Il agit en préventif ou se contente de bannir les adresses après inscription?

Dans le second cas, on peut aussi le faire avec d'autres plugins mais le problème reste entier car tous les visiteurs éjectés sont chaque fois des nouveaux!!! Et ils sont nombreux les bougres !

Je recherche un outil qui éjecte avant que l'inscription soit réalisée.
J'ai aussi observé que ces visiteurs n'apparaissent pas dans la liste des IP qui ont visité le site! étonant non ?

Merci, je vais essayer ce plugin

Ok merci pour le code, je viens de l'installer!

Y a pu ka attendre !

poseidon33 a écrit:

Ben j'a attendu et j'a suis déçu: deux aspirators, inscrits sauvages ce matin!

Tu ne pourras jamais empêcher les inscriptions comme cela.
Ce qui est important c'est que s'il commence par s'inscrire pour aspirer les photos ils sont rapidement bannis.

Comment tu veux que le système détecte que l'inscription vient d'une personne malveillante ?

tu peux également avec [extension by Eric] UserAdvManager interdire l'inscription de certain domaine

Bonjour poseidon33,

La situation n'est pas dangereuse, tout au plus elle est polluante pour la base de données. Il ne faut pas dramatiser inutilement. Si des utilisateurs s'inscrivent, c'est dans l'espoir de pouvoir mettre des commentaires avec des liens. Cela s'appelle des link spammers.

Pour limiter la création de comptes utilisateur, on pourrait :

* utiliser la même méthode que le filtrage des ajouts de commentaires pour éviter le spam

* utiliser la même méthode que sur profile.php (utilisation du pwg_token, valable le temps de la session)

* mettre les créations de compte "en attente" d'une confirmation (soit d'un admin, soit avec un clic sur un lien envoyé par email)

Ma question : d'accord il y a des créations de comptes, mais est-ce qu'il y a des spams ?

poseidon33 a écrit:

J'en déduis qu'il existe un moyen détourné pour s'inscrire avec des robots

Une page HTML, c'est une page HTML : il suffit au robot de se rendre directement sur la page d'inscription... laquelle me semble-t-il, ne fait pas l'objet d'une historisation des visites.

plg a écrit:

Bonjour poseidon33,


Ma question : d'accord il y a des créations de comptes, mais est-ce qu'il y a des spams ?

justement, j'ai un inscrit sauvage sous l'adresse: plugclume@cvportal.net
et je viens d'avoir un message d'erreur du serveur de mon hébergeur recopié ci-dessous:


----------------------------------------------------------------------------------------------------------
Hi. This is the qmail-send program at ns170.espace2001.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<plugclume@cvportal.net>:
Sorry. Although I'm listed as a best-preference MX or A for that host, it isn't in my control/locals file, so I don't treat it as local. (#5.4.6)

--- Below this line is a copy of the message.

Return-Path: <postmaster@imaginavigne.com>
Received: (qmail 20436 invoked by uid 48); 13 Oct 2010 17:51:56 -0000
Date: 13 Oct 2010 17:51:56 -0000
Message-ID: <20101013175156.20435.qmail@ns170.espace2001.com>
To: plugclume@cvportal.net
Subject: =?utf-8?Q?[imaginavigne.com_:_la_vigne_et_le_vin_en_images]_Profil_cr=C3=A9=C3=A9_pour_baGElellutill?=
From: "imaginavigne.com : la vigne et le vin en images" <jcb@imaginavigne.com>
Reply-To: "imaginavigne.com : la vigne et le vin en images" <jcb@imaginavigne.com>
Content-Type: multipart/alternative;
  boundary="---=Xc6VPqVE5SkivhY81NlvcBhYLslXTT4b";
  reply-type=original
MIME-Version: 1.0
X-Mailer: Piwigo Mailer


