[Astuce] Bannir les escrocs: interdire les visiteurs de certains pays

[serval2a]

Bonjour,
Y a un truc qui est pas mal, du moins de manière complémentaire, pour les sites d'annonces c'est le coup du mail de validation pré-publication avec bannissement des adresses hotmail, gmail, etc.

[kitten13]

Bonjour,
Y a un truc qui est pas mal, du moins de manière complémentaire, pour les sites d'annonces c'est le coup du mail de validation pré-publication avec bannissement des adresses hotmail, gmail, etc.

En demandant uniquement l'email du FAI comme le font certain site e commerce ? J'avais eu cette idée aussi mais cela me semble un peu stricte .

[Francois13]

Bonjour,
Y a un truc qui est pas mal, du moins de manière complémentaire, pour les sites d'annonces c'est le coup du mail de validation pré-publication avec bannissement des adresses hotmail, gmail, etc.

Avec ce critère je suis exclu !

[rikew]

Le mieux c'est de demander une copie de piece d'identitée à l'inscription :/

[Leonick]

Le mieux c'est de demander une copie de piece d'identitée à l'inscription :/

copie très aisément falsifiable

[anemone-clown]

Bonjour,
Y a un truc qui est pas mal, du moins de manière complémentaire, pour les sites d'annonces c'est le coup du mail de validation pré-publication avec bannissement des adresses hotmail, gmail, etc.

+1 !
De 1 à 2 inscriptions non validées par jour, je suis passé à ... 1 non validée par mois. Casse tête en moins! Et mieux : le nombre d'inscriptions n'a pas diminué (avec bannissement des hotmail, gmail, yahoo, live plus tous les services délivrant des adresses mails temporaires).

Le blocage des proxy est, à mon avis, un non-sens puisque de plus en plus d'internautes cachent leur IP (enfin, ils le croient ) depuis Hadopi et de nombreux autres se connectent depuis leur travail (si si... ) avec des réseaux d'entreprises et sont donc derrière un proxy.

Quant à la GeoIP : elle n'est fiable qu'à 98% (j'utilise depuis quelques temps déjà) et les "vrais" spammeurs ne passent plus par les pays d'Afrique depuis longtemps.

[kitten13]

Bonjour,
Y a un truc qui est pas mal, du moins de manière complémentaire, pour les sites d'annonces c'est le coup du mail de validation pré-publication avec bannissement des adresses hotmail, gmail, etc.

+1 !
De 1 à 2 inscriptions non validées par jour, je suis passé à ... 1 non validée par mois. Casse tête en moins! Et mieux : le nombre d'inscriptions n'a pas diminué (avec bannissement des hotmail, gmail, yahoo, live plus tous les services délivrant des adresses mails temporaires).

Le blocage des proxy est, à mon avis, un non-sens puisque de plus en plus d'internautes cachent leur IP (enfin, ils le croient ) depuis Hadopi et de nombreux autres se connectent depuis leur travail (si si... ) avec des réseaux d'entreprises et sont donc derrière un proxy.

Quant à la GeoIP : elle n'est fiable qu'à 98% (j'utilise depuis quelques temps déjà) et les "vrais" spammeurs ne passent plus par les pays d'Afrique depuis longtemps.

Si je fait un filtrage des mails alors la c'est diviser par 7 les inscriptions dans mon cas précis(et risquer d'agacer l'internaute car la plupart ne souhaite pas divulguer leur email perso FAI), de plus mes visiteurs sont des utilisateurs lambda, la plupart ne savent même pas que l'on peut cacher sont ip ( 80% sont des femmes ) et pour la géolocalisation sur quoi te base tu pour affirmer quel n'est pas fiable ?

Quant à la GeoIP : elle n'est fiable qu'à 98% (j'utilise depuis quelques temps déjà) et les "vrais" spammeurs ne passent plus par les pays d'Afrique depuis longtemps.

et comment fait t'il si il n'utilise pas de proxy ?

Je pense que ce code est à adapter au cas par cas, certains y trouveront leur compte et d'autre non, chaque site à ces utilisateurs (débutant, confirmer etc ...) il faut donc mettre en place une stratégie différente et personnalisé pour bloquer les spammeurs mais sans nuire à ces visiteurs(ou au minimum).

Sinon pour les proxy je rejoint plusieurs avis, bloquer les proxy reviens à bloquer une parti de ses visiteurs, dans mon cas 3% de connexion via proxy, le jeux en vaut la chandelle, du moins pour l'instant.

