Yumi2004

Les anti-bots qui ont été installés déconnent, c'est pour ça que je les ai désactivés. En quoi consiste la méthode du champ caché exactement ?

Le principe consiste à ajouter un champ HIDDEN dans le formulaire d'inscription (il y en a déjà quelques-uns si tu regardes) initialement vide, et à ajouter un bout de JS qui va mettre une valeur dedans. Lorsqu'on valide, le serveur contrôle que le champ est non vide.
Si ça t'intéresse je peux t'aider à mettre ça en place.

Ça m'intéresse beaucoup

Dans ce cas je m'en vais faire quelques tests avec phpBB

Et si l'utilisateur n'a pas activé JS ?

Sinon, Olivier, pour ta protection antibot, tu penses grosso-modo à un truc du genre :

Code:: document.getElementsByTagName('form')[0].addEventListener('click', function(){document.getElementsById('champ_hidden').value='toto';}, false);

?

Un message d'erreur invite à le réactiver. Le système d'Olivier est déjà installé et fonctionne bien.

Ué, c'est ce que j'ai vu (d'ailleurs, pas très jolie d'intégrer du js comme ça à l'arrache en plein milieu du code HTML

).

Faudra penser à chercher une alternative, il finira bien par y avoir un bot qui s'emmerdera à scanner le js.

Sinon, Olivier, est-ce que tu sais si les bots interprète les CSS ?

MacIntoc a écrit:(d'ailleurs, pas très jolie d'intégrer du js comme ça à l'arrache en plein milieu du code HTML ).

C'est le résultat qui compte. Et puis, j'ai été voir, le code est en début et fin de page

Faudra penser à chercher une alternative, il finira bien par y avoir un bot qui s'emmerdera à scanner le js.

Il y a les anti-bots classiques, mais ceux qui ont été installés fonctionnent une fois sur 5. C'est peut-être parce qu'il y en a deux et qu'ils utilisent les mêmes variables ?

Pete a écrit:
MacIntoc a écrit:(d'ailleurs, pas très jolie d'intégrer du js comme ça à l'arrache en plein milieu du code HTML ).

C'est le résultat qui compte. Et puis, j'ai été voir, le code est en début et fin de page

Exact. D'ailleurs, ce serait pas mal d'externaliser le code JS. Si le bot scan la page, il pensera peut-être pas à récupérer les script externes.

Faudra penser à chercher une alternative, il finira bien par y avoir un bot qui s'emmerdera à scanner le js.

Il y a les anti-bots classiques, mais ceux qui ont été installés fonctionnent une fois sur 5. C'est peut-être parce qu'il y en a deux et qu'ils utilisent les mêmes variables ?

Où alors, c'est un système que 90% des forums utilisent et qu'il devient rentable pour eux (spammeurs) de payer le développement pour contourner ces protections ?

Je me demandais juste si ça valait le coup de faire la même chose que le système d'Olivier mais en passant par les CSS (via la propriété content mais je suis pas sur que IE le gère).

MacIntoc a écrit:d'ailleurs, pas très jolie d'intégrer du js comme ça à l'arrache en plein milieu du code HTML).

Peut-être mais tellement plus simple (juste 2 lignes ajoutées dans le template).

MacIntoc a écrit:Faudra penser à chercher une alternative, il finira bien par y avoir un bot qui s'emmerdera à scanner le js.

Embarquer un interpéteur JS est possible mais serait très lourd et complexe. Tant que les spammeurs arrivent à leurs fins avec des techniques simples, ils n'ont pas de raison de s'embêter.

MacIntoc a écrit:Sinon, Olivier, est-ce que tu sais si les bots interprète les CSS ?

J'en doute (même raison que précédemment). Et IE6 ne gère pas la propriété content il me semble.

MacIntoc a écrit:Où alors, c'est un système que 90% des forums utilisent et qu'il devient rentable pour eux (spammeurs) de payer le développement pour contourner ces protections ?

Je me suis mal exprimé. Quand je dis que les anti-bots déconnent, c'est pour les utilisateurs humains. Les anti-bots renvoient des messages d'erreurs même lorsqu'on répond correctement aux questions.

