Bon, je viens de chopper 2 inscriptions de spambots en moins d'une heure, apparement ce système de CAPTCHA ne leur pose pas tant de problème que ça...
Donc je viens de changer la méthode: ce n'est plus une image à décoder, il faut maintenant répondre à une question (simple pour un humain français), on va voir si c'est plus efficace.
Et en plus de ça je planche sur une couche de protection supplémentaire, jvais pas me laisser faire comme ça...
une chose est sur l'inscription/validation via boite mail ne fonctionne plus non plus (test perso) j'ai deja eu des fake compte, ils deviennent intelligent ces salopiots :/
Ok, donc ça fait pas tout à fait 24 heures que les inscriptions sont ré-ouvertes, et pour l'instant j'ai l'impression que la nouvelle protection fonctionne ! ^^
Ils ont déjoué l'épreuve du formulaire caché, ils ont déjoué l'épreuve des captchas, mais ils sont complètement perdus quand on leur demande la couleur du cheval blanc d'Henri IV ! ;p
Je suis impressionné par la facilité qu'ils ont eu à déjouer les captchas, je me suis renseigné et effectivement ils n'ont plus aucun problème avec ça, à moins d'utiliser reCAPTCHA, service externe qui a l'air d'être le seul efficace actuellement.
Si notre système de questions piège ne marche plus, on aura encore cette solution disponible, mais je la trouve un peu plus rébarbative pour l'utilisateur, donc tant qu'avec les questions ça marche on va rester là dessus.
Donc pour l'instant je déclare victoire, cet épisode me fait toutefois considérer l'installation d'une couche de protection supplémentaire, qui utiliserait une Blacklist d'IP de spammeurs connus, il existe plusieurs solutions pour ça je vais essayer de trouver celle qui aurait le moins d'impact sur les performances.
Citation:
une chose est sur l'inscription/validation via boite mail ne fonctionne plus non plus (test perso) j'ai deja eu des fake compte, ils deviennent intelligent ces salopiots :/
C'est clair, mais ça permet déjà d’écrémer une bonne partie de ces saligauds ^^
Citation:
Mais pour info, la connexion au site reste difficile. Message d'erreur de connexion au serveur récurant.
Quel genre de message d'erreur? Quelqu'un d'autre a ce problème?
EDIT: Pour info, environ une centaine de bots ont été bloqués depuis hier soir... ça fait rêver...
Bon courage pour la suite.
Euh...non rien.
Bon, je viens de chopper 2 inscriptions de spambots en moins d'une heure, apparement ce système de CAPTCHA ne leur pose pas tant de problème que ça...
Donc je viens de changer la méthode: ce n'est plus une image à décoder, il faut maintenant répondre à une question (simple pour un humain français), on va voir si c'est plus efficace.
Et en plus de ça je planche sur une couche de protection supplémentaire, jvais pas me laisser faire comme ça...
Te laisse pas faire mon grand :p
tu vas les derouiller j'en suis sur ! ;p
Pas évidente la question de sécurité quand même...
C'est clair... ;p
La réalité c'est qu'un site comme hooper.fr est sous attaque CONSTANTE, d'une manière ou d'une autre...
Hooper.fr est surveillé par le fbi ?
une chose est sur l'inscription/validation via boite mail ne fonctionne plus non plus (test perso) j'ai deja eu des fake compte, ils deviennent intelligent ces salopiots :/
Merci pour le temps consacré M. Webmaster, je peux à nouveau me connecter avec mon compte!
Mais pour info, la connexion au site reste difficile. Message d'erreur de connexion au serveur récurant.
Courage!
Ok, donc ça fait pas tout à fait 24 heures que les inscriptions sont ré-ouvertes, et pour l'instant j'ai l'impression que la nouvelle protection fonctionne ! ^^
Ils ont déjoué l'épreuve du formulaire caché, ils ont déjoué l'épreuve des captchas, mais ils sont complètement perdus quand on leur demande la couleur du cheval blanc d'Henri IV ! ;p
Je suis impressionné par la facilité qu'ils ont eu à déjouer les captchas, je me suis renseigné et effectivement ils n'ont plus aucun problème avec ça, à moins d'utiliser reCAPTCHA, service externe qui a l'air d'être le seul efficace actuellement.
Si notre système de questions piège ne marche plus, on aura encore cette solution disponible, mais je la trouve un peu plus rébarbative pour l'utilisateur, donc tant qu'avec les questions ça marche on va rester là dessus.
Donc pour l'instant je déclare victoire, cet épisode me fait toutefois considérer l'installation d'une couche de protection supplémentaire, qui utiliserait une Blacklist d'IP de spammeurs connus, il existe plusieurs solutions pour ça je vais essayer de trouver celle qui aurait le moins d'impact sur les performances.
C'est clair, mais ça permet déjà d’écrémer une bonne partie de ces saligauds ^^
Quel genre de message d'erreur? Quelqu'un d'autre a ce problème?
EDIT: Pour info, environ une centaine de bots ont été bloqués depuis hier soir... ça fait rêver...
Je n'ai aucun problème de connexion au site, ni meme quand je me relog
Mon dernier son, tout chaud sortie du séquenceur ;D