25-09-2012, 09:28 PM
Il manque peut-être un peu de perfectionnement, mais je plussoie Kaoji
25-09-2012, 09:28 PM
Il manque peut-être un peu de perfectionnement, mais je plussoie Kaoji
Je reviens mettre mon grain de sel dans ce sujet (car j'ai l'impression qu'il en traîne toujours autant de ces spams).
Perso, sur Mantis, j'ai fait simple, c'est "va te faire voir pour mettre un lien qui ne soit pas vers l'un de mes projets/whitelisté". Parce que les captchas et autres anti-robots, ce n'est pas de l'anti-spam: c'est de l'anti-robot (et sur Mantis, la majorité de mes spammeurs passaient le captcha en place, preuve que les spammeurs ont sûrement des softs où l'humain n'a qu'à compléter le captcha, et le robot ira poster seul le message [je crois même que des "entreprises" proposent de résoudre les captchas à 1cent/captcha, je vous laisse spéculer sur les pays où elles sont implantées). On peut appliquer la même prérogative ici, c'est à dire rejeter le message (et demander à l'utilisateur de le corriger) si cela contient certains mots, voire si cela contient des liens inconnus (sauf peut-être pour la partie "projets", qui est légitime à contenir des liens externes)? Après, cela vaut-il d'y passer du temps, je ne sais pas trop.
07-12-2016, 06:07 PM
Je n'ai pas trouvé de plugin pour blacklister certains mots.
En plus, je n'ai plus du tout envie de m'occuper de l'administration du forum, mais je ne trouve pas repreneur. :p
Okay. De toute façon, je n'en suis en effet pas sûr que cela vaille le coup d'y passer des heures (ça prend quelques secondes de virer les messages spam).
08-12-2016, 09:08 AM
Pas de repreneur ?! Ah bon ?
08-12-2016, 12:31 PM
Je ne suis jamais (enfin, je fais de mon mieux et j'ai pas mal changé...) moqueur.
Non, ce serait plutôt la vision optimiste...
09-12-2016, 10:52 AM
C'est le moment de savoir apprécier les journées agréables
27-12-2016, 05:43 PM
Bonjour,
Ah, les CAPTCHA, un sujet de discussion sans fin. Je suis non-voyant, alors pour moi la plupart des CAPTCHA sont tout simplement bloquants. Je ne peux pas reconnaître des gens sur des photos, ni dessiner des formes précises avec la souris dans une zone bien définie, ni utiliser un OCR pour lire un code volontairement écrit avec des lettres/chiffres déformés (évidemment puisque c'est précisément le but). Donc la plupart du temps, quand il y a un CAPTCHA, je ne peux tout simplement pas m'inscrire. Parfois il y a des CAPTCHA audio, mais ils sont tout aussi inutilisables que les classiques images, sinon encore bien pires; essayez, vous verrez, c'est la catastrophe fois 12. Si je dois m'y reprendre à 5 fois pour passer un CAPTCHA c'est qu'il y a quand même un gros problème non ? et quand j'y arrive, parce que souvent, j'abandonne bien avant. Parfois on peut contacter les admins si on tient vraiment à s'inscrire sur le site, souvent ils sont sympas, mais souvent ils ne répondent pas, normal s'il y en a 100 par jour qui font la même chose; bref, ça reste pénible pour rien. IL existe effectivement des entreprises qui décryptent un CAPTCHA pour quelques centimes l'unité, mais elles ne sont pas toutes malhonnêtes. Quelques-unes d'entre-elles existe précisément pour aider les aveugles qui n'ont pas d'autre choix. Si seulement tous ces satanés CAPTCHA disparaissaient ! Le gros ennui, c'est qu'il est parfaitement impossible de savoir si celui qui a payé ces quelques centimes le fait avec un but honnête ou malhonnête. On est bien d'accord que le 99% est malhonnête; mais n'oubliez pas les 1% de méconnus qui en ont parfois besoin. J'espère que ce point de vue un peu différent permet d'élargir le sujet. Les meilleurs moyens pour virer les bots et les spams, c'est donc ceux qui n'enquiquinent pas l'utilisateur honnête. Ils ont été déjà plus ou moins cités, mais à mon avis, je classerais: 1 - Préférer un développement perso ou alors tenir scrupuleusement à jour son framework/CMs; parce que ceux qu'on attaque en premier c'est les systèmes populaires étant donné que c'est plus simple et surtout on peut les tester tranquillement avant la véritable attaque 2 - Les limitations invisibles du genre pas plus de 3 URL par post, vérifier le ratio lien/texte ou image/texte, blacklist d'URL ou de mots-clés bannis ou encore mieux, whitelist (mais la whitelist est très contraignante) 3 - Autoriser l'écriture/modification/création qu'aux utilisateurs qui ont déjà démontré par leur comportement qu'ils ne sont pa des bots: de façon simple c'est vérifier l'adresse e-mail et surtout une adresse e-mail non jetable (il existe aussi des listes tenues à jour des sites proposant ces services), mais je pense par exemple aussi à bloquer le post les 3 premiers jours après l'inscription, tant qu'on n'a pas passé au moins 5 minutes sur la page de la charte, ou le permettre seulement une fois qu'on a atteint le niveau 5 dans le jeu... Là pour appliquer la bonne limitation il faut savoir ce qu'on vise, c'est pas forcément facile de ne pas brider injustement les honnêtes gens. 4 - Blacklist d'adresse IP, mais attention aux faux positifs 5 - ET seulement en guise de n°5 on en arrive aux CAPTCHA invasifs, parmi lesquels je préfère nettement ceux qui posent des questions simples
html, javascript, blagues, midi, etc. => http://quentinc.net/
|
|