Le processus ci-dessus pour calmer les spams marche.
Il a été complètement revu pour la 1.7.

Pas de delete ou modif de commentaire par l'auteur du commentaire.
8-)

ça fonctionne ils ne s'affichent plus du tout avant d'etre validés!!
tu peut corriger le bug.
j'en reçois encore mais j'attend de voire d'ici un mois.
le principal c'est qu'ils ne s'affichent plus dans http://xeulphotos.free.fr/comments.php
donc le bug est resolu.

Principe pour calmer les spams (1.6.x):
Les commentaires avec des URL ne seront plus affichables.

3 changements

1 - comments.php
Cherche:

// +-----------------------------------------------------------------------+
// |                            navigation bar                             |
// +-----------------------------------------------------------------------+

if (isset($_GET['start']) and is_numeric($_GET['start']))
{
  $start = $_GET['start'];
}
else
{
  $start = 0;
}

$query = '
SELECT COUNT(DISTINCT(id))
  FROM '.IMAGE_CATEGORY_TABLE.' AS ic
    INNER JOIN '.COMMENTS_TABLE.' AS com
    ON ic.image_id = com.image_id
  WHERE '.$since_options[$page['since']]['clause'].'
    AND '.$page['cat_clause'].'
    AND '.$page['author_clause'].'
    AND '.$page['keyword_clause'];

Et remplace par:

// +-----------------------------------------------------------------------+
// |                            navigation bar                             |
// +-----------------------------------------------------------------------+

if (isset($_GET['start']) and is_numeric($_GET['start']))
{
  $start = $_GET['start'];
}
else
{
  $start = 0;
}

// Comments_validation is required and is not admin => Only validated
$comment_fltr = '';
if ( $conf['comments_validation'] and !is_admin() )
{
  $comment_fltr = 'AND com.validated = \'true\'';
}

$query = '
SELECT COUNT(DISTINCT(id))
  FROM '.IMAGE_CATEGORY_TABLE.' AS ic
    INNER JOIN '.COMMENTS_TABLE.' AS com
    ON ic.image_id = com.image_id
  WHERE '.$since_options[$page['since']]['clause'].'
    AND com.content NOT LIKE \'%http://%\'
    AND '.$page['cat_clause'].'
    AND '.$page['author_clause'].'
    '.$comment_fltr.'
    AND '.$page['keyword_clause'];

2 - comments.php (encore lui).
Cherche:

// +-----------------------------------------------------------------------+
// |                        last comments display                          |
// +-----------------------------------------------------------------------+

$comments = array();
$element_ids = array();
$category_ids = array();

$query = '
SELECT com.id AS comment_id
     , com.image_id
     , ic.category_id
     , com.author
     , com.date
     , com.content
     , com.id AS comment_id
  FROM '.IMAGE_CATEGORY_TABLE.' AS ic
    INNER JOIN '.COMMENTS_TABLE.' AS com
    ON ic.image_id = com.image_id
  WHERE '.$since_options[$page['since']]['clause'].'
    AND '.$page['cat_clause'].'
    AND '.$page['author_clause'].'
    AND '.$page['keyword_clause'];

Et remplace par:

// +-----------------------------------------------------------------------+
// |                        last comments display                          |
// +-----------------------------------------------------------------------+

$comments = array();
$element_ids = array();
$category_ids = array();

$query = '
SELECT com.id AS comment_id
     , com.image_id
     , ic.category_id
     , com.author
     , com.date
     , com.content
     , com.id AS comment_id
  FROM '.IMAGE_CATEGORY_TABLE.' AS ic
    INNER JOIN '.COMMENTS_TABLE.' AS com
    ON ic.image_id = com.image_id
  WHERE '.$since_options[$page['since']]['clause'].'
    AND com.content NOT LIKE \'%http://%\'
    AND '.$page['cat_clause'].'
    AND '.$page['author_clause'].'
    '.$comment_fltr.'
    AND '.$page['keyword_clause'];

3 - (Indispensable et évident pour tester que cela marche):
./include/picture_comment.inc.php
Cherche:

if (!$conf['comments_validation'] or is_admin())
      {
        $data{'validated'} = 'true';
        $data{'validation_date'} = $dbnow;
      }
      else
      {
        $data{'validated'} = 'false';
      }

Et remplace par:

if (!$conf['comments_validation'])
      {
        $data{'validated'} = 'true';
        $data{'validation_date'} = $dbnow;
      }
      else
      {
        $data{'validated'} = 'false';
      }

Ainsi si tu essaies de spammer ton site en postant des commentaires avec des url, même en tant qu'admin de ton site, tes commentaires ne seront pas validés.
C'est ce module qui est à l'origine des spams.
Les spammeurs simulent les $_POST et autres variables de PWG et surtout is_admin().
Du coup les commentaires étaient validés.
Et tant donné que même simulant is_admin() leurs spams ne sont plus validés et donc n'apparaissent plus sur le site.
Donc ils ne sont plus référencés par les moteurs de recherche
alors dans 10 jours ou peut être 20, ils arrêteront d'eux-mêmes de te spammer.

Aujourd'hui, je ne détruis plus qu'un spam tous les mois alors que j'en détruisais 50 par jours.
A mon niveau je pourrais maintenant enlever les deux premiers changements et je serais tranquille c'est quasi certain.

8-)

VDigital a écrit:

C'est bien ce que je disais dans le post #4

Effectivement.... J'etais presse, je n'avais pas tout lu.

Je l'ai deja fait dans la version 1.7

Rien à voir... Ton pb est réglé par un dev de rvelices sur la branche de Dev (Alligator).
Nous n'avons pas encore reporté la modif du coté de la branche 1.6.x

J'essaierai de te donner ma modif anti-spam, si je retrouve comment j'ai contourné le pb.
8-)

VDigital a écrit:

Je préconise de reporter/copier le processus de:
&action=delete_comment&comment_to_delete=nnn
dans comments.php

Cela devrait être suffisant.

Effectivement, ca peut être utile.

VDigital a écrit:

PS: Pourquoi l'ordre des commentaires sur picture.php est du plus ancien vers le plus récent?
On fini par toujours voir le même alors que si on donne l'ordre inverse (cela peut perturber certaines personnes, mais au moins la page change de temps en temps, ce qui n'a que des avantages AMHA).

C'est bien vrai, ca!