Un petit retour d'expérience :
Comme j'en avais marre de lutter contre les inscriptions bidon dans mon forum, j'ai mis en place les mesures suivantes :
- Activation du captcha phpbb, même s'il ne sert pas à grand chose.
- Validation des inscriptions par l'admin
Cette dernière mesure est contraignante car elle m'oblige à valider/invalider des dizaines d'inscription tous les jours. Pour me faciliter la vie j'ai fait en sorte d'afficher l'adresse email du nouveau membre dans le mail que phpbb m'envoie : à la lecture de son nom et de son email, je sais dans la plupart des cas si c'est un spam ou non, pas besoin d'aller vérifier dans l'admin ou en base.
Ensuite dans ce même mail, j'ai ajouté un lien vers un script qui me blacklister tout le domaine de l'adresse du spammeur => fini les mail.ru etc
Modèle de l'email
Function de blacklistage
Comme j'en avais marre de lutter contre les inscriptions bidon dans mon forum, j'ai mis en place les mesures suivantes :
- Activation du captcha phpbb, même s'il ne sert pas à grand chose.
- Validation des inscriptions par l'admin
Cette dernière mesure est contraignante car elle m'oblige à valider/invalider des dizaines d'inscription tous les jours. Pour me faciliter la vie j'ai fait en sorte d'afficher l'adresse email du nouveau membre dans le mail que phpbb m'envoie : à la lecture de son nom et de son email, je sais dans la plupart des cas si c'est un spam ou non, pas besoin d'aller vérifier dans l'admin ou en base.
Ensuite dans ce même mail, j'ai ajouté un lien vers un script qui me blacklister tout le domaine de l'adresse du spammeur => fini les mail.ru etc
Modèle de l'email
Code:
Subject: Nouveau compte utilisateur
Charset: iso-8859-1
Bonjour,
Le compte appartenant à "{USERNAME}" ({USER_EMAIL}) vient d'être désactivé ou nouvellement créé; vous devriez vérifier les détails de cet utilisateur (si besoin est) et activer son compte en utilisant le lien suivant:
{U_ACTIVATE}
Blacklister ce domaine : http://www.domaine.com/script.php?param={USER_EMAIL}
{EMAIL_SIG}
Function de blacklistage
Code:
function phpbb_banlist_add_email($email) {
$pos = strpos($email, "@");
if($pos !== false) {
$ban_email = "*". substr($email, $pos);
$qy = "SELECT COUNT(*) FROM phpbb_banlist WHERE ban_email = '". $ban_email ."'";
$rst=mysql_query($qy);
$row = mysql_fetch_array($rst);
if($row[0]=="0") {
$qy = "INSERT INTO phpbb_banlist (ban_email) VALUES ('". $ban_email ."')";
mysql_query($qy);
echo "Domaine ". $ban_email ." ajouté";
}
else {
echo "Domaine déjà existant";
}
}
}