Faudrait que je vois le code pour vérifier quels variables sont communes et dans quel contexte pour être sur, mais y a des chances pour que ce soit normal que ça parte en cacahouète.

Bonjour.
Excusez moi pour ce hors sujet mais qui est ce bot?

http://fr.wikipedia.org/wiki/Bot_informatique

Oui, le code de confirmation est très utile pour protéger le forum contre les bots.
C'est pour ça qu'il n'y a pas de messages postés par des robots.
Bonne idée..
Mais ils sont progammés par qui les bots ?

Les bots sont programmés par une certaine personne :roll:

Tu le fais comme tu veux, mais dans le cas, d'un forum, tu as sois un boulet qui s'amuse à faire des bots qui post que de la m**** donc flood. Sinon en général ils font de la pub pour des sites (souvent assez douteux :roll:

). Par contre, je sais pas comment ils découvrent les forums... Est ce que se sont une liste de forum faite par le créateur pour le bot ou bien ils voyagent au hasard ???

Très mystérieux ces bots. ^^
En fait, les bots sont progammés par des crétins.

Squirel a écrit:Par contre, je sais pas comment ils découvrent les forums.

Tu tapes forum dans Google et tu obtiens 1 830 000 000 réponses.

Buzz a écrit:En fait, les bots sont progammés par des crétins.

Non, par des spammeurs, ce sont des gens nuisibles mais pas des crétins.

Olivier a écrit:
Squirel a écrit:Par contre, je sais pas comment ils découvrent les forums.

Tu tapes forum dans Google et tu obtiens 1 830 000 000 réponses.

C'est peu, comparé au nombre de pages internet qu'il existe dans le monde.^^
Bon, ok, ok, je me tais.^^

Bref, c'est pas sympa et c'est super embêtant pour les membres du forum.

Poiur se débarasser des bots la meilleure solution:

1. Placer un module de tracage d'IP. Meme les IP dynamiques peutvent êtrre tracés, car ce qui importe c'est de savoir à partir de quels IPs les bots (ou autres membres) se connectent sur le forum.

2. Une double-activation des comptes. Une seule pourrait suffir (ou par le membre ou apr le webmaster). Mais pour vraiment être surs de de ne plus avoir de bots, la double activation (membre et webmaster est necessaire).

3. Veiller à ce que seuls les membres (et non les invités) peuvent poster des messages. En bref, pour poster sur le forum, il faut s'inscrire avant.

Pourquoi? Car dana la plupart des cas, les bots ne s'inscrivent pas sur des forums, ou le font automatiquement ; car leur but est d'innonder les espaces webs avec leurs publicités (celles dont personne ne veut ; par exemple : Online Pharmacy)...

1. En retraçant l'IP, on tomberas sur son serveur d'origine au meilleur des cas ^^" (donc le client, il s'en fout).

2. Le webmaster qui activent les comptes ça suffit amplement, faut vraiment ne pas être futé pour ne pas faire la différence entre un humain et un bot ^^" (et puis pour les gros forum où il y a 100 inscriptions par jours, c'est pas possible en plus... Mais c'est pas le cas ici xD).

3. Déconnecte toi et tu remarqueras une sécurité contre les bots plutôt avancée car depuis sa mise en place je n'ai plus remarqué l'ombre d'un bot. Donc, les invités n'ont aucune raison de ne pas pouvoir poster.

Snape a écrit:Pour se débarasser des bots la meilleure solution:

...

A ma connaissance, depuis que la protection JS a été mise en place sur le formulaire d'inscription, les problèmes de bot ont complètement disparu. Et c'était bien plus simple que de tracer des IP...

C'est pour cela que ce topic est légèrement périmé et qu'il n'est pas nécessaire de le remettre au goût du jour tant que le problème ne se redéclare pas. Du moins est-ce comme ça qu'il faut faire à mon sens.

La protection d'Olivier est parfaitement efficace.
Par ailleurs, la section problème/aide n'est pas faite pour les discussions informatiques générales. Comme son nom l'indique, elle sert à discuter des problèmes techniques que rencontrent le forum et ses membres.

Yumi2004

Probleme de bots