|
manu54 37
| Posté : 14-08-2007 13:47
Le patch anti-spam-bots proposé ici (qui permet d'éviter que des robots spammeurs ne viennent spammer votre site s'il est ouvert aux commentaires anonymes) est déjà bien, mais il n'est pas incontournable. En effet, les programmeurs des ces sales bêtes ont eu vite fait d'apprendre à leurs robots de répondre aux questions du genre "combien font 8-3 ?".
Aussi, j'ai amélioré ce patch pour qu'il fonctionne avec un captcha (image qui contient un code, composé dans le cas présent de 4 chiffres, dont il faut recopier le contenu pour poster un commentaire).
Le code source est disponible ici : http://desvigne.org/download.php?op=geninfo&did=18 (!!! il faut que le module PHP du serveur qui gère votre site intègre la bibliothèque GD, ce qui est heureusement fréquemment le cas).
N'hésitez pas à me faire part de vos commentaires.
Message édité par : manu54 / 14-08-2007 13:51
Message édité par : manu54 / 14-08-2007 13:52 |  Profil E-mail www Citation
|
|
neo_machine 598
| Posté : 14-08-2007 23:14
Cela à déjà été proposé, par my self, il y à quelques mois de cela.
Une recherche sur npds.org t'aurais permis de ne pas perdre de temps à réinventer ce qui existe déjà.
Dans la version à venir NPDS inclus, dans son moteur, son propre antispam qui à été largement testé sur npds.org.
@+
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_ |  Profil www Citation
|
|
manu54 37
| Posté : 14-08-2007 23:39
Heuuu... Désolé, mais je n'ai absolument rien réinventé. J'ai adapté un patch qui existait déjà (et s'il est de toi, alors, je te remercie pour ce travail).
Là où tu te trompes : j'avais mis en place la version texte avec les questions tournantes, et si, les bots ont appris à reconnaitre les questions et à y répondre ! Je recevais plusieurs posts de spam par jour. La liste des questions étant limitée, ça n'est pas très compliqué...
Aussi, je ne voulais rien réinventer. juste adapter ce qui existe, pour répondre à un problème de spam que j'avais (et que je n'ai plus), et que ton patch seul n'avait résolu qu'un temps.
Remarque : sans vouloir troller, je me fiche totalement que mon post plaise où pas. D'ailleurs, s'il ne plait pas, demande aux modérateurs (ou à moi, je le ferai) de le supprimer. Si les gens ne sont pas embêtés en ne mettant que ton patch, alors, tout va bien. Si comme moi, ils le sont, alors, le lien existe. Je n'ai rien à gagner d'avoir mis le lien ici. Inutile de le prendre de haut...
Edit du 15/08/2007 : pour enfoncer le clou, j'ai ajouté dans le fichier ZIP que je propose en téléchargement la version originale du patch, et un fichier "_LISEZ-MOI-EN-1ER.txt" dont voici le contenu :
ATTENTION !!!
Le présent code est une adaptation que j'ai faite d'un patch
déjà existant, écrit par Gérald MARINO, proposé sur le site
NPDS à l'adresse http://www.npds.org/maj_online/anti-spam.zip
pour toutes les version Sable (5.x) de NPDS.
La version originale du patch fait d'ailleurs partie intégrante
de la présente archive ZIP sous le nom : anti-spam-VO.zip
Vous pouvez ainsi regarder ce que j'ai modifié par rapport à
cette version originale.
La version originale du patch ajoute un système de détection
basé sur des questions tournantes (exemple : "combien font
8-5 ?"), auxquels les humains savent très bien répondre, mais
qui sont supposés difficiles à résoudre par des robots.
Malheureusement, difficile à résoudre par un robo ne veux pas
dire impossible : malgré cette protection (qui a été efficace
quelques mois), j'ai de nouveau été spammé.
Une solution consisterait à changer les questions. C'est jouer
au chat et à la souris, et je ne doute pas une seconde que
les programmeurs de bots apprennent les nouvelles solutions
à leur code.
