Page 1 sur 21, 2 SuivantAntispam sur Framasoft

[leviathan]

Bonjour,

nous avons été victime de plusieurs vagues de spam ces derniers temps sur les commentaires sous les notices de Framasoft. Cela nous a obligé à fermer temporairement les commentaires, le temps de trouver une solution.

La solution a été mise en place, avec l'ajout d'un captcha. Celui-ci se présente sous la forme de question-réponse. En cas d'erreur ou d'oublie de la réponse, votre adresse IP sera blacklisté durant 15 minutes, pendant lesquelles il vous sera impossible de poster un commentaire.

Si vous rencontrez des difficultés avec ce système, merci de nous avertir via ce fil en nous précisant:
1. la question posée
2. la réponse donnée
3. un éventuel message d'erreur

Les commentaires vont revenir peu à peu (d'ici 24 heures), le temps que le cache de SPIP soit regénéré.

Cordialement,
Léviathan

[10ip]

Certains services comme NoLog soumettent le posteur à un petit calcul mental (voir ici en bas de page).
Qu'en pensez-vous (accessibilité/fiabilité) ?

[leviathan]

Nous avons adopter sur Framasoft un peu le même système, sauf que l'on ne se limite pas au calcul mental, on peut également poser des questions générales.

En terme d'accessibilité, c'est parfait.
En terme de fiabilité, là il faudra attendre les retours pour être fixé. Le système de NoLog reposant uniquement sur un calcul me parait assez facilement contournable par des robots, mais peut-être qu'avec des changements mineurs de temps à autre il est efficace.
Le plus important étant de tout façon une grosse base de questions et d'en changer régulièrement afin que personne ne puisse faire des relations assez fines entre les questions et les réponses.

[Omnisilver]

Bonjour,

A première vue, cet anti-spam est trop restrictif : d'abord je n'avais pas vu le captcha, j'ai été blacklisté. Depuis, j'ai beau attendre plus de 15 minutes, toujours pas moyen de poster mon commentaire ...

Est-il possible de tester l'efficacité du captcha sans blaclistage ? Peut-être est-ce suffisant, et cela serait nettement moins pénible pour les utilisateurs humains.

[leviathan]

Bonjour,

cela me semble bizarre cette histoire d'être blacklisté plus de 15 minutes. J'ai peut-être une petite explication: lorsque tu as été blacklisté la première fois, tu as fait précédent sur ton navigateur, ce qui n'a pas recharger la question et quoique tu entres comme réponse celle ci est donc fausse. J'ai observé ce comportement ce matin dans les logs.
Je vais donc essayer de régler ce problème.

Concernant le blacklistage, cela permet:
1. d'effectuer moins de vérification (donc script plus rapide)
2. de décourager les utilisateurs humains qui utiiserais des scripts automatiques assez peu performants
3. de rendre le contournement de cette protection plus longue pour les robots

J'ai eu le retour d'un développeur qui m'a dit (entre autre) que je pourrais peut-être laisser quelques essais avant de blacklister la personne, Je vais donc retravailler un peu ce script ce week-end.

Donc, personnellement, je pense qu'il est préférable de laisser un blacklistage, mais de l'assouplir un peu (et de corriger le petit bug)

Merci en tous cas de ton retour, et n'hésites pas à revenir dire ce que tu pense (j'indiquerais les modifcations une fois que celles-ci seront faites)

Cordialement,
Léviathan

[Omnisilver]

J'ai peut-être une petite explication: lorsque tu as été blacklisté la première fois, tu as fait précédent sur ton navigateur, ce qui n'a pas recharger la question et quoique tu entres comme réponse celle ci est donc fausse. J'ai observé ce comportement ce matin dans les logs.

Oui, c'est exactement ce que j'ai fait (je ne voulais pas perdre ce que j'avais écrit).

Si ce problème est réglé et qu'un second essai est possible, ça rend le système plus intéressant, merci de prendre en compte les retours

[antistress]

SUr le Yekblog, apparait cette phrase lors d'un post douteux:
Commentaires contenant "http://" ou "https://" interdits. Si vous n'�tes pas un robot, supprimez simplement "http://" et "https://" de vos liens

[poiuytreza]

Certains services comme NoLog soumettent le posteur à un petit calcul mental (voir ici en bas de page).
Qu'en pensez-vous (accessibilité/fiabilité) ?

non, mais là, vu le niveau, c'est trop dur la question

[leto_2]

Certains services comme NoLog soumettent le posteur à un petit calcul mental (voir ici en bas de page).
Qu'en pensez-vous (accessibilité/fiabilité) ?

non, mais là, vu le niveau, c'est trop dur la question

1 avertissement + 1 récidive = ?

[leviathan]

Quelques nouvelles du captcha.

Nous avons modifié le captcha afin de permettre une erreur (ou un oubli). Mais reste un problème de taille: lorsque l'on fait précédent avec son navigateur, bien que la question soit bien rechargée (et donc différente de la précédente) au niveau du php, c'est l'ancienne question qui s'affiche et cela malgré les entêtes http demandant au navigateur de recharger la page.

Je n'arrive pas pour le moment à forcer le rafraichissement de la page, ce qui rend la seconde chance inutile (l'utilisateur ne voyant pas la bonne question il y a peu de chance qu'il trouve la bonne réponse :-) )

J'accepte bien évidemment tous les conseils afin de résoudre ce problème.