Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Nouvelle version anti-spam-bots  
AuteurNouvelle version anti-spam-bots
manu54
37    

manu54
  Posté : 14-08-2007 13:47

Le patch anti-spam-bots proposé ici (qui permet d'éviter que des robots spammeurs ne viennent spammer votre site s'il est ouvert aux commentaires anonymes) est déjà bien, mais il n'est pas incontournable. En effet, les programmeurs des ces sales bêtes ont eu vite fait d'apprendre à leurs robots de répondre aux questions du genre "combien font 8-3 ?".


Aussi, j'ai amélioré ce patch pour qu'il fonctionne avec un captcha (image qui contient un code, composé dans le cas présent de 4 chiffres, dont il faut recopier le contenu pour poster un commentaire).


Le code source est disponible ici : http://desvigne.org/download.php?op=geninfo&did=18 (!!! il faut que le module PHP du serveur qui gère votre site intègre la bibliothèque GD, ce qui est heureusement fréquemment le cas).


N'hésitez pas à me faire part de vos commentaires.



Message édité par : manu54 / 14-08-2007 13:51



Message édité par : manu54 / 14-08-2007 13:52


  Profil  E-mail  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 14-08-2007 23:14

Cela à déjà été proposé, par my self, il y à quelques mois de cela.
Une recherche sur npds.org t'aurais permis de ne pas perdre de temps à réinventer ce qui existe déjà.

Dans la version à venir NPDS inclus, dans son moteur, son propre antispam qui à été largement testé sur npds.org.

@+



_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_

  Profil  www  Citation   
manu54
37    

manu54
  Posté : 14-08-2007 23:39

Heuuu... Désolé, mais je n'ai absolument rien réinventé. J'ai adapté un patch qui existait déjà (et s'il est de toi, alors, je te remercie pour ce travail).

Là où tu te trompes : j'avais mis en place la version texte avec les questions tournantes, et si, les bots ont appris à reconnaitre les questions et à y répondre ! Je recevais plusieurs posts de spam par jour. La liste des questions étant limitée, ça n'est pas très compliqué...

Aussi, je ne voulais rien réinventer. juste adapter ce qui existe, pour répondre à un problème de spam que j'avais (et que je n'ai plus), et que ton patch seul n'avait résolu qu'un temps.

Remarque : sans vouloir troller, je me fiche totalement que mon post plaise où pas. D'ailleurs, s'il ne plait pas, demande aux modérateurs (ou à moi, je le ferai) de le supprimer. Si les gens ne sont pas embêtés en ne mettant que ton patch, alors, tout va bien. Si comme moi, ils le sont, alors, le lien existe. Je n'ai rien à gagner d'avoir mis le lien ici. Inutile de le prendre de haut...

Edit du 15/08/2007 : pour enfoncer le clou, j'ai ajouté dans le fichier ZIP que je propose en téléchargement la version originale du patch, et un fichier "_LISEZ-MOI-EN-1ER.txt" dont voici le contenu :

ATTENTION !!!

Le présent code est une adaptation que j'ai faite d'un patch
déjà existant, écrit par Gérald MARINO, proposé sur le site
NPDS à l'adresse http://www.npds.org/maj_online/anti-spam.zip
pour toutes les version Sable (5.x) de NPDS.

La version originale du patch fait d'ailleurs partie intégrante
de la présente archive ZIP sous le nom : anti-spam-VO.zip
Vous pouvez ainsi regarder ce que j'ai modifié par rapport à
cette version originale.

La version originale du patch ajoute un système de détection
basé sur des questions tournantes (exemple : "combien font
8-5 ?"), auxquels les humains savent très bien répondre, mais
qui sont supposés difficiles à résoudre par des robots.

Malheureusement, difficile à résoudre par un robo ne veux pas
dire impossible : malgré cette protection (qui a été efficace
quelques mois), j'ai de nouveau été spammé.

Une solution consisterait à changer les questions. C'est jouer
au chat et à la souris, et je ne doute pas une seconde que
les programmeurs de bots apprennent les nouvelles solutions
à leur code.

L'autre solution que j'ai adoptée : la technique du captcha,
qui consiste à demander à un être humain de lire un code à
4 chiffre dans une image.

Notez que cette solution, si elle est plus compliquée à
contourner par les spameurs, est un frein à l'utilisation
du site par les malvoyants.

Message édité par : manu54 / 15-08-2007 00:46


  Profil  E-mail  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 15-08-2007 03:58

Citation : manu54

Heuuu... Désolé, mais je n'ai absolument rien réinventé. J'ai adapté un patch qui existait déjà ...

