Phpbb, lutter contre les inscriptions sauvages

sgaze · 9 Août 2007

Un petit retour d'expérience :

Comme j'en avais marre de lutter contre les inscriptions bidon dans mon forum, j'ai mis en place les mesures suivantes :

- Activation du captcha phpbb, même s'il ne sert pas à grand chose.
- Validation des inscriptions par l'admin

Cette dernière mesure est contraignante car elle m'oblige à valider/invalider des dizaines d'inscription tous les jours. Pour me faciliter la vie j'ai fait en sorte d'afficher l'adresse email du nouveau membre dans le mail que phpbb m'envoie : à la lecture de son nom et de son email, je sais dans la plupart des cas si c'est un spam ou non, pas besoin d'aller vérifier dans l'admin ou en base.

Ensuite dans ce même mail, j'ai ajouté un lien vers un script qui me blacklister tout le domaine de l'adresse du spammeur => fini les mail.ru etc

Modèle de l'email

Code:

Subject: Nouveau compte utilisateur
Charset: iso-8859-1

Bonjour,

Le compte appartenant à "{USERNAME}" ({USER_EMAIL}) vient d'être désactivé ou nouvellement créé; vous devriez vérifier les détails de cet utilisateur (si besoin est) et activer son compte en utilisant le lien suivant:

{U_ACTIVATE}

Blacklister ce domaine : http://www.domaine.com/script.php?param={USER_EMAIL}

{EMAIL_SIG}

Function de blacklistage

Code:

function phpbb_banlist_add_email($email) {
	$pos = strpos($email, "@");
	if($pos !== false) {
		$ban_email = "*". substr($email, $pos);
		$qy = "SELECT COUNT(*) FROM phpbb_banlist WHERE ban_email = '". $ban_email ."'";
		$rst=mysql_query($qy);
		$row = mysql_fetch_array($rst);
		if($row[0]=="0") {
			$qy = "INSERT INTO phpbb_banlist (ban_email) VALUES ('". $ban_email ."')";
			mysql_query($qy);
			echo "Domaine ". $ban_email ." ajouté";
		}
		else {
			echo "Domaine déjà existant";
		}
	}
}

FloBaoti · 9 Août 2007

sgaze a dit:
- Validation des inscriptions par l'admin

Cette dernière mesure est contraignante car elle m'oblige à valider/invalider des dizaines d'inscription tous les jours.

C'est le moins qu'on puisse dire!

Un bon captcha + 2-3 astuces html/css/js et tout est automatique!

keroin · 9 Août 2007

Aucun spammeur n'a réussi à s'inscrire depuis que j'ai installé ça il y a 8 mois.
=> https://www.webrankinfo.com/forum/t/le-mod-anti-spam-ultime-pour-phpbb.62440/

saypee · 10 Août 2007

Idem chez moi depuis que j'ai installé ces mods, plus d'inscriptions bidon.

sgaze · 10 Août 2007

Je répugne toujours à installer des mods sur phpbb mais je pense que je vais installer le Mod Anti Bot Question.

EDIT : 30 minutes d'install et pas mal de fichier à modifier. Ca ne va pas simplifier les mises à jour de phpbb... Je sais, on a rien sans rien.

julien__ · 20 Novembre 2012

Pourquoi est-ce que je n'arrive pas à obtenir l'adresse email??

Code:

<?php if (!defined('IN_PHPBB')) exit; ?>Subject: Activer un compte utilisateur

Bonjour,

Le compte appartenant à "<?php echo (isset($this->_rootref['USERNAME'])) ? $this->_rootref['USERNAME'] : ''; ?>" vient d'être désactivé ou nouvellement créé. Vous devriez vérifier les détails de cet utilisateur (si besoin est).

Cliquez sur ce lien pour consulter le profil de cet utilisateur:
<?php echo (isset($this->_rootref['U_USER_DETAILS'])) ? $this->_rootref['U_USER_DETAILS'] : ''; ?>


Activez son compte en utilisant le lien suivant:
<?php echo (isset($this->_rootref['U_ACTIVATE'])) ? $this->_rootref['U_ACTIVATE'] : ''; ?>

<?php echo (isset($this->_rootref['USER_EMAIL'])) ? $this->_rootref['USER_EMAIL'] : ''; ?> 

<?php echo 'Blacklister ce domaine : http://www.films-au-cinema.com/forum/antispamscript.php?param='; ?>


<?php echo (isset($this->_rootref['EMAIL_SIG'])) ? $this->_rootref['EMAIL_SIG'] : ''; ?>

Merci pour votre aide...