Fork me on GitHub






Captcha - Spams et comptes bidons
Régulier
Inscrit: 04/02/2003 08:53
De Paris
Messages: 312
Bonjour,

J'ai presque 30 inscriptions robots bidons par jour sur mon site. Il y a moyen de limiter un peu ça ?

XOOPS 2.5.10
Module pofile 1,9 Final
Captcha texte (mes tentatives de modif dans /class/captcha/config.php semblent inopérantes).

Merci de votre aide !

Posté le : 08/11 10:30

Open in new window
18 ans sous XOOPS !
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Team FrXoops
Inscrit: 14/05/2004 22:32
Messages: 2530
Salut,
perso dans le module xforms ou j'avais le même soucis, j'ai ajouté une fonctionnalité qui stocke les e-mails indésirables au fur et a mesure du temps et qui refuse toute tentative de validation de formulaire pour ces emails, et je n'ai quasiment plus de problème.
Maintenant comment implémenter ça dans xoops, peut-être dans le module profil, mais pas sur que ça résolve le problème.
JJDai

Posté le : 08/11 13:09

Ne pas perdre patience, même si cela semble impossible, c'est déjà de la patience.
Origami
Conseil des Sages
Sur gitHub
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Admin Frxoops
Inscrit: 16/05/2003 18:10
De Rhone-Alpes
Messages: 3979
Bonjour,
Tout est déjà intégré dans XOOPS.
Aucun soucis d'inscriptions frauduleuses.

Voir le tuto Configurer le captcha de XOOPS

Alain

Posté le : 08/11 15:00

Open in new window
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Régulier
Inscrit: 04/02/2003 08:53
De Paris
Messages: 312
Citation :
alain01 a écrit :
Bonjour,
Tout est déjà intégré dans XOOPS.
Aucun soucis d'inscriptions frauduleuses.

Voir le tuto Configurer le captcha de XOOPS

Alain


Bonjour,

Merci de vos réponses. De mon coté j'ai un vrai problème d'inscriptions frauduleuses, plusieurs dizaine par jour et depuis bien longtemps, m'obligeant à valider au cas par cas.
J'avais bien déjà compris ce qui est dans le tuto, mais comme infdiqué dans mon premier message, curieusement la modification du type de captcha dans le fichier htdocs\class\captcha\config.php n'a aucun effet (je reste avec le vieux captcha texte), en tout cas dans le module profile. Je ne comprends pas pourquoi.

Posté le : 09/11 11:48

Open in new window
18 ans sous XOOPS !
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Admin Frxoops
Inscrit: 16/05/2003 18:10
De Rhone-Alpes
Messages: 3979
Entre la version 2.5.10 et la version 2.5.11b2, il y a eu des changements,
notamment celui-ci : https://github.com/XOOPS/XoopsCore25/c ... 43140616539701206833816ae

Mon niveau de compétence ne me permet pas de t'aiguiller plus, desolé.

Voici le lien de l'ensemble des commits concernant captcha :
https://github.com/XOOPS/XoopsCore25/search?q=captcha&type=commits


Posté le : 09/11 12:12

Open in new window
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2777
Les inscriptions frauduleuses se font souvent directement sans passer par le formulaire donc le captcha ne sert pas à grand chose.

Ce que je fait, un blocage des IP et un blocage des adresses mails, si tu regarde bien, ils finissent souvent par les memes domaines, donc un petit *@baddomaine.com est souvent suffisant.


Posté le : 09/11 18:06
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Régulier
Inscrit: 04/02/2003 08:53
De Paris
Messages: 312
Merci, je vais regarder tout ça.

Citation :
montuy337513 a écrit :
Les inscriptions frauduleuses se font souvent directement sans passer par le formulaire donc le captcha ne sert pas à grand chose.

Comment réussissent-ils cet exploit ?

Posté le : 10/11 10:26

Open in new window
18 ans sous XOOPS !
Partager Twitter Partagez cette article sur GG+
Re: Captcha - Spams et comptes bidons
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2777
Via des bots.
Un script affiche le formulaire d'inscription, pour obtenir un "jeton de sécurité".
Il récupère ce jeton dans le code source du formulaire.
Ensuite suffit d'envoyer directement une requête POST en utilisant ce jeton de sécurité.


Posté le : 10/11 10:47
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

10 Personne(s) en ligne (5 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 10 | Plus ...