| Re: Inscriptions d'utilisateurs indésirables |
Titre du sujet : Re: Inscriptions d'utilisateurs indésirables
par olivee sur 31/10/2013 10:48:54
pour comprendre quelle solution est plus efficace il faut comprendre comment un robot fonctionne.
sur internet maintenant on trouve des milliers si c'est pas des millions des sites qui tournent sur xoops, il y a aussi des As de programmation qui sont capable de tous faire donc je prend un chinois comme exemple. ce chinois il va créer un code le plus simple en php pour explorer dans un axe de temps tous les pages profile/register.php soit en faisant une petite recherche sur google soit en prenant les pages de sa base de donnée (préenregistré auparavant) et remplir les champs du formulaire aléatoirement et poster ces infos en utilisant par exemple la fonction curl. le seul test qui se fait dans ce cas c'est coté serveur il va vérifier si le nom d'utilisateur et l'email existent et si les deux champs pour le mot de passe sont identique s'il y a pas de problème le serveur va accepter l'inscription donc ce chinois il peut prédéfinir un mot de passe identique pour tous les sites qu'il explore et change aléatoirement donc le nom d'utilisateur et l'email et procéder par la suite par poster des commentaires bidons que vous avez certainement rencontré.
1ere solution: il y'aura un champs supplémentaire qu'il doit remplir obligatoirement avec la bonne réponse, le code comme il est conçu il va pas comprendre et il ne peut pas savoir la réponse même si la réponse se trouve dans la question donc il va mettre aléatoirement un mot je vous laisse le plaisir de calculer la probabilité que ce robot tout con puisse trouver la bonne réponse  . mais le chinois il va certainement s'il a le temps bien sûr trouver dans ses log un message d'erreur comme si c'est impossible de s'inscrire sur votre site malgré que c'est xoops alors la solution pour lui c'est d’ouvrir votre site et voir c'est quoi le problème il va vite comprendre qu'il y a une question a répondre puisque c'est une seule réponse donc il va modifier son code pour remplir le champs avec la bonne réponse or puisque la question est configurable dans les préférences la solution est simple il faut modifier la réponse et c'est un peut compliquer pour ce chinois de suivre dans ce cas.
2eme solution: c'est presque pareille l'avantage peut être c'est de démotiver ce chinois de modifier son code puisqu'il y a plus que 200 possibilités pour les questions et les réponses, il doit savoir tous les questions et tous les réponses pour qu'il puisse modifier son code et croyez moi c'est pas facile c'est du travail pour lui en plus ça vaut pas la peine le seul cas ou c'est motivant peut être s'il y a des millier des sites qui utilise les mêmes questions et les même réponses, la solution pour ça c'est toujours pareille changer les questions et les réponses possible.
3eme solution: l'inconvénient de ceux deux solutions c'est qu'il y a dans tous les cas utilisation des ressources du serveur et email envoyé pour le robot et pour les admins dans le vide. la solution pour ça c'est de changer complètement le lien de la page register.php j'ai dû changer dans le core de xoops et c'est un peut compliquer pour expliquer, c'est claire donc pour vous le robot ne sait pas le lien de la page pour l'explorer évidemment notre serveur est bien tranquille dans son petit coin.
malheureusement pour toute ces solutions il y a un inconvénient de langue les français qui ne comprennent pas l'anglais et les anglais qui ne comprennent pas le français.....
si vous avez des idées pour résoudre ce problème je suis preneur.
voilà j’espère que c'est claire, à vous de décider quelle solution est meilleure. 
|
|
