fr.com/viewpost_736128.html#736128
 
On verra mais ça à l'air de marcher !

 
Salut, merci pour le lien.
Je viens de l'installer, j'espère que ce sera efficace. Apparemment c'est le cas d'après les forums cités.
 
Bon sinon j'ai aussi appliqué une règle qui m'a bien baissé les inscriptions floodineuses, à savoir mettre un ban sur les emails en *@mail.ru .
Ca a l'air de rien mais ça devait représenter 95% des inscriptions.
 
Je vous tiens au courant.