Comment prémunir un forum des Louis Vuitton et compagnie
#41
Très utile comme point de vue, en effet 2 Si tu le permets, je m'appuierai dessus pour étoffer mon article sur le non-usage des CAPTCHAS (je l'ai mis en todo d'ailleurs)

Après, le point 1, je suis contre le dev perso (= ne pas recoder un système de blog! éventuellement de son propre anti-bot adaptés à ceux qui viennent chez nous).

Le point 2 est très efficace. C'est ce que j'ai mis sur Mantis: j'envoie bouler les liens vers tous les sites, sauf ceux marqués "fiables" (liste perso) et sauf pour les utilisateurs manuellement validés. Ca contre tous les spam, sans bloquer les utilisateurs légitimes. Alors qu'avant, il fallait s'inscrire et il y avait un captcha pour l'inscription: les spams passent quand même.

Le point 3 n'est pas efficace: j'avais pas mal de spam sur des emails non-jetables. N'importe qui peut créer des milliers d'alias pour quelques euros, et ce sur presque n'importe quel domaine (y compris les nouveaux TLD type ".space").

Le 4 est effectivement pratique, mais plus comme mesure répressive manuelle que préventive automatique: j'ai blacklisté quelques IP sur mes projets de FAQ (Mat'Help et JeuxWeb). Ca se limite généralement à 3/4 IP: il ne faut pas compter dessus pour faire du ban auto (je n'aime pas du tout le principe de se fier à l'IP, donc la couche réseau, pour cela: c'est comme le mail, c'est se change et s'usurpe, surtout avec les objets connectés qui se répandent).
Répondre
#42
Bonsoir,

Oui, c'est souvent le n°2 qu'on n'applique pas suffisament. C'est pourtant encore les moyens les plus simple...
Moi aussi de mon côté, je n'utilise pas assez de moyens simples comme ceux-là.

Cela dit je peux m'estimer heureux, je suis relativement protégé des bots qui attaquent en masse car c'est du 100% développement perso (pas de CMS ni de framework). Ce n'est pas nécessairement un choix que je reconduirais mais c'est un autre sujet.
Le développement 100% perso ne me protège par contre pas des spameurs et des meneurs de troubles humains.

Pour le point 3, j'ai une liste de 400 domaines utilisés par des services d'e-mails jetables.
Ca a quand même dissuadé quelques enquiquineurs, les moins doués en informatique.
Ils peuvent toujours se faire des adresses gmail à tour de bras, mais c'est quand même toujours un peu ch### à force.

Tu m'apprends quelque chose là. Tu veux dire qu'il y a moyen de créer facilement des adresses e-mail en masse, sans passer par des domaines connus pour héberger des adresses jetables, et sans avoir besoin de posséder soi-même des noms de domaine ?
Parce que oui on peut toujours acheter des nouveaux noms de domaine improbables, mais bon, 10€ ça fait quand même cher pour spamer, et c'est assez vite repéré.

Pour le n°4, les adresses IP, ça dépend aussi de la politique qu'on veut mener, mais un bon vieux drop sur les plages de VPN et de HotSpot connus, chez moi en tout cas, c'est assez efficace.
Ca ne fait peut-être rien contre les spambots, mais contre les emmerdeurs humains, ça aide bien je trouve.
html, javascript, blagues, midi, etc. => http://quentinc.net/
Répondre
#43
Perso, je ne pense pas que ce soit le 100% dev perso qui te protège (au contraire; et les bots semble se baser sur les "form" donc perso ou pas, c'est pareil), mais plutôt le fait de ne pas être encore trop connu.

Pour ma part, je n'aime pas la solution de bannir les emails jetables. Quand je vais tester un service, cela m'arrive d'utiliser un email jetable. S'il n'est pas autorisé, ben, je me tire et je ne teste pas.

Chez OVH, tu peux créer quelque chose comme 1000 ou 10000 alias email pour 1 seul domaine (à 2€ l'année), donc les boîtes de spam ne se gêneront pas (2€ pour 1.000 emails ré-utilisés sur des milliers de sites, c'est rentable).

Gaffe avec le blacklisting des VPN et des proxies, car si tu fais cela, tous ceux qui jouent au taff (par le biais de ces proxy!) seront interdis de jeu, et cela fait des joueurs en moins... Quand on démarre son jeu, on ne peut pas se le permettre !

Je persiste donc: si c'est le spam qui t'embête, il faut détecter le spam et l'interdire. Et pas tenter de bloquer les centaines de moyens possibles qui sont parfois utilisés pour spammer.
Répondre
#44
A mon avis, ce ne sont plus des robots qui spamment. A ce niveau-là, je dirai que c'est de l'humain (sous-traité au tiers-monde ou qqc du genre). Aidé, évidemment, de quelques interfaces automatisées (parce qu'ils spamment surement des milliers de forum comme ça).

[Image: attachment.php?aid=466]


Pièces jointes
.png   Capture.PNG (Taille : 27,22 Ko / Téléchargements : 24)
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)