Filtre anti-fausses inscriptions pour petits forums.

[Jean-Yves Willmann]

Bonjour à tous,

Jusqu'à présent j'ai émis quelques messages pour demander des conseils et je remercie ceux qui ont répondu. A mon tour de donner !

Ce message poursuit en quelque sorte une ancienne discussion mais apporte tout de même du nouveau :

Pour ceux que cela intéresse et qui sont débutants en PHP, je viens de mettre au point un filtre anti-fausses inscriptions pour petits forums qui marche à 100 %. Je l'ai déjà mis en ligne. Attention, il n'est pertinent que dans certains cas (lire ci-dessous).

INCONVENIENT MAJEUR
Comme l'indique le titre de ce sujet, ce "filtre" n'est pas pertinent pour les forums très actifs qui ont des centaines voire milliers de vraies inscriptions chaque année. Si c'est votre cas ou votre objectif, passez votre chemin !
Il n'est donc pertinent que pour les forums assez peu fréquentés, qui n'auraient par exemple que quelques dizaines de (vraies) demandes d'inscription par an.

AVANTAGES
- Apparemment il filtre 100 % du SPAM, que ce dernier provienne de robots ou d'individus.
- Il peut être réalisé par un débutant en PHP, à condition que ce dernier sache quand même évoluer au sein de sa base de données.

Si vous répondez à tous ces critères, cela peut vous intéresser, vous éviter de perdre votre temps à désinscrire régulièrement le SPAM et à devoir vérifier quotidiennement sur votre e-mail si telle ou telle inscription est vraie ou fausse...

S'il y a des intéressés, c'est-à-dire des réponses, j'expliquerai le processus en détail dans une petite semaine. (Merci d'être patients.)

J-Y Willmann

 

[Koxin-L]

Un filtre anti spam, quoi.
Mais en mode dégradé vu qu'il ne concerne que les tout petits forum...

Bof.

 

[turtle_fr]

Perso je trouve que c toujours intéressant de voir comment il a été pensé et à quoi il ressemble

ensuite rien n'empâche de le faire évoluer si c possible

Donc oui ça m'intéresse !

 

[polweb]

Salut, cela parait intéressant. Mais quel est le principe ?

 

[Jean-Yves Willmann]

Principe

Un filtre anti spam, quoi.
Mais en mode dégradé vu qu'il ne concerne que les tout petits forum...

Bof.

Oui, c'est très bof pour les pros. J'ai pris soin de le préciser d'emblée. Faut-il le répéter ? Ne sont concernés QUE les nuls en PHP (comme moi) ET qui n'ont pas besoin de constituer une grande communauté. Cela existe...
C'est donc une sorte de filtre très "bas de gamme", on est d'accord, qui a cependant deux petits avantages qui peuvent intéresser les débutants (et seulement eux) : efficacité à 100 % et facilité de mise en oeuvre.

Mais quel est le principe ?

PRINCIPE

L'idée de base est très simple : empêcher toute possibilité d'inscription !

Mais alors, me direz-vous, comment va-t-on pouvoir inscrire les vrais nouveaux membres ?
Réponse : ils seront déjà inscrits !

Voilà la chronologie à suivre :
1) Faire une dizaine de préinscriptions pour commencer (en ayant pris soin de préparer un nombre de mots de passe correspondant et surtout de bien les noter quelque part). Vous les nommer comme vous voulez. Par exemple : Admin1, Admin2... Et pour que ce soit plus simple, allez d'abord dans le panneau d'administration pour enlever la confirmation visuelle.
2) Bloquer les inscriptions (il suffit de faire une toute petite modification dans un seul petit fichier du forum de phpBB) et adapter votre forum en modifiant légèrement deux autres fichiers et en créant le fichier "filtre" (qui indique à l'internaute la procédure à suivre : à savoir qu'il doit vous envoyer un mail pour s'inscrire).
3) Puis, quand vous recevez les demandes d'inscription, il vous suffit d'aller dans la base et d'attribuer une préinscription à chaque nouveau membre, en ne modifiant que trois petites choses dans une seule table : le nom que ce membre a choisi, son e-mail et la date.
4) Vous communiquez alors au nouveau membre son mot de passe, en lui conseillant de le changer.
5) Plus tard, si vous avez utilisé toutes vos préinscriptions, pas de problème : vous remettez le fichier original le temps de faire une nouvelle petite série de préinscriptions et puis vous bloquez à nouveau.

En tout et pour tout, voilà l'investissement en temps (une fois que vous aurez modifié les fichiers) :
- comptez une petite heure pour 10 préinscriptions ;
- puis moins de 5 minutes pour adapter une préinscription à chaque nouveau membre.

Si vous avez par exemple 30 membres à inscrire chaque année, cela vous prendra environ 5 heures tout compris, 5 heures pour être débarrassé de tous les SPAM pendant cette année-là. Evidemment, si vous avez 3000 membres à inscrire, vous trouverez ça nul et vous aurez raison...

 

[code]

Honnetement, ne serait-il pas plus simple et beucoup moins couteux en temps de valider les inscriptions manuellement ?

Un membre s'inscrit, sa demande est mise en attente de validation par l'administrateur, et si c'est accepté, le membre reçoit un mail de confirmation et puis c'est tout...

 

[jeromax]

Je suis d'accord avec code.
C'est pénible d'aller dans les table modifier les infos à la mano...

 

[Koxin-L]

Surtout que d'aller dans les tables n'est pas plus simple qu'insérer un bout de code php.


Un champs dans lequel on demande le nombre de lettre du ndd, c'est bien plus simple.

Un autre ?
Allez, je l'ai depuis le début sur mes forum, et aucune inscription de bots.
Détection de la durée entre l'affichage de la page d'inscription et la validation.
Un robot, c'est ultra rapide. ;-)

 

[jeromax]

J'ai trouvé un captcha marrant l'autre jour: un tableau de 12 nanas, il ne fallait cliquer que sur les jolies pour s'inscrire. Un robot aurait cliquer aussi sur les moins belles.
Et non non ce n'était pas sur un site de fesses

 

[Jean-Yves Willmann]

Surtout que d'aller dans les tables n'est pas plus simple qu'insérer un bout de code php.

...sauf quand on est vraiment nul en PHP et qu'on n'arrive pas à comprendre quelles sont les logiques de fonctionnement d'un forum.

Un champs dans lequel on demande le nombre de lettre du ndd, c'est bien plus simple.

Un autre ?
Allez, je l'ai depuis le début sur mes forum, et aucune inscription de bots.
Détection de la durée entre l'affichage de la page d'inscription et la validation. Un robot, c'est ultra rapide. ;-)

Je trouve vos idées très intéressantes. Auriez-vous juste un ou quelques bout(s) de code simple(s) à proposer, en indiquant SVP dans quel(s) fichier(s) exactement et à quel(s) endroit(s) précis ils s'insèrent ?

Merci d'avance.

 

[Koxin-L]

Bah, le plus simple, c'est de créer un champs cacher et d'y mettre la variable time()
En récupérant les donnée de l'inscription, on compre le champs caché à une nouvelle variable time().
S'il y a moins de x seconde entre les deux, on banni.

 

[Jean-Yves Willmann]

Merci pour la réponse.

Je ne suis pas sûr d'avoir tout compris, ou plutôt d'arriver à le faire un jour. Mais je garde l'idée en mémoire.