Lutte anti spam - Effacement Automatique des Users sans post

[Soprano2000]

Bonjour à tous,

J'ai actuellement un Forum type phpBB V2 soumis à une grosse pression de spammeurs. Je lutte en manuel pour ne pas me faire submerger. Mais le problème c'est que je fini par me transformer en cerbère et passer mon temps à surveiller le site.

J'ai remarqué que les robots s'inscrivent puis laissent des messages et reviennent chaque jour poluer un peu plus le site (banalité).

Pour éviter cela, je supprime régulièrement les inscrits n'ayant pas posté de message. Ce qui revient à lancer une requête du type :

SELECT * 
FROM `phpbb_users` 
WHERE `user_posts` =0
LIMIT 0 , 30

Ce choix ne pénalisant pas trop les utilisateurs impliqués, je voudrais maintenant lancer ce petit script automatiquement tous les X jours. Avez vous un avis et un moyen de lancer automatiquement cette requête et valider l'effacement. Je trouve que ça permet de libérer au maximum les possibilités et de garder autant que faire se peut une grande liberté d'expression.

Merci aux internautes pour votre aide,

 

[darkjukka]

Pourquoi ne pas utiliser un mode anti spam ?

Perso j'utilise celui-là http://www.boonedocks.net/mike/categories/9-PHPBB depuis que mon forum est lancé et pas un seul bot. Il s'installe en 2 minutes

 

[Soprano2000]

Mais dans la version 2 il y a déjà une question anti bot. Elle semble inefficace. Que penser de toutes ces modifications qui ne sont pas suivies pas phpBB.

Personnellement la dernière fois que j'ai installé un mod, j'ai planté le forum. J'hésite donc beaucoup.

 

[darkjukka]

Il est vraiment très simple à mettre en place, c'est deux ajouts de 3 lignes dans le usercp_register.php et pareil dans le profile_add_body.tpl.
Ya aucun risque de plantage et ça marche impecc si tu chope le fichier dans la MAJ du 29 septembre Le tout est de ne pas mettre de majuscule dans la réponse.

Oui la question anti spam de phpBB est inefficace donc il faut opter pour autre chose.

 

[finstreet]

change l'url de ta page d'inscription... assez radical

 

[kjame]

Il est vraiment très simple à mettre en place, c'est deux ajouts de 3 lignes dans le usercp_register.php et pareil dans le profile_add_body.tpl.
Ya aucun risque de plantage et ça marche impecc si tu chope le fichier dans la MAJ du 29 septembre Le tout est de ne pas mettre de majuscule dans la réponse.

+1

J'ai mis cela en place et aucun problème sur un simple forum...

 

[tofm2]

Fais comme finstreet te dit, installe ton forum ailleurs. Moi aussi (voir mon www) j'utilise phpbb version 2, mais en version embedded dans Joomla.

Dans mon cas, il y a un captcha (security mages) qui ne m'a laissé passer aucun bot spammeur. J'ai eu des spammeurs, mais des spammeurs humains, là c'est plus dur..

En tout cas, le risque de spam est indissociable du fonctionnement d'un forum. Et des forums comme phpbb y sont extrèmement sensibles car utilisés par le plus grand nombre.

Bon, je crois quand même qu'il te faut installer un captcha, c'est plus prudent
vas là
http://www.phpbb-seo.com/forums/le-foru ... vt295.html
et pis après tu vas là
http://www.phpbb.com/community/viewtopic.php?t=427852
Dans tous les cas, essaye de cacher ta liste des utilisateurs aux visiteurs anonymes.
en faisant la manipe qui est indiquée là dedans:
http://www.ktuk.net/phpBB3/viewtopic.php?f=31&t=2153
(ouais, pour une raison inconnue, phpbb version 2 permet la consultation des listes d'utilisateurs enregistrés pour les visiteurs anonymes, ce qui constitue une faille de sécurité en soi; car il n'est pas possible de le corriger dans l'interface d'administration)


D'ailleurs, un point en ce qui concerne l'article sur ktuk.net, c'est incomplet, il faudrait également refaire exactement la même manipulation sur le fichier groupcp.php pour désactiver l'accès à la liste des groupes d'utilisateurs pour les visiteurs anonymes.

woualla amuse toi bien.

P.S. ben je poste ça dans mon www si ça te chante

 

[Nico92]

J'utilise le mod ACP anti spam, qui m'a pris environ 30 minutes à installer car mon forum était deja modifié.

il utilise un nouveau captach (bien plus efficace que celui d'origine), est configurable via l'acp, blacklist les IP des spammeur, dt'offre une gestion plus elaboré des users inactif ..., customise ta registration page pour ne laisser apparaitre que certains champs celon modalité ...

J'en suis très content.
Plus aucun bot.

Tracabilité toatale par mail.

du bon