S'identifier - S'inscrire - Ecrire un article - Contact

Test anti-spam contre les robots pollueurs

Par Stephane • Actualités • Dimanche 25/03/2007 • 27 commentaires  • Lu 7415 fois • Version imprimable

Mots-clés :


Les robots spammeurs sont infatigables, et même si les filtres arrivent à identifier 99.99% des spams, 0.01% fois des dizaines de milliers de tentatives par jour, celà fait toujours trop de commentaires, propositions d'articles ou soumissions de formulaire de contact de spam qui parviennent à passer à travers les mailles du filet. Rendre les filtres plus efficaces prend beaucoup de temps, et il y a toujours le risque d'avoir des faux positifs : des messages illégitimes identifiés comme des spams.

J'ai donc mis en place la solution du CAPTCHA : si le commentaire contient un lien dans l'un des champs, je demande au gentil commentateur de reconnaître des lettres et chiffres dans une image, et de les recopier :



C'est très laid et il faut avoir de bons yeux, mais on a le droit à autant d'essais que l'on souhaite.

Il y a une nouvelle permission qui permet de définir quels utilisateurs doivent ou non recopier un CAPTCHA lorsqu'ils soumettent des liens. Par défaut, les utilisateurs qui ne sont pas inscrits et n'ont pas ouvert de session doivent s'y coller.

J'ai mis en place le système pour les commentaires, propositions d'article, blablas dans la tribune et formulaire de contact. On va voir ce que celà donne. N'hésitez pas à me signaler les éventuels problèmes que vous rencontrez.

D'autres articles sur des thèmes similaires :


Commentaires

par leblase le Dimanche 25/03/2007 à 20:38

leblase Je déteste les captcha. Vas-tu installer un système facultatif, ou chaque blog se verra t'il affublé de ce truc?


Re: par isabelle le Dimanche 25/03/2007 à 21:19

isabelle J'ai bien l'impression que tu n'as le choix que pour les blogs en mode collaboratif, dans le Menu admin > Collaboration > Permissions
Cet onglet n'apparaît pas sur les autres blogs.
Mais on peut passer un blog en mode collaboratif sans attribuer aucun droit, à part celui de commenter, à ceux qui s'inscriront : les inscrits sont automatiquement casés dans le groupe non-anonyme, et on pourra alors cocher la permission "ne pas être soumis au test anti-spam". Le blog restera un blog perso au niveau rédacteur.


Re: Re: par isabelle le Dimanche 25/03/2007 à 21:32

isabelle et ne pas oublier de valider surtout tout en bas de la longue liste de permissions, je viens de me faire avoir ;-)


Re: Re: par leblase le Dimanche 25/03/2007 à 22:27

leblase Aussi étrange que cela puisse paraître, mon shplouc est en mode collabo.
Je ne comprends d'ailleurs rien à cette histoire de spams: il m'arrive d'en voir arriver sur la bal qui m'avertit des nouveaux comm, mais ils n'apparaissent (heureusement) jamais sur le site, même quand mes antispams les laissent sur ma bal.
Pourtant, à lire certains viablogueurs, cela devient un vrai problème, malgré le superfiltrage du Sorcier.


Re: par Stephane le Dimanche 25/03/2007 à 22:15

Stephane C'est optionnel. Au cas où tu aurais lu l'article un peu vite, je rappelle que celà ne concerne que les lecteurs non-inscrits sur un site ET qui font un lien.


Re: Re: par leblase le Dimanche 25/03/2007 à 22:28

leblase OK.
Il faut que j'invente un moyen de dire aux visiteurtrices zyeuxmuets de s'inscrire.
C'est pas demain la veille;-)


Re: Re: Re: par isabelle le Dimanche 25/03/2007 à 22:37

isabelle blase, t'as pas besoin ;-) va voir tes permissions...


Re: Re: Re: Re: par leblase le Lundi 26/03/2007 à 00:12

leblase Très fort..
Du coup, moi qui n'avais plus regardé la page Permissions depuis la mort d'Edison, j'ai été surpris de constater à quel point elle avait grandi.


Re: Re: par isabelle le Dimanche 25/03/2007 à 22:29

isabelle où valide-t-on ou pas cette option sur un blog non collaboratif ?


Re: Re: Re: par Stephane le Dimanche 25/03/2007 à 22:32

Stephane Tu passes le blog en collaboratif le temps de changer la permission. ;-)


Re: Re: Re: Re: par isabelle le Dimanche 25/03/2007 à 22:35

isabelle petit malin ;-)


Etant donné par tgtg le Dimanche 25/03/2007 à 20:43

tgtg le nombre de spams en constante augmentation, c'est une bonne solution, même si ce n'est pas très sympathique pour les commentateurs.


modification commentaire impossible par isabelle le Dimanche 25/03/2007 à 21:31

isabelle Je ne sais pas si c'est une conséquence de cette modif, mais j'ai l'impression qu'on ne peut plus modifier son propre commentaire même quand la permission est autorisée. Dans un de mes chez moi, j'ai ce message d'erreur :

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /cgi-bin/comments.pl.

Reason: Error reading from remote server

et ici :
"Les commentaires ne sont pas autorisés pour cet article" quand je clique sur modifier au niveau de mon commentaire


Re: modification commentaire impossible par Stephane le Dimanche 25/03/2007 à 22:11

Stephane Oups, ça doit être corrigé.


