Récemment, j’ai monté un forum FluxBB (version en cours 1.2.22).
C’est un outil qui fait ce qu’il a à faire. Pas de fioriture. Bref, simple et ça marche.
MAIS : rien pour valider les inscriptions. Soit on les ferme, soit on demande confirmation de l’expéditeur (il reçoit un mail avec son pass et confirme). Pas d’intermédiaire.
Résultat : des robots un peu partout qui s’inscrivent. Aucun message derrière, ptet juste pour garder un compte pour le jour où telle faille est publiée. Je ne sais pas.
Bon bref, en suivant ce qui est expliqué là, vous ajouterez sans mal une question lors de l’inscription. Question si possible assez balaise pour qu’un robot ne sache pas y répondre.
EDIT : il y avait des balises php, interprétées… :
Modifiez donc le fichier « register.php » comme indiqué dans ce fichier (ou sur le site).
Mouais, pour la modif je la trouve moyenne : il suffit de connaître la réponse à une seule question et de redemander une question au hasard jusqu’à tomber sur la bonne : très facile pour robot qui « connaît » une seule des réponses.
Il faudrait en théorie prendre d’autres mesures, comme par exemple (et avec un plus grand panel) limiter le nombre de fois qu’une IP peut redemander une question en une heure. C’est très primaire, mais si je ne me trompe pas y a déjà des astuces très similaires utilisés dans FluxBB pour limiter les dégats en cas de flood (codées en dur, pas que dans les paramètres).
Et si je me trompe, alors ça doit être alors dans phpBB ou une ancienne version de punbb
Salut,
Les questions, tu peux les changer : « que font du rouge et jaune », « quel est l’âge du capitaine », « combien ségolène a-t-elle payé son superbe site », tout ça.
Ca dépend contre qui tu te bats.
Si (99,9% de chance) c’est un bot stupide qui veut juste te pourrir de messages grandis au Viagra, tenter de récupérer les e-mails de tes abonnés ou d’attendre une faille dans le logiciel pour l’utiliser, ça devrait bien le faire. Notamment car il va « parler » anglais uniquement.
Si c’est pour te protéger de tes propres abonnés, alors c’est différent.
Dans mon cas, c’est un forum assez restreint. Je n’ai pas d’ennemi parmi les inscrits. Donc ça devrait bien le faire.
La seule restriction que j’ai vue pour l’instant, c’est une inscription par IP et par heure au max, nativement dans FluxBB 1.2.22. Avec l’éventuel inconvénient des utilisateurs sous le même proxy.
Oui, c’est sûr que c’est probablement utile contre pas mal de bots (d’autant qu’actuellement les auteurs de bots n’ont que peu d’intérêt à chercher à forcer les captchas sur les forums).
Par contre le fait de mettre en place le même mécanisme sur pas mal de sites, qui en plus auront pour beaucoup les mêmes clés, là ça devient moyen, surtout avec le mécanisme de sélection au « hasard ».
Pour le coup du problème avec les proxies, c’est vrai que des fois ça peut se manifester facilement (suivant qui est ciblé par le forum) : quand dans une fac plus de 90% des utilisateurs passent par le même proxy il peut y avoir un bon potentiel pour que la situation puisse se présenter quelques fois…