Guile a écrit :C'est déjà arrivé ?
oui, ça arrive périodiquement. il s'agit de robots qui polluent les forums en s'inscrivant et en postant des messages un peu partout.
le fait est que depuis un petit moment maintenant, nous bloquons les nouveaux messages pour obliger les nouveaux inscrits à se présenter. voici comment ça fonctionne :
- un nouveau s'inscrit
- il a accès au forum comme n'importe quel visiteur, en lecture
- il ne peut poster un message que dans la partie "Présentations des membres"
- son message est soumis à validation, un modérateur ou administrateur doit approuver ou désapprouver
- si le message est validé, le compteur de messages du nouveau passe à 1 et il a accès au reste du forum en écriture
- si le message est refusé, le compteur de messages reste à 0 et il doit refaire une présentation qui sera une nouvelle fois soumise à validation
cette partie là est donc relativement efficace et permet de nous prémunir des messages indésirables. cependant, la partie "inscription" est libre. celle-ci est sécurisée par ce que l'on appelle un captcha : le but est d'arriver à différencier l'humain du robot, en posant une question à laquelle il faut répondre, ou un texte tout tordu ou quasiment illisible à recopier... au début, les robots étaient dans les choux, mais petit à petit ils progressent et arrivent à contourner ces systèmes de protection.
ça nous est déjà arrivé à l'époque avec le très populaire reCaptcha de chez Google. mais celui-ci n'a pas tenu très longtemps et nous nous sommes faits spammés (ce que réfute Google en affirmant que cette méthode est inviolable... une petite recherche -sur Google- prouve le contraire...). j'ai donc mis un autre type de Captcha, que l'on appelle Q&A Captcha : c'est le plus simple mais souvent le plus efficace, il s'agit de poser une question et d'obtenir une réponse. un robot peut arriver à déchiffrer les fameux textes tordus qu'il nous arrive souvent de ne pas comprendre, mais à la question "Combien font deux plus deux", ils sont paumés. cependant, les quelques questions que j'avais mis en place étaient trop simples et reconnues par les dictionnaires que les robots utilisent, j'ai donc revu cela aujourd'hui en déterminant plusieurs questions d'arithmétique simples avec réponses en toutes lettres pour tester. a priori, ça fonctionne mais je ne sais pas pour combien de temps...
à côté de ça, j'ai repris toutes les inscriptions de robots et effacé leur profil ainsi que leur date de naissance : plus de publicité, plus d'apparition dans les anniversaires à souhaiter. je les garde sous le coude pour les tracer au cas où.
voilà