-----=Xc6VPqVE5SkivhY81NlvcBhYLslXTT4b
Content-Type: text/html; charset="utf-8";
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html lang="fr" dir="ltr">
<head>
<title>Piwigo Mail</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <style type="text/css"> img:hover {padding: 15px; border: 1px solid yellow; -moz-border-radius: 4px; border-radius: 4px 4px; padding: 15px; border: 0; background-color:#222;-moz-border-radius: 4px; border-radius: 4px 4px;} a:hover {color: #F33; border-bottom: 1px solid #FF3363;} a.thumblnk:hover {border:0;} a.Piwigo {font-family: verdana, arial, helvetica, sans-serif; color : #F33; text-decoration: none; border: 0;} a.Piwigo:hover {border-bottom: 1px solid #FF3363;} </style> </head> <body style="font-family: Univers, Helvetica, Optima; font-size:12px; margin:0px; padding:0px; background-color:#111; color:#666;"> <div id="the_page" style="margin:0px; padding:0px; text-align:left;"> <div id="content" style="margin:0px; padding:30px 0px 0px 30px; width:732px;" class="content"><p>Bonjour<br /> Nous sommes heureux de vous accueillir sur imaginavigne.com, photothèque de la vigne et du vin.<br /> Nous vous souhaitons une bonne visite et vous remercions de nous faire part de tout problème que vous pourriez rencontrer sur notre site.<br /> Pour toute question, vous pouvez nous joindre à l'adresse :<br /> mailto:jcb@imaginavigne.com<br /> Merci <br /> L'administrateur. <br /> <br /> Cliquez sur le lien suivant pour confirmer votre inscription : <a style="color: #f70; background-color: transparent; border:0; text-decoration: none;" href='http://imaginavigne.com/galerie/./plugins/NBC_UserAdvManager/ConfirmMail.php?key=4WW4Cfp5N8s13KA1' class='thumblnk'>http://imaginavigne.com/galerie/./plugins/NBC_UserAdvManager/ConfirmMail.php?key=4WW4Cfp5N8s13KA1</a><br /> <br /> <br /> <a style="color: #f70; background-color: transparent; border:0; text-decoration: none;" href='http://imaginavigne.com/galerie/' class='thumblnk'>http://imaginavigne.com/galerie/</a></p></div> <!-- content --> <div id="copyright" style="font-size:10px; margin:0px; padding:48px 0px 32px 62px; background: transparent url(http://imaginavigne.com/galerie/themes/ … eft-bg.jpg) no-repeat scroll left bottom;
min-height: 220px; height: 220px; width: 100%; min-width: 100%; padding: 10px 100px 30px 100px;"> <hr style="width:632px; margin-left:0;">
  Envoyé par
  <a style="color: #f70; background-color: transparent; border:0; text-decoration: none;" href="http://imaginavigne.com/galerie/">imaginavigne.com : la vigne et le vin en images</a>

   - Propulsé par
  <a style="color: #f70; background-color: transparent; border:0; text-decoration: none;" href="http://piwigo.org" class="Piwigo">
  <span class="Piwigo">Piwigo</span></a>
 

  - Contacter
  <a style="color: #f70; background-color: transparent; border:0; text-decoration: none;" href="mailto:jcb@imaginavigne.com?subject=Un+commentaire+sur+le+site">Webmestre</a>

</div> <!-- copyright -->
</div> <!-- the_page -->

</body>
</html>
-----=Xc6VPqVE5SkivhY81NlvcBhYLslXTT4b--
-----=Xc6VPqVE5SkivhY81NlvcBhYLslXTT4b
Content-Type: text/plain; charset="utf-8";
Content-Transfer-Encoding: 8bit

Bonjour Nous sommes heureux de vous accueillir sur imaginavigne.com, photothèque de la vigne et du vin. Nous vous souhaitons une bonne visite et vous remercions de nous faire part de tout problème que vous pourriez rencontrer sur notre site. Pour toute question, vous pouvez nous joindre à l'adresse : mailto:jcb@imaginavigne.com Merci  L'administrateur.

Cliquez sur le lien suivant pour confirmer votre inscription : [edit=grum]j'enlève les références de l'url[/edit]


http://imaginavigne.com/galerie/
------------------------------------------------------------------------------
Contacter http://imaginavigne.com/galerie/ - Contacter Piwigo  - Contacter jcb@imaginavigne.com
-----=Xc6VPqVE5SkivhY81NlvcBhYLslXTT4b--

---------------------------------------------------------------------------------------------------------------------------------
fin du message d'erreur


Compte tenu de ma nullité en php et autre patois numérique, je vous laisse le soin de décrypter.

Il semble que le serveur ne puisse pas envoyer de message au pirate depuis l'adresse postmaster@imaginavigne.com, c'est ça non?
Le message comprend des tas de choses sur le site mais uniquement sur la galerie semble-t-il !!

Le plus cocasse dans l'affaire est que je n'ai pas activé l'adresse "postmaster@imaginavigne" et que le premier script qui devrait être pollué est PIWIGO alors qu'il devrait s'agir de GUPPY.
Sur Guppy il y a aussi un outil d'inscription mais que je n'ai pas activé. Lui n'est pas pollué!
Peut-être devriez-vous demander à l'équipe de Guppy comment ils ont réglé le problème !!!

Quant aux différentes solution que plusieurs ont proposé ci-dessus, ça me passe par dessus la casquette! Désolé! j'airai dû travailler à l'école!!! chferai pu!
mais merci quand même