Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

ddtddt
2011-04-25 23:07:57

sakkhho a écrit:

hello

anti aspi en 2.2 est ce prevu ?
ou deja dans le core peut etre ?

merci

a+

il fonctionne pour la 2.2.1 je viens de le valider

sakkhho
2011-04-25 22:15:37

hello

anti aspi en 2.2 est ce prevu ?
ou deja dans le core peut etre ?

merci

a+

poseidon33
2010-10-15 12:53:14

Bon alors je suis condamné à supprimer les parasites le matin ap^rès le petit dej ?? ça me met de mauvaise humeur pour la journée !!!...............Comme je suis un ex-pathologiste, je n'aime pas les parasites!

plg
2010-10-15 12:10:03

Un captcha n'est pas une solution de blocage ultime, loin de là.

Par contre un captcha ça gêne vraiment les utilisateurs légitimes, voire pire, selon le niveau de compétence/compréhension/accessibilité, certains utilisateurs légitimes sont totalement bloqués par un captcha, alors qu'un robot passera.

Pour moi le bilan n'est pas très en faveur du captcha :-/

poseidon33
2010-10-15 12:09:01

Gotcha a écrit:

Je rejoins plg sur l'aspect exagérément dramatique.
Ces inscriptions sont là pour ajouter un commentaire qui contient un lien pour faire de la pub à outrance. Le link spammer n'a pas pour objet de pirater quoi que ce soit.

Les vrais hackers ne sont pas aussi gentils ^_^

Oui certainement mais si je trouve quelqu'un qui fouille dans la boite à lettre de ma maison, je le fous dehors même s'il n'a rien pris!

poseidon33
2010-10-15 12:04:46

En tout cas je suis de ceux qui pensent qu'un captcha serait le bienvenu. Je soutiens moralement ceux qui s'investissent sur le sujet car mon incompétence en programmation web ne me permet pas de faire plus.

Gotcha
2010-10-15 11:41:58

Je rejoins plg sur l'aspect exagérément dramatique.
Ces inscriptions sont là pour ajouter un commentaire qui contient un lien pour faire de la pub à outrance. Le link spammer n'a pas pour objet de pirater quoi que ce soit.

Les vrais hackers ne sont pas aussi gentils ^_^

plg
2010-10-15 10:58:49

Je ne cherche pas spécialement à polémiquer, mais qui te dit qu'il s'agit de robots ?

Sur les forums de Piwigo.org, il y a de nombreuses inscriptions de link spammers, malgré la présence d'un captcha. Je suis persuadé qu'une bonne partie d'entre eux ne sont pas des robots. Et c'est difficile de lutter contre un humain qui a le droit de s'inscrire sur un site.

poseidon33
2010-10-15 10:36:45

plg a écrit:

poseidon33, il ne faut pas dramatiser non plus. A te lire, on dirait que n'importe qui qui s'inscrit peut accéder à tes photos privées, à ton administration et à ton email. On parle juste de link spammers qui s'inscrive sur ta galerie.

Tu peux commencer par désactiver l'inscription des visiteurs si tu as peur des inscriptions.

Si j'ai offert la possibilité de s'inscrire ce n'est pas pour désactiver cette option.
Comme je ne connais pas les aspects particuliers en matière de sécurité, je "blinde" quand je peux le faire avec comme résultat aujourd'hui, je n'ai jamais été inquiété sur mon site ni sur mes micros!

plg
2010-10-15 09:31:48

poseidon33, il ne faut pas dramatiser non plus. A te lire, on dirait que n'importe qui qui s'inscrit peut accéder à tes photos privées, à ton administration et à ton email. On parle juste de link spammers qui s'inscrive sur ta galerie.

Tu peux commencer par désactiver l'inscription des visiteurs si tu as peur des inscriptions.

poseidon33
2010-10-15 09:11:46

plg a écrit:

Eric a écrit:

[...] Mail_supervisor et UserAdvManager. [...] C'est déjà une solution au problème, non ?

Faut avouer que ce sont des plugins un peu compliqués. UAM (User Advanced Manager) fait un peu peur vu la quantité d'options et Mail_supervisor il faut être assez motivé pour le comprendre. Ces plugins ont un intérêt, ne serait-ce que parce qu'ils sont utilisés, mais selon moi en l'occurence c'est un peu le bazooka pour tuer une mouche.

La mouche en l'occurrence peut devenir facilement le "frelon asiatique" dès lors qu"elle exploite la faiblesse d'un système. Accepter des intrusions c'est prendre le risque de rencontrer de gros problèmes un jours, or l'inscription sauvage par un process robotisé est une INTRUSION potentiellement malveillante donc inacceptable.

plg
2010-10-15 00:06:16

Eric a écrit:

[...] Mail_supervisor et UserAdvManager. [...] C'est déjà une solution au problème, non ?

Faut avouer que ce sont des plugins un peu compliqués. UAM (User Advanced Manager) fait un peu peur vu la quantité d'options et Mail_supervisor il faut être assez motivé pour le comprendre. Ces plugins ont un intérêt, ne serait-ce que parce qu'ils sont utilisés, mais selon moi en l'occurence c'est un peu le bazooka pour tuer une mouche.

Eric
2010-10-14 18:17:00

Je découvre cette discussion. Personnellement, je "vois passer" pas mal de robots sur mes galeries. J'ai eu quelques inscriptions anarchiques et je les ai résolues grâce aux plugins Mail_supervisor et UserAdvManager. Le premier filtre les IP reconnues comme spammeurs et UAM filtre les adresses email (tout ce qui est @*.ru est exclu). Si on ajoute à çà une validation des inscriptions (les robots ne valident jamais), la suppression est facilitée.

Du coup, je ne les vois que passer via Whois_online. C'est déjà une solution au problème, non ?

plg
2010-10-14 13:53:23

rvelices a écrit:

B. methode utilisé pour les commentaires (token valide entre T+x secondes et T+y secondes ou T=la requete initiale sur register.php) - OK facile à faire, ca va probablement empecher pas mal des robots, mais pas tous

OK, je viens d'ajouter [Bugtracker] ticket 1915 rvelices si tu veux t'en charger assignes là toi, sinon assignes la moi.

rvelices a écrit:

C. captcha - vraiment pas mal, mais plus longue a mettre en oeuvre ...

A priori je dirais que c'est très efficace, mais mon expérience sur le présent forum, pourtant protégé par Captcha, me -//:---\spam que cela n'arrête pas les link spammers.

poseidon33
2010-10-14 11:12:48

grum a écrit:

j'ai supprimé la référence de validation de l'utilisateur...

Ou ça ? sur mon site ??

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact