Re: bloquer des spammeurs

To: debian-user-french@lists.debian.org
Subject: Re: bloquer des spammeurs
From: mouss <mlist.only@free.fr>
Date: Mon, 08 Oct 2007 00:16:49 +0200
Message-id: <[🔎] 47095AD1.1030000@free.fr>
Reply-to: mouss <no.spam.here@free.fr>
In-reply-to: <[🔎] 20071007182423.GA28251@sources.org>
References: <[🔎] 20071007164721.GA1390@orange.fr> <[🔎] dc84f3f90710071020h53226073q6dabdab03e39b00b@mail.gmail.com> <[🔎] 20071007182423.GA28251@sources.org>

Stephane Bortzmeyer wrote:
> On Sun, Oct 07, 2007 at 07:20:17PM +0200,
>  david . <palmito.aidinux@gmail.com> wrote 
>  a message of 96 lines which said:
> 
>> Pour empêcher les robots spammeurs il peut mettre en place un
>> captcha --> http://fr.wikipedia.org/wiki/Captcha
> 
> Surtout pas, cela bloque l'accès à tous les handicapés visuels.
> 
> Le W3C explique bien pourquoi il ne faut pas utiliser de Captcha :
> 
> http://www.w3.org/TR/turingtest/
> 
> 

et les spammeurs peuvent les faire résoudre par des humains:
http://www.boingboing.net/2004/01/27/solving-and-creating.html

En gros, pour casser un captcha, le spammeur l'utilise sur un site porno
et un utilisateur échaudé va donner la réponse pour avoir son entrée
gratuite...

Par contre, il y a quelques approches moins problématiques:
- empêcher le référencement par google en ajoutant rel="nofollow" à tous
les liens ajoutés par un utilisateur. comme becaucoup de spammeurs
mettent leurs URLs pour augmenter le score sur les sites de recherche, ...

- utiliser URIBL et SURBL. visiter leurs sites pour voir comment.
attention, ce n'est pas trivial à coder: il faut bien lire la doc! il y
a des modules pour plusueirs outils "communs". pour drupal:
	http://drupal.org/node/11104
et il y a une implementation en C pour qui veut lancer un programme:
	http://surblhost.sourceforge.net/

- lors de l'inscription, forcer le passage en SSL. ça éliminera tous les
spamware qui ne font pas de SSL. le problème est d'acheter un certificat
reconnu par les navigateurs. sinon, il faut prévenir l'utilisateur avant
d'aller sur la page qu'il aura un warning, et que ce n'est pas grave.
mais les utilisateurs d'IE7 devront être vraiment bien réveillés pour
voir comment poursuivre!

- mettre un piège à robot quelque part (un robots.txt avec un repertoire
interdit, et choper les IPs qui y vont quand-même) peut aider.

- pour les sites qui ne sont pas très internationaux, on peut vérifier
le pays de l'IP (avec geoip et autres) et si ça parait louche, passer en
mode "moderation" (demander un commentaire adressé à l'admin et dire de
revenir après que l'admin a autorisé l'inscription).

...

Reply to:

References:
- bloquer des spammeurs
  - From: mahashakti89 <mahashakti89@orange.fr>
- Re: bloquer des spammeurs
  - From: "david ." <palmito.aidinux@gmail.com>
- Re: bloquer des spammeurs
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: installation xen sous debian lenny
Next by Date: Re: [HS] Un outil de prise de note avec tags?
Previous by thread: Re: bloquer des spammeurs
Next by thread: Re: bloquer des spammeurs
Index(es):
- Date
- Thread