Inscriptions illicites sur mon forum phpbb

Inscriptions illicites sur mon forum phpbb - Sécurité - Windows & Software

Marsh Posté le 15-09-2004 à 19:17:24    

J'ai remarqué depuis qlq jours des inscriptions louches sur mon forum phpbb: genre des logins similaires (login "andXXXX" avec XXXX un nombre différent par exemple), ne validant jamais leurs inscriptions (et souvent le mail est faut) et indiquant toujours un site web commercial.
 
Donc je suppose que ce sont des robots qui s'inscrivent automatiquement sur des forums répandus (comme phpbb, comme ça c'est facilement automatisable) et indiquent leur site pour avoir un lien vers eux et ainsi augmenter leur référencement google.
 
Pour contrer ça je pense modifier les url d'inscription, comme ça mon forum ne sera plus comme les autres forums phpbb et peut être que leur robot ne va plus pouvoir s'inscrire. Certains ont d'autres solutions ?


Message édité par @ttil@ le 15-09-2004 à 19:18:28

---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 15-09-2004 à 19:17:24   

Reply

Marsh Posté le 16-09-2004 à 12:51:05    

Reply

Marsh Posté le 16-09-2004 à 12:52:37    

Une solution simple : tout compte non validé sous 24h, à effacer automatiquement. Comme ça, le ménage se fera tout seul

Reply

Marsh Posté le 16-09-2004 à 12:55:17    

Moué, faut implémenter ca... A moins qu'il existe des mods...


---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 16-09-2004 à 13:08:03    

de mémoire il me semble que tu peux choisir trois types d'incriptions permises dans l'interface d'administration.. en refusant les "anonymes" et ne permettant que ceux avec mot de passe validé par mail (comme l'a dit wolfman), cela devrait régler le problème non ?.


Message édité par serveur le 16-09-2004 à 13:12:38
Reply

Marsh Posté le 16-09-2004 à 13:17:52    

J'ai justement inscrition par mot de passe validé par mail, mais ce qui se passe c'est qu'automatiquement je leur envoie un mail pour valider mais ils ne repondent pas (en bien souvent j'ai un mail d'erreur en retour, mail qui n'existe pas).
Donc j'ai des comptes "zombis" qui attendent d'être validés...


---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 16-09-2004 à 13:21:30    

Ou alors a l'inscription il faut valider en tapant un nombre qui se trouve dans une image. La reconnaissance des formes n'est pas encore le fort des robots  ;)

Reply

Marsh Posté le 16-09-2004 à 13:42:53    

Ca doit effectivement être efficace, mais faut encore l'implémenter ce truc là...


---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 16-09-2004 à 19:06:37    

Il suffit de se logger, de passer dans les réglages d'administration.
puis de cliquer sur "MANAGEMENT" dans "USER ADMIN" (en bas des menues sur la gauche).
 
pour plus de facilité, ouvre  une autre fenetre de ton forum, et fait afficher la liste des membress ("member list" ).
 
moi j'ai un gars qui s'es inscrit 3 fois, et 3 fois il a un site différent (commercial! :D  et bourré de popup :D ), et 3 fois son mail est faux!
 
PS: moi c'est un russe!
 
Tu reviens sur ta page d' administration du site (où tu es censé avoir cliqué, auparavent sur "DISSALOW NAME".) et tu tape le nom du membre (russe? :lol: ). en bas de la page qui s'affiche (la description du gars); tu clique sur "Click here to delete this user; this cannot be undone." et "SUBMIT".
 
et pof, le russe a disparu!lol
 
 [:bibibobobubu]
 
 
PS : en fait il s'est inscrit 4 fois!!!!


Message édité par bibibobobubu le 16-09-2004 à 19:09:11
Reply

Marsh Posté le 16-09-2004 à 22:55:44    

Oué moi aussi j'ai un russe qui s'est inscrit plusieurs fois :D
En fait je connais la technique pour virer les users, mais ce que je veux c'est de les empecher de se réinscrire :)
Et pour virer je prefere effacer direct les tuples dans la base de données, c'est plus rapide quand tu en as plusieurs.


Message édité par @ttil@ le 16-09-2004 à 22:56:17

---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 16-09-2004 à 22:55:44   

Reply

Marsh Posté le 17-09-2004 à 08:45:39    

Ah ok..
 
Je vois pas trop comment interdire à quiconque l'inscription..
 
à moins de connaitre son adresse IP, et de trouver un mod pour PHPBB qui permet de lui interdire.?...
 
Sinon je crois que tu peut demander, à chaque nouvelle inscription, que ce soit toi qui valide l'inscription du nouveau membre... 'enfin tu dois déjà connaitre ça, tu n'as pas l'air d'un newbie comme moi...
 
 
Ha au fait, saurait-tu centrer du texte dans un post sous PHPBB?
JE sais qu'il faut utiliser le HTML, mais je sais pas faire...
j'ai activer le HTML + activer les droits HTML de l'administrateur.
aprés les balises, je sais pas trop comment ça marche... et je ne vois pas comment utiliser le HTML dans un post  ( [HTML][/HTML] on utilise ça?)
 
