🌍
Français
sakkhho a écrit:
hello
anti aspi en 2.2 est ce prevu ?
ou deja dans le core peut etre ?
merci
a+
il fonctionne pour la 2.2.1 je viens de le valider
hello
anti aspi en 2.2 est ce prevu ?
ou deja dans le core peut etre ?
merci
a+
Bon alors je suis condamné à supprimer les parasites le matin ap^rès le petit dej ?? ça me met de mauvaise humeur pour la journée !!!...............Comme je suis un ex-pathologiste, je n'aime pas les parasites!
Un captcha n'est pas une solution de blocage ultime, loin de là.
Par contre un captcha ça gêne vraiment les utilisateurs légitimes, voire pire, selon le niveau de compétence/compréhension/accessibilité, certains utilisateurs légitimes sont totalement bloqués par un captcha, alors qu'un robot passera.
Pour moi le bilan n'est pas très en faveur du captcha :-/
Gotcha a écrit:
Je rejoins plg sur l'aspect exagérément dramatique.
Ces inscriptions sont là pour ajouter un commentaire qui contient un lien pour faire de la pub à outrance. Le link spammer n'a pas pour objet de pirater quoi que ce soit.
Les vrais hackers ne sont pas aussi gentils ^_^
Oui certainement mais si je trouve quelqu'un qui fouille dans la boite à lettre de ma maison, je le fous dehors même s'il n'a rien pris!
En tout cas je suis de ceux qui pensent qu'un captcha serait le bienvenu. Je soutiens moralement ceux qui s'investissent sur le sujet car mon incompétence en programmation web ne me permet pas de faire plus.
Je rejoins plg sur l'aspect exagérément dramatique.
Ces inscriptions sont là pour ajouter un commentaire qui contient un lien pour faire de la pub à outrance. Le link spammer n'a pas pour objet de pirater quoi que ce soit.
Les vrais hackers ne sont pas aussi gentils ^_^
Je ne cherche pas spécialement à polémiquer, mais qui te dit qu'il s'agit de robots ?
Sur les forums de Piwigo.org, il y a de nombreuses inscriptions de link spammers, malgré la présence d'un captcha. Je suis persuadé qu'une bonne partie d'entre eux ne sont pas des robots. Et c'est difficile de lutter contre un humain qui a le droit de s'inscrire sur un site.
plg a écrit:
poseidon33, il ne faut pas dramatiser non plus. A te lire, on dirait que n'importe qui qui s'inscrit peut accéder à tes photos privées, à ton administration et à ton email. On parle juste de link spammers qui s'inscrive sur ta galerie.
Tu peux commencer par désactiver l'inscription des visiteurs si tu as peur des inscriptions.
Si j'ai offert la possibilité de s'inscrire ce n'est pas pour désactiver cette option.
Comme je ne connais pas les aspects particuliers en matière de sécurité, je "blinde" quand je peux le faire avec comme résultat aujourd'hui, je n'ai jamais été inquiété sur mon site ni sur mes micros!
poseidon33, il ne faut pas dramatiser non plus. A te lire, on dirait que n'importe qui qui s'inscrit peut accéder à tes photos privées, à ton administration et à ton email. On parle juste de link spammers qui s'inscrive sur ta galerie.
Tu peux commencer par désactiver l'inscription des visiteurs si tu as peur des inscriptions.
plg a écrit:
Eric a écrit:
[...] Mail_supervisor et UserAdvManager. [...] C'est déjà une solution au problème, non ?
Faut avouer que ce sont des plugins un peu compliqués. UAM (User Advanced Manager) fait un peu peur vu la quantité d'options et Mail_supervisor il faut être assez motivé pour le comprendre. Ces plugins ont un intérêt, ne serait-ce que parce qu'ils sont utilisés, mais selon moi en l'occurence c'est un peu le bazooka pour tuer une mouche.
La mouche en l'occurrence peut devenir facilement le "frelon asiatique" dès lors qu"elle exploite la faiblesse d'un système. Accepter des intrusions c'est prendre le risque de rencontrer de gros problèmes un jours, or l'inscription sauvage par un process robotisé est une INTRUSION potentiellement malveillante donc inacceptable.
Eric a écrit:
[...] Mail_supervisor et UserAdvManager. [...] C'est déjà une solution au problème, non ?
Faut avouer que ce sont des plugins un peu compliqués. UAM (User Advanced Manager) fait un peu peur vu la quantité d'options et Mail_supervisor il faut être assez motivé pour le comprendre. Ces plugins ont un intérêt, ne serait-ce que parce qu'ils sont utilisés, mais selon moi en l'occurence c'est un peu le bazooka pour tuer une mouche.
Je découvre cette discussion. Personnellement, je "vois passer" pas mal de robots sur mes galeries. J'ai eu quelques inscriptions anarchiques et je les ai résolues grâce aux plugins Mail_supervisor et UserAdvManager. Le premier filtre les IP reconnues comme spammeurs et UAM filtre les adresses email (tout ce qui est @*.ru est exclu). Si on ajoute à çà une validation des inscriptions (les robots ne valident jamais), la suppression est facilitée.
Du coup, je ne les vois que passer via Whois_online. C'est déjà une solution au problème, non ?
rvelices a écrit:
B. methode utilisé pour les commentaires (token valide entre T+x secondes et T+y secondes ou T=la requete initiale sur register.php) - OK facile à faire, ca va probablement empecher pas mal des robots, mais pas tous
OK, je viens d'ajouter [Bugtracker] ticket 1915 rvelices si tu veux t'en charger assignes là toi, sinon assignes la moi.
rvelices a écrit:
C. captcha - vraiment pas mal, mais plus longue a mettre en oeuvre ...
A priori je dirais que c'est très efficace, mais mon expérience sur le présent forum, pourtant protégé par Captcha, me -//:---\spam que cela n'arrête pas les link spammers.
grum a écrit:
j'ai supprimé la référence de validation de l'utilisateur...
Ou ça ? sur mon site ??