Pour finir la solution du filtrage des email est à retenir mais à adapter suivant ces besoins ainsi que ip, géo, proxy

=======================

edit: Sinon il ya aussi le capcha sous forme de question-réponse en espérant que le spammeur ai 2 de QI

exemple chez ovh:

Quelle est la couleur du cheval blanc d'Henri IV ?

lol

[prog-x]

Ce que tu peux faire c'est faire valider automatiquement un compte par SMS.

Tu envoies un SMS lors de l'inscription avec un code que le visiteur doit entrer pour valider son inscritpion.

Après, selon le code international du portable, tu sais exactement d'où il vient et tu peux bloquer les pays "indésirables".

Inconvénient de cette méthode : te coûte un SMS par inscritpion.

[LifeIsGood]

édit: module géolocalisation activer euhh rien à voir avec les proxy oups!!!

Ah me voila alors plongé dans le doute car j'essaye et ca marche avec n'importe quel webproxy... Et puis j'ai un doute sur le passage des bots quant au référencement.

Ça peut bloquer certains robots ?

[Leonick]

Ce que tu peux faire c'est faire valider automatiquement un compte par SMS.

tout le monde n'a pas de portable.
tout le monde n'a pas envie de donner son numéro de portable pour devenir SMS spammé

[prog-x]

tout le monde n'a pas de portable.

C'est vrai, mais quel est le pourcentage de personne qui ont un PC + un accès internet et qui n'ont pas de téléphone portable ?

Je suppose qu'il est relativement faible car en général on a d'abord un téléphone portable qui est mois couteux (à l'achat et mensuellement) que le PC et l'accès web.

tout le monde n'a pas envie de donner son numéro de portable pour devenir SMS spammé

Vrai également, mais le problème est identique avec l'adresse mail. Bon OK il y a les filtres SPAM, on change plus facilement d'adresse mail que de numéro de téléphone, mais par contre il y a moins de SPAM par SMS que par mail vu que c'est plus cher pour le spammeur.

Ma solution n'est pas une solution parfaite mais elle est (à mon avis) un compromis acceptable pour résoudre son problème.

[mijsoot]

Salut,

Nous on a remarqué que les escrocs n'ont aucuns scrupules. A savoir, qu'ils commandent d'un pays étranger avec une carte fraichement volé (donc par encore déclaré) et qu'ils ont des complices en France pour donner une adresse et un numéro de téléphone en France. Résultat pas question des les identifier de la sorte.
On a donc aussi opté pour la géolocalisation IP, mais plutôt que de risquer d'interdire un pays autorisé (par rapport à la fiabilité, qui d'ailleurs est pour nous plus proche de 99% pour le pays), on effectue la géolocalisation de l'adresse IP une fois la transaction effectuée.
On a donc mis en place pour nos e-commerces un système de géolocalisation dans la fiche du client ou plutôt de sa transaction.

On en a fait un Webservice gratuit jusqu'à 50 requêtes / jour (pour les petits sites cela suffit en général) si cela intéresse quelqu'un : Geolocalise IP.

Bien sûre il faut développer son propre système, le webservice n'est là que pour geolocaliser une ip et rien d'autre.

[lyonist]

reco

[serval2a]

Re,
Ce qui est sûr c'est que quand on sait ce que l'on risque en proposant un système insuffisamment sécurisé, au niveau de l'identification de l'annonceur pour un site d'annonce, on veut bien perdre 1/7e desdites annonces, et j'en sais quelque chose

Edité : PS : les trucs avec adresse IP ça bloque pas les "vrais" escrocs qui vont "voler" une adresse IP, "et pi c'est tout" (Philippe Lucas dans le texte)

[kitten13]

bonjour,

Pour tout ceux qui serait réticent à utiliser la directive pour bloquer les web-proxy, voici une mise à jour du code:

Ici nous bloquons uniquement les requêtes POST faite un par web-proxy, possible d'appliquer aussi à GET, pour les pages: (post.php, recherche.php, newsletter.php) mais autorise quand même le visiteur à surfer sur le site.

Code: Tout sélectionner

RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP:VIA}%{HTTP:FORWARDED}%{HTTP:USERAGENT_VIA}%{HTTP:X_FORWARDED_FOR}%{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}%{HTTP:HTTP_PC_REMOTE_ADDR}%{HTTP:HTTP_CLIENT_IP} !^$
RewriteCond %{REQUEST_URI} !^/(post.php|recherche.php|newsletter.php).* [NC]
RewriteRule .* - [F,NS,L]