Pour être aware, faut lire Lexpage !    —  JCVD

Discussions

Lutter contre les comptes fantômes ?

Guybrush 8345 Bob
Reprise automatique du message précédent.
Je confirme ce que Fabe disait : les robots contournent bien l'usage du champ caché.
Vu le délai, cela signifie qu'il ne faut que quelques heures pour que le formulaire soit actualisé chez ces robots.

Je vais remplacer le champ "caché" par un vrai champ caché avec un timestamp de 15 minutes, en espérant que cela filtre au maximum les fausses inscriptions.

Je vais voir aussi si je ne peux pas modifier la fin du processus d'inscription : un "bête robot" scanne sans doute l'e-mail (sur hotmail et mail.ru pour l'instant ^^) à la recherche d'un lien qui peut servir pour la validation. Peut-être devrais-je d'abord commencer par ne donner que le lien vers la page finalisant l'inscription, page proposant un formulaire où il faut entrer manuellement la clé qui a été fournie dans l'e-mail (et, éventuellement, ajouter une petite question subliminale sur cette page ?).
Guybrush 8345 Bob
C'est encore plus pénible que ce que je pensais : en fait, les robots ont fait explosé le quota d'e-mail que je peux envoyer sur un compte standard (au même titre que mon compte personnel, par exemple). Je suppose qu'il y a plusieurs centaines de tentatives...

Bref, les inscriptions sont impossibles pour l'instant, car aucun e-mail ne peut sortir. Je ne peux donc pas tester la procédure de fin d'inscription (pour limiter la création de faux comptes, même si l'e-mail est passé). J'ai ajouté un bête champ "Que font trois plus trois ?" en attendant. J’intégrerai diverses questions aléatoires d'ici quelques temps... Je ne peux pas juste me baser sur l'idée du timestamp : si en 15 minutes (le "timeout" que j'autorise, à titre d'exemple), un robot simule plusieurs centaines d'inscriptions, ça va encore bloquer l'envoi de mails (et je n'ai aucune idée de la durée de ce blocage...).

[Edit : la procédure d'inscription fonctionne. Le blocage d'envoi n'a pas été long]


Ce message a été modifié 1 fois. Dernière modification : 12 mars 2014 à 11:46 par Guybrush.

Fabe 607 Geek
Du coup, tu aurais eu moins de peine à coller un Recaptcha :-D
Guybrush 8345 Bob
Probablement :-)

Je vais réfléchir à une série de petites questions dont la réponse n'a pas d'ambiguïté, mais ne peut pas être "déduite" automatiquement (genre, pas une expression du genre "3+3" mais plutôt "trois plus trois", je doute que les robots parlent français ;-)). Je préfère toujours cette approche à celle du captcha. Notons qu'on évitera aussi aux gens trop cons de s'inscrire sur le site :devil: :broken:
Tchou 3555 Bob
D'où viennent tes bots ? Si ça vient d'une ou deux IP, pas de pitié, hein : .htaccess : Deny from xxx.xxx.xxx.xxx ! ou dans ton code : si ip = alors redirige sur une 403.

Ce ne sera pas une solution autre que temporaire, mais au moins ça te permettra de cogiter un truc pérenne.
Guybrush 8345 Bob
Je n'ai les IP qu'en cas d'erreur, mais j'en ai déjà identifié une petite douzaine sans masque commun. Il faudrait que je ban les IP russes et chinoises, ce serait un peu radical :-)

girl271 1217 Flooder
GuybrushJe vais réfléchir à une série de petites questions dont la réponse n'a pas d'ambiguïté, mais ne peut pas être "déduite" automatiquement (genre, pas une expression du genre "3+3" mais plutôt "trois plus trois", je doute que les robots parlent français ;-)).
S'ils "lisent" l'anglais ça revient au même, non ? Est-ce que tu ne peux pas faire un truc du genre "écrivez le mot voiture" "recopiez le premier mot de cette phrase" ?
GuybrushJe préfère toujours cette approche à celle du captcha. Notons qu'on évitera aussi aux gens trop cons de s'inscrire sur le site :devil: :broken:
On revient donc au "Lexpage, repère de HQI"? ;-)


Ce message a été modifié 1 fois. Dernière modification : 12 mars 2014 à 14:43 par girl271.

Guybrush 8345 Bob
girl271S'ils "lisent" l'anglais ça revient au même, non ? Est-ce que tu ne peux pas faire un truc du genre "écrivez le mot voiture" "recopiez le premier mot de cette phrase" ?
Oui et non : je suppose que ce sont des robots qui font ça automatiquement avec pas ou peu d'intervention humaine. Si je mets écrivez le mot "voiture", c'est sûr que c'est pas difficile même sans parler la langue, de savoir ce qu'il faut écrire. Par contre, effectivement, en utilisant une formulation moins directe (et sans emphase du mot à recopier), c'est sans doute plus efficace.

Tchou 3555 Bob
Quelle est la couleur du cheval blanc d'Henri IV ? (blanc sans prise en compte de la casse de caractère)
Trois + ??? = 8 (réponses acceptées : 5, cinq, sinq, sinc, cinc (ne jamais oublier les analphabetes) ... cunq (ni les accents parisiens))

Ou un jeu. Un micro jeu de quelques secondes, plus qu'enfantin, qui t'oblige à utiliser la souris ou le doigt pour gagner. Un programme galerera bien plus. Et si le gars modifie son script pour gagner à ton jeu, c'est faisable, mais il méritera de nous spammer pour sa peine !
Fabe 607 Geek
TchouQuelle est la couleur du cheval blanc d'Henri IV ? (blanc sans prise en compte de la casse de caractère)
Trois + ??? = 8 (réponses acceptées : 5, cinq, sinq, sinc, cinc (ne jamais oublier les analphabetes) ... cunq (ni les accents parisiens))

Ou un jeu. Un micro jeu de quelques secondes, plus qu'enfantin, qui t'oblige à utiliser la souris ou le doigt pour gagner. Un programme galerera bien plus. Et si le gars modifie son script pour gagner à ton jeu, c'est faisable, mais il méritera de nous spammer pour sa peine !
Ou Recaptcha :-D

(ceci est un comique de répétition)


PetitCalgon 2660 Bob
TchouOu un jeu.
Twicy ? :-D

Répondre

Vous devez être inscrit et identifié.