 
 

Reply

Marsh Posté le 17-09-2004 à 08:56:17    

c'est risqué d'autoriser le html dans tes posts.
tu peux installer un mod 'center'
quelques fichiers à modifier qui rajouter un bouton permettant de centrer le texte (à côté de ceux permettant de souligne, mettre en gras; etc...)

Reply

Marsh Posté le 17-09-2004 à 09:50:48    

Moi j'ai utilisé un mod qui permet de centrer, aligner a gauche ou a droite, ou justifier du texte :jap:
J'ai aussi un mod qui permet de mettre une image a coté du texte :p


---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 17-09-2004 à 10:17:44    

@ttil@ a écrit :

J'ai remarqué depuis qlq jours des inscriptions louches sur mon forum phpbb: genre des logins similaires (login "andXXXX" avec XXXX un nombre différent par exemple), ne validant jamais leurs inscriptions (et souvent le mail est faut) et indiquant toujours un site web commercial.
 
Donc je suppose que ce sont des robots qui s'inscrivent automatiquement sur des forums répandus (comme phpbb, comme ça c'est facilement automatisable) et indiquent leur site pour avoir un lien vers eux et ainsi augmenter leur référencement google.
 
Pour contrer ça je pense modifier les url d'inscription, comme ça mon forum ne sera plus comme les autres forums phpbb et peut être que leur robot ne va plus pouvoir s'inscrire. Certains ont d'autres solutions ?


 
Bonjour,
 
Il existe plusieurs solution pour protéger ton board et le sécuriser ! Tu as regardé les différents mods (confirmation par émail, validation via des chiffres aléatoires etc...)
 
A+


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 17-09-2004 à 10:22:51    

il y a une solution pour ca
ca doit etre dans les mods
 
dans le formulaire d'inscription, il y a une image, qui contient un code (du texe, des chiffres, etc...), et il faut taper dans un champ ce code, et si on se goure, l'inscription n'est pas validée
 
vu que les robots ne peuvent pas lire le texte de l'image, ils ne peuvent pas s'inscrire

Reply

Marsh Posté le 17-09-2004 à 10:24:32    

Install le mod anti robots... ca marche tres bien ;)
 
J'ai un gros forum (2000 inscrit et 350 000 messages) et jamais eu de robots... Ca consiste a rentrer une clef sous forme d'image aleatoire afficher a l'inscription...

Reply

Marsh Posté le 17-09-2004 à 11:34:02    

tu as fait une faute dans le lien de ton site, dans ton profil (inversion de 2 lettres ;)
 
et tu es réellement en phpbb 2.0.3 ? ou tu as mis à jour sans changer le numéro de version ?
 

k1200 a écrit :

Install le mod anti robots... ca marche tres bien ;)
 
J'ai un gros forum (2000 inscrit et 350 000 messages) et jamais eu de robots... Ca consiste a rentrer une clef sous forme d'image aleatoire afficher a l'inscription...


Message édité par blueteen le 17-09-2004 à 11:34:39
Reply

Marsh Posté le 17-09-2004 à 11:55:02    

Tien, a ce propos, j'ai deja fait pas mal de mod dans mon forum, et du coup je me demande si ca ne va pas foutre la merde si j'install la dernière version (ca remplace des fichiers...)


---------------
Techno-science.net: Actualité des sciences et techniques
Reply

Marsh Posté le 17-09-2004 à 13:37:30    

J'ai reparer le lien ;)
 
Il y a tout les mis a jour de securiter... mais a la fin du mois je passe sur un serveur dedier... avec un 2.0.10 tout neuf ;)
 

blueteen a écrit :

tu as fait une faute dans le lien de ton site, dans ton profil (inversion de 2 lettres ;)
 
et tu es réellement en phpbb 2.0.3 ? ou tu as mis à jour sans changer le numéro de version ?

Reply

Marsh Posté le 17-09-2004 à 14:19:29    

k1200 a écrit :

Install le mod anti robots... ca marche tres bien ;)
 
J'ai un gros forum (2000 inscrit et 350 000 messages) et jamais eu de robots... Ca consiste a rentrer une clef sous forme d'image aleatoire afficher a l'inscription...


 
 
Personne n'aurait le nom du mod anti-robot?
 
en tout cas, pour le mod de texte centré, je vais allez voiur ça , j'èspère juste que ce n'est pas trop compliqué... :hello:  
 
 [:bibibobobubu]

Reply

Marsh Posté le 17-09-2004 à 15:08:59    

pour ajouter un bouton pour centrer le texte :
 
http://www.phpbbhacks.com/download/262
 
ce n'est pas très compliqué
faut bien suivre les instructions
 
pour les inscriptions anti-robots
http://www.phpbbhacks.com/download/560 (jusqu'à la 2.0.4)
à tester
 
ou
http://www.phpbbhacks.com/download/1263 (2.0.5)

Reply

Marsh Posté le 17-09-2004 à 15:11:02    


mieux ici :
http://www.phpbb.com/phpBB/viewtop [...] highlight=
 
testé pour 2.0.10
(voir fin du premier topic)
DOWNLOAD Guide v 1.1.2 For 2.0.9 & 2.0.10 (Tested on 2.0.10)

Reply

Marsh Posté le 17-09-2004 à 22:58:47    

ça y est j'arrive à centrer!
 
merci a+ :hello:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed