Logiciel : Nouvelle version de phpBB : Olympus passe en RC1 !
Posté par mansuetus (page perso, ). Modéré le 21 mai 2007.
Un script de conversion est inclus dans le package, vous devez d'abord installer le nouveau forum, avant de l'utiliser (en fin d'installation, cliquez simplement sur "upgrade").
Au menu des nouvelles possibilités :
- Gestion des messages non lus (avant on quittait le forum, les nouveaux messages étaient "perdus") ;
- Gestion d'envois de PMs à plusieurs destinataires à la fois ;
- Un nouveau design ;
- Sauvegarde de brouillons ;
- Support de Jabber/XMPP pour les notifications.
![[en]](../images/en.png)
phpbb (324 hits)![[fr]](../images/fr.png)
phpBB-fr (340 hits)-
Différences entre phpBB2 et phpBB3 (285 hits)
> Lire la dépêche (24 commentaires, moyenne: 2,8).
Vous avez demandé le commentaire #835900.
Run by 
Cette page a été générée par Templeet en 0.0742s (dont 0.0072 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
toujours pas de gestion des spammeurs ?
ayant à administrer un forum phpBB2, je dois dire que pour la gestion des spammeurs c'est une véritable horreur : par exemple dans le mode de base, même si on demande à valider les nouvelles inscriptions par un admin, les spammeurs peuvent toujours s'inscrire et entrer toutes leurs cochonneries d'url dans leur profil, et cela augmente leur google rank. De plus il faut entrer le nom complet de l'utilisateur si on veut le trouver et l'effacer, il n'y a pas possibilité d'effacer rapidement une liste d'utilisateurs indésirables.
(pour contourner cela, on a désactivé le lien d'enregistrement standard, et modifié l'id pour arriver sur la page d'enregistrement, mais ce n'est pas très convivial pour les nouveaux arrivants...)
Tous ensemble contre l'esclavitude des logiciels privateurs !
[^]Re: toujours pas de gestion des spammeurs ?
Si Jeune homme !
C'est géré !
1. Gestion des images magiques anti-robot, pour éviter les inscriptions.
2. Interdiction de base de consultation des profils aux nons-inscrits.
3. En 1 clic supression du bot+ban+suppression des messages, si vraiment il a réussi à passer.
bref, en tant qu'admin phpbb 2 pendant un bail, je me délecte de cette sortie, et t'invite à vite convertir ta board !
mansuetus @ spontex . org
[^]Re: toujours pas de gestion des spammeurs ?
bon, c'est pas mal cela alors.
Pour les images magiques, on va peut-être éviter, car notre site (fiction interactive) attire également des non- et mal-voyants. D'un autre côté notre système actuel où il faut recopier l'url dans la barre d'adresse n'est pas très convivial non plus, c'est pour cela que l'on a une partie du forum en accès libre, en ayant changé le nom du dossier de forum, on évite un peu les robots.
Une fonctionnalité intéressante serait de pouvoir donner des noms aléatoires pour la page d'enregistrement, cela éviterait une partie des robots.
Les autres fonctions de suppressions ont l'air bien. Des mod permettent cela, mais c'est un peu la galère à remettre en place à chaque mise à jour... ;)
Merci de l'info, et pour la dépêche.
Tous ensemble contre l'esclavitude des logiciels privateurs !
[^]Re: toujours pas de gestion des spammeurs ?
Une technique qui marche ultra bien chez moi :
http://ploum.frimouvy.org/?150-the-invisible-captcha-mechani(...)
ça doit pas être trop difficile à mettre en oeuvre.
[^]Re: toujours pas de gestion des spammeurs ?
pas mal. Mais pour intégrer à phpBB, il faudrait qu'un mécanisme similaire soit déjà mis en place à la conception.
Tous ensemble contre l'esclavitude des logiciels privateurs !
[^]Re: toujours pas de gestion des spammeurs ?
À mon avis, si ploum n'a pas de spam c'est parcequ'il est le seul à utiliser cette méthode.
Si ça commence à être mis en place par défaut, les spameurs vont vite passer outre ce filtre.
:-D !!!NOUVEAU!!!
[^]Re: toujours pas de gestion des spammeurs ?
Si ma solution est implémentée correctement, la seule solution pour un robot est d'interpréter la CSS. Et il faudrait l'interpréter pas seulement avec "hidden" car il y a des dizaines de méthodes pour cacher un champ avec CSS.
Cette interprétation est, à mes yeux, au moins aussi dure que la reconnaissance de caractères dans un captcha (pour laquelle il existe des bibliothèques toutes faites).
Avec le gros avantage que ma méthode n'emmerde pas les utilisateurs, contrairement aux captchas.
Mais puisque tout le monde a décrété que ma méthode pourrait éventuellement être contournée, personne ne l'implémente. Et en attendant moi je n'ai toujours pas un seul spam qui passe.
[^]Re: toujours pas de gestion des spammeurs ?
moi je la trouve bien cette méthode. L'as-tu proposée à divers projets genre spip, dotclear, wordpress ou phpBB ?
Tous ensemble contre l'esclavitude des logiciels privateurs !
[^]Re: toujours pas de gestion des spammeurs ?