En tous cas, ça marche ! par Stephane le Lundi 26/03/2007 à 16:59

Stephane Pas vu l'ombre d'un spam aujourd'hui. :-)


bon il faut que je lise ça avec attention par lecritikeur le Mercredi 28/03/2007 à 13:34

parce que blogvibes commence à être "attaqué" par les robots spammeurs là....


jsp que ce n'est pas trop dur de réinstaller le truc une fois qu'on a déjà modifié le css


Re: bon il faut que je lise ça avec attention par Stephane le Mercredi 28/03/2007 à 14:40

Stephane Peux tu me donner les adresses des articles spammés ?


Accessibilité! par hachis le Jeudi 29/03/2007 à 00:00

Ce qui me choque dans ce que tu dis, c'est:

il faut avoir de bons yeux
C'est sans doute dû à ma récente formation sur la qualité web, avec Elie Sloïm.

Enfin bref, tout ça pour dire que j'ai déjà vu des spams accessibles.
Au lieu de lire une image, on pose une question auquel il faut donner une réponse.
Du genre: Quelle est la capitale de la France?
Des questions génériques, dont tout le monde doit connaître la réponse.
De cette manière, même les mal voyants passent le CAPTCHA, mais les bots ont plus de mal (même si j'admets que ce n'est pas impossible, mais là, faut un gros effort, pour chaque langue à traiter).

Désolé, je n'ai pas d'URL à proposer pour un exemple (sacrée mémoire)...


Re: Accessibilité! par Stephane le Jeudi 29/03/2007 à 12:22

Stephane Le problème c'est que la base de questions/réponses est forcément limitée, et les spammeurs peuvent tout simplement répondre manuellement aux questions une fois, les sauvegarder, et ensuite les donner aux robots.

J'essaie de limiter le captcha au maximum : il n'est montré qu'aux utilisateurs non-enregistrés, et seulement lorsqu'ils mettent des liens dans leurs commentaires.


Re: Re: Accessibilité! par hachis le Jeudi 29/03/2007 à 14:16

C'est pas faux.


par Caroline le Jeudi 29/03/2007 à 20:10

Merci sans réserve pour cette innovation !

Parce que :
1) pas de spam ces jours-ci,
2) je trouve géniale l'idée de limiter la chose aux non-inscrits (ça c'est déjà bien) mais surtout aux commentateurs qui mettent un lien. Cela élimine chez moi la petite réticence (toute leblasienne) que j'aurais pu nourrir tout au fond de moi.


Conséquence: par tgtg le Vendredi 30/03/2007 à 12:00

tgtg il n'y a plus de liens croisés?


Re: Conséquence: par Stephane le Mardi 03/04/2007 à 12:51

Stephane C'est corrigé, merci du signalement.


Lien croisé par Visiteur le Mardi 03/04/2007 à 12:50

Test liens croisés : " J'ai craqué, j'ai mis un CAPTCHA sur ViaBloga. Pour l'instant, ça marche très bien, beaucoup moins de spams passent au travers des mailles du filet. Il reste quelques spams très mal formés qui ne contiennent même pas de liens."


par OlivierMG le Mercredi 04/04/2007 à 11:57

OlivierMG mort de rire, regarde le dernier article que j'ai effacé et qui s'affichait en page d'accueil de vdv :



ils ont donc créé un blog viabloga, et un mot-clé !!


Re: par Stephane le Mercredi 04/04/2007 à 17:25

Stephane J'ai ajouté le proxénétisme dans la liste des activités interdites par les conditions d'utilisation.


par Caroline le Jeudi 26/04/2007 à 15:29

Un souci : maintenant que j'ai passé mon blog (culinotests) en collaboratif, ce qui est indiscutablement plus puissant et souple pour gérer les accès et contributions, voilà que, très logiquement, mes "inscrits" s'affichent en "culinotests.user" et non plus en administrateurs du blog "http://recettes-de-pizza.net", par exemple.

Cela nous ramène au problème déjà évoqué ici, où on regrettait de ne pouvoir identifier le blog d'un intervenant en glissant simplement la souris sur le nom inscrit en signature de son commentaire.

Chez moi, c'est sacrément handicapant, car dès que quelqu'un me laisse un commentaire ET est inscrit, je ne sais pas quel blog il/elle a.

Tant que cette question ne sera pas résolue au fond, il faudrait au minimum qu'en cliquant sur son nom, on accède à son profil où il y aurait la case : "site internet", où il mentionnerait son adresse url. Or, actuellement, le commentateur inscrit comme "user" n'est pas prié de mentionner l'adresse url de son site dans son profil, et du coup, on n'a plus aucun moyen de savoir quel est le blog d'un commentateur, je trouve ça terriblement gênant. Cela me serait véritablement impossible de m'en accommoder si cela devait rester ainsi.

Aurais-je laissé passer une info ou un truc important là-dessus ? Désolée si j'alerte pour rien.



Session

Pour participer plus facilement, ouvrez une session :

Identifiant de
mon blog
Nom d'utilisateur
Mot de passe

Si vous avez déjà un blog sur ViaBloga ou si vous avez ouvert un compte sur l'un d'entre eux, vous pouvez vous identifier avec votre nom d'utilisateur et mot de passe en précisant d'abord l'identifiant de votre blog.

S'inscrire

Discussions actives (+ commentaire)


Archives par mois