Aussi, je ne voulais rien réinventer. juste adapter ce qui existe, pour répondre à un problème de spam que j'avais (et que je n'ai plus), et que ton patch seul n'avait résolu qu'un temps.

...


Comme je te l'ai dit, ce que tu as "fait" existe depuis juin 2006 => => http://www.npds.org/viewtopic.php?topic=20165&forum=12&start=0

Il te suffisai d'installer cette archive sur ton site et l'antispam type captcha était immédiatement en service.

@+

  Profil  www  Citation   
Tito
7758       
 

Tito
  Posté : 16-08-2007 06:05

Et j'ajouterais que ça ne sera pas intégré à NPDS parce que ça limite la compatiblité avec les serveurs n'ayant pas GD (oui, ça se trouve encore)

  Profil  E-mail  www  Citation   
manu54
37    

manu54
  Posté : 16-08-2007 15:48

Question idiote : je comprends l'argument lié à la bibliothèque GD. Maintenant, ce système antispam captcha (ou tout autre mécanisme utilisant GD d'ailleurs) ne peut-il pas être une option de NPDS ?

Du genre quand on va dans le menu admin, un bout de script détecte la présence de GD, et ne propose l'option que si GD est dispo (et met un message "option innactivable cas GD non installé" dans le cas contraire) ?

C'est juste une idée...

Question 2 (pendant que j'y suis, j'abuse ) : si la version captcha n'est pas proposée dans les prochaines versions de NPDS, quel sera le mécanisme antispam mis en oeuvre ? Car je persiste & signe, la version avec une question tournant en texte a ses limites (quant au captcha, je sais qu'il est guère mieux, étant un frein à l'accès au site par les malvoyants).

  Profil  E-mail  www  Citation   
Couik
81    

Couik
  Posté : 16-08-2007 17:45

Bonjour,

Je ne voudrais pas trop générer de discorde, mais là > http://www.npds.org/viewtopic.php?topic=22556&forum=12

Tu as toutes les réponses et solutions envisagées

Bonne lecture

Cordialement
Couik

  Profil  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 16-08-2007 18:32

Oui, mais il faut chercher !

  Profil  www  Citation   
manu54
37    

manu54
  Posté : 17-08-2007 09:59

( > Oui, mais il faut chercher !
Très constructif comme remarque.)

L'idée de mettre en place un test basé sur du !!javascript!! est séduisante... à quelques détails près :
  • rendre le script compatible avec tous les navigateurs sera coton (IE, FireFox, Opera, Safari, Konqueror, ... Il existe des bibliothèques ajax pour se faciliter la vie, mais ça risque d'alourdir le code, et sa maintenance),
  • ensuite, il y a toute une gamme de navigateurs qui n'ont pas !!javascript!!. Soit parce qu'il est désactivé (c'est ce que font certaines entreprises, ça fait partie de leur politique sécurité), mais surtout, c'est le cas des navigateurs embarqués (par exemple, sur les derniers mobiles 3G, smartphones et autres pockets PC). Simple exemple : j'ai un abonnement à un opérateur mobile (MVNO) qui propose l'accès illimité à Internet. Or, cet accès se fait via un navigateur particulier : OperaMini, qui est un navigateur web écrit en java. Le navigateur récupère les pages via un proxy (hébergé par la société Opera). Ce proxy remet en forme pages HTML et images pour être plus facilement lisibles avec un petit écrant. Avec cette solution, point de !javascript!. Et je fait le pari que ce genre de technique, si elle est encore marginale aujourd'hui, sera classique dans un avenir proche...
  • la sécurité !javasript!, comme le captcha, risque d'être un frein pour les logiciels de navigation pour handicapés
  • enfin, c'est Darwin qui prime chez les concepteurs de bots. Ceux qui ne savent pas s'adapter aux couches de sécurité que nous rajoutons à nos pages meurent. Ceux qui restent sont malins, et je ne suis pas persuadé qu'ils ne sauront pas simuler à un serveur appache des requêtes qui correspondent à ce que génère un être humain qui déplace un bloc à la souris sur un autre bloc.
Une solution pour satisfaire le plus de monde (à défaut d'être plus sécurisée) serait de proposer plusieurs techniques, qui seront activées par une option globale de NPDS ? Je dis tout ça juste pour faire avancer les réflexions sur ce pb épineux...

  Profil  E-mail  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 17-08-2007 21:03

Citation : manu54

( > Oui, mais il faut chercher !
Très constructif comme remarque.)



Pas du tout, cela évite de perdre un précieux temps à répéter ce qui à déjà été dit.
Et pendant ce temps, l'on peu se consacrer, entre autre, à sa famille, ses amis, ses hobbies, npds, ...


  Profil  www  Citation   
  
Sauter à :

Temps : 0.0189 seconde(s)