L'autre solution que j'ai adoptée : la technique du captcha,
qui consiste à demander à un être humain de lire un code à
4 chiffre dans une image.
Notez que cette solution, si elle est plus compliquée à
contourner par les spameurs, est un frein à l'utilisation
du site par les malvoyants.
Message édité par : manu54 / 15-08-2007 00:46 |  Profil E-mail www Citation
|
|
neo_machine 598
| |
Tito 7758
| Posté : 16-08-2007 06:05
Et j'ajouterais que ça ne sera pas intégré à NPDS parce que ça limite la compatiblité avec les serveurs n'ayant pas GD (oui, ça se trouve encore) |  Profil E-mail www Citation
|
|
manu54 37
| Posté : 16-08-2007 15:48
Question idiote : je comprends l'argument lié à la bibliothèque GD. Maintenant, ce système antispam captcha (ou tout autre mécanisme utilisant GD d'ailleurs) ne peut-il pas être une option de NPDS ?
Du genre quand on va dans le menu admin, un bout de script détecte la présence de GD, et ne propose l'option que si GD est dispo (et met un message "option innactivable cas GD non installé" dans le cas contraire) ?
C'est juste une idée...
Question 2 (pendant que j'y suis, j'abuse ) : si la version captcha n'est pas proposée dans les prochaines versions de NPDS, quel sera le mécanisme antispam mis en oeuvre ? Car je persiste & signe, la version avec une question tournant en texte a ses limites (quant au captcha, je sais qu'il est guère mieux, étant un frein à l'accès au site par les malvoyants). |  Profil E-mail www Citation
|
|
Couik 81
| |
neo_machine 598
| |
manu54 37
| Posté : 17-08-2007 09:59
( > Oui, mais il faut chercher !
Très constructif comme remarque.)
L'idée de mettre en place un test basé sur du !!javascript!! est séduisante... à quelques détails près :
- rendre le script compatible avec tous les navigateurs sera coton (IE, FireFox, Opera, Safari, Konqueror, ... Il existe des bibliothèques ajax pour se faciliter la vie, mais ça risque d'alourdir le code, et sa maintenance),
- ensuite, il y a toute une gamme de navigateurs qui n'ont pas !!javascript!!. Soit parce qu'il est désactivé (c'est ce que font certaines entreprises, ça fait partie de leur politique sécurité), mais surtout, c'est le cas des navigateurs embarqués (par exemple, sur les derniers mobiles 3G, smartphones et autres pockets PC). Simple exemple : j'ai un abonnement à un opérateur mobile (MVNO) qui propose l'accès illimité à Internet. Or, cet accès se fait via un navigateur particulier : OperaMini, qui est un navigateur web écrit en java. Le navigateur récupère les pages via un proxy (hébergé par la société Opera). Ce proxy remet en forme pages HTML et images pour être plus facilement lisibles avec un petit écrant. Avec cette solution, point de !javascript!. Et je fait le pari que ce genre de technique, si elle est encore marginale aujourd'hui, sera classique dans un avenir proche...
- la sécurité !javasript!, comme le captcha, risque d'être un frein pour les logiciels de navigation pour handicapés
- enfin, c'est Darwin qui prime chez les concepteurs de bots. Ceux qui ne savent pas s'adapter aux couches de sécurité que nous rajoutons à nos pages meurent. Ceux qui restent sont malins, et je ne suis pas persuadé qu'ils ne sauront pas simuler à un serveur appache des requêtes qui correspondent à ce que génère un être humain qui déplace un bloc à la souris sur un autre bloc.
Une solution pour satisfaire le plus de monde (à défaut d'être plus sécurisée) serait de proposer plusieurs techniques, qui seront activées par une option globale de NPDS ? Je dis tout ça juste pour faire avancer les réflexions sur ce pb épineux... |  Profil E-mail www Citation
|
|
neo_machine 598
| |