Si j'ai bien interprété le fil jusqu'ici, on parle des robots qui ciblent les forums phpBB à l'inscription. Pas besoin de parser CSS pour contourner cette protection:un bête BeautifulSoup find(test='Username:') suffira pour trouver le véritable nom du champ username (vu que le code de tous les forums phpBB est identique d'un site à l'autre), idem pour password et email. Ensuite, il suffit de ne remplir que ces trois champs, et le tour est joué.
[^]Re: toujours pas de gestion des spammeurs ?
Attention, vous faites de la discrimination envers les robots.
Soyez prêts à en assumer les conséquences quand ce seront eux qui auront le pouvoir !
:-D !!!NOUVEAU!!!
[^]Re: toujours pas de gestion des spammeurs ?
tu dis d'abord que pour les captcha, le plus gros problème ("worst of all") c'est que des robots peuvent les lire.
ensuite, tu dis que ton système marche très bien ; hors ton système se base sur le fait que les robots sont stupides, ils ne "voient" pas que le champ est invisible et ils le remplissent.
il me semble pourtant qu'écrire un robot qui décrypte un captcha est bien plus complexe qu'un robot qui ne remplit pas les champs invisibles. en bref, je pense que ton argumentaire est incohérent, et que ton système te donne une fausse idée de sécurité (il est effectif actuellement, mais tu es attaquable facilement).
pour la petite histoire, il ne semble pas exister actuellement de robot capable d'automatiquement décrypter tous captcha, et encore moins si les captcha sont bien faits[1] ; il me semble aussi que les gros sites (google par exemple) ont un workaround pour les malvoyants.
le principal problème actuel des captcha est que tu peux les bypasser en les "mirrorant" sur un site de cul à toi sur lequel des vrais humains devront entrer un code pour accéder (sans savoir qu'en fait tu te sers de leur réponse pour attaquer un autre site).
http://en.wikipedia.org/wiki/Captcha#Circumvention
[1] http://sam.zoy.org/pwntcha/
[^]Re: toujours pas de gestion des spammeurs ?
En attendant, je n'ai pas de spams depuis un an malgré près de 1000 tentatives par jour.
Et les captchas sont tout simplement une honte. Ils introduisent une gêne énorme, même pour les voyants et accroissent considérablement la difficulté. Comme le dit ton lien, les "bons" captchas ont le problème que même les humaines ont des difficultés.
La solution des captchas audio pour les personnes mal-voyantes est aussi à mes yeux une hérésie parce que tous les non voyants n'ont pas nécessairement d'équipement audio (certains utilisent des plaquettes braille). En gros, si tu as la malchance d'avoir une vision légèrement défectueuse (ne fût-ce qu'un fort daltonisme) et des problèmes d'auditions (que ce soit une carte son défectueuse, que tu saches écrire la langue sans pour autant la comprendre bien à l'oral ou que tu sois sourd), et bien tu es dans la mouise, internet est pas pour toi.
Les captchas sont, comme les blacklists RBL, des solutions à un problème qui apportent plus d'ennui que le problème lui-même.
[^]Re: toujours pas de gestion des spammeurs ?
En attendant, je n'ai pas de spams depuis un an malgré près de 1000 tentatives par jour.
P't'être parce que c'est une solution maison et que les spammeurs s'en tamponnent le coquillard du blog de Ploum ? Le principe du spam c'est d'inonder le plus de blogs/forums, si ils peuvent pas spammer sur le tiens, ils passent au suivant. Si jamais ta "solution" est déployée massivement, il y a fort a parier que les bots trouveront une méthode pour la contourner.
[^]Re: toujours pas de gestion des spammeurs ?
De mon côté, j'utilise une idée de captcha "accessible" : on pose une question débile, et le commentateur doit y répondre correctement.
-> on a un pool de question, c'est donc pas forcément toujours les memes
-> on peut changer facilement ce pool (dans le cas de phpbb, ça pourrait etre dans l'interface d'admin) => entre deux installations, on n'a donc pas les mêmes questions
-> c'est difficile à mirrorer sur un site externe où des humains répondraient à la place du robot, car ce n'est pas qu'une image
C'était un plugin qui avait été fait par Olivier Meunier il y a quelque temps pour dotclear; on doit pouvoir encore le trouver dans leurs forums.
[^]Re: toujours pas de gestion des spammeurs ?
En même temps, les CAPTCHA dans phpBB2 étaient complètement inefficace, puisqu'ils n'empêchaient pas les spams sur mon petit forum. J'espère que ceux de cette nouvelle version seront plus efficace. À mon avis le problème c'est qu'il suffit, pour les spammers, d'arriver à contourner le système de CAPTCHA par défaut de phpBB pour pouvoir inonder un maximum de forum de leurs saletés de messages, même s'il faut pour ça faire de l'analyse d'image. Il faudrait pouvoir "personnaliser" le système de CAPTCHA pour que ce ne soit pas le même sur tout les sites.
La solution la plus efficace que j'ai trouvé consiste à ajouter un champ avec une question simple (le résultat d'un calcul) au formulaire d'enregistrement à la place du CAPTCHA graphique inefficace.