26-01-2014, 01:33 AM
Le systèmes de questions comme celui de ton forum-guilde n'est plus efficace dès l'instant où le spammeur a listé les questions et leurs réponses associées. Ca limite élimine uniquement les spams automatiques et génériques qui se baladent sur la toile, mais cela ne protège pas d'une attaque ciblée où l'attaquant va faire la liste des questions et des réponses associées (les questions sont souvent invariables, ou alors, leur réponse reste facilement évaluable à partir d'une base).
Le captcha est efficace à peu près "tout le temps", mais je trouve que c'est rebutant quand on est humain (surtout vu certains captchas indéchiffrables >.>)
Le mieux serait plutôt de se pencher sur la détection du message lui-même (bloquer les messages avec certains mots / expressions), pour interdire les messages "nazes", qui n'apportent rien à un forum ou qui sont hors-sujets. L'anti-spam se base alors sur la non-pertinence ou la faible qualité des messages.
Pour les comptes "inactifs", on pourrait imaginer ne pas permettre l'inscription sans message, aka, on ne peut pas "s'inscrire", et l'inscription n'a lieu que lorsqu'on poste un message, et cette inscription n'est valide que si le message l'est lui-même. On se repose donc sur le code précédent (qualité du message) pour savoir si l'utilisateur a le droit de d'être inscrit en même temps qu'il poste son 1er message.
Le captcha est efficace à peu près "tout le temps", mais je trouve que c'est rebutant quand on est humain (surtout vu certains captchas indéchiffrables >.>)
Le mieux serait plutôt de se pencher sur la détection du message lui-même (bloquer les messages avec certains mots / expressions), pour interdire les messages "nazes", qui n'apportent rien à un forum ou qui sont hors-sujets. L'anti-spam se base alors sur la non-pertinence ou la faible qualité des messages.
Pour les comptes "inactifs", on pourrait imaginer ne pas permettre l'inscription sans message, aka, on ne peut pas "s'inscrire", et l'inscription n'a lieu que lorsqu'on poste un message, et cette inscription n'est valide que si le message l'est lui-même. On se repose donc sur le code précédent (qualité du message) pour savoir si l'utilisateur a le droit de d'être inscrit en même temps qu'il poste son 1er message.