Bulix.org » Life snippets

Spam

← Billet précédent · Billet suivant → Maxime Petazzoni samedi 23 septembre 2006, 20:47 Zwe

Zwe ne semble finalement pas épargné. Depuis quelques jours, du spam a répétition sur les blogs Zwe. Bien que seulement présents sur des anciens billets, ces spams sont suffisamment réguliers pour être agaçant (surtout avec la notification par mail des commentaires).

J'ai donc mis en place une solution qui j'espère sera efficace : un antispam mathématique. Pour poster un commentaire, il faut réaliser une addition toute bête. Ce système est bien sûr débrayable dans la configuration de Zwe.

Pensez donc à mettre à jour (révision 1792), sans oublier d'effectuer les changements nécessaires dans la base de données (cf la page des changements annexes) !

# · 4 commentaires

Ajouter un commentaire

Pseudo :
Commentaire :


Antispam: 5 + 1 ?
Créez-vous un compte pour en être débarrassé !
URL :
Email :
Gravatars activés.
Se souvenir de moi

4 commentaires

1. Chman
Gravatar dimanche 24 septembre 2006, 17:01

Ahah, franchement, superbe idée. Toute bête, mais il fallait y penser, et c'est toujours plus agréable que de voir se péter les yeux à décrypter une image généré à la volée avec une chaine de caractère limite lisible.

2. Sam
Gravatar lundi 25 septembre 2006, 00:26 par Maxime Petazzoni

Le problème c'est que c'est intrusif pour les utilisateurs :/ D'un autre côté, je ne suis pas sûr qu'il existe une solution idéale, que ce soit pour l'utilisateur ou pour l'administrateur.

Des idées ?

3. Dave
Gravatar lundi 25 septembre 2006, 00:53 par David Anderson

Pour les utilisateurs enregistrés, présenter l'antispam une seule fois. Ensuite, se souvenir que l'utilisateur a passé le test d'humanité.

Garder une option dans le panel d'admin pour "déhumaniser" tous les comptes, ce qui présentera à nouveau à tlm l'antispam une fois, pour revérifier leur humanité :)

Pour les utilisateurs non-enregistrés, antispam a chaque fois, avec éventuellement une petite mention comme quoi avec un compte, ca serait carrément moins chiant.

4. Valeuf
Gravatar mardi 26 septembre 2006, 19:27

Pour information, pour avoir coder des robots web (dans d'autres but que mettre du spam), la protection est totalement inutile. En effet, ces robots s'attaque de façon ciblée aux blogs. La personne qui a programmée le robot qui s'attaque au zwe peut rapidement re-coder son robot pour contourner la protection.

En effet récupérer l'addition est simple il suffit de récupérer la chaine : <dt class="needed">
Antispam:&nbsp;7 + 5 ?
</dt>
et avec une expression réguliére de ne prendre que l'addition qui serras toujours comprise dans cette chaine entre "&nbsp;" et "?" Après l'ordinateur est plus que compétent pour faire une addition de ce niveau. Il lui suffiras alors de rentrer cette valeur dans le champ adéquate.

Cela bloqueras donc les robots un premier temps mais serras vite insuffisant.

» Commenter cette entrée ...
» Flux des commentaires