Phpbb, lutter contre les inscriptions sauvages

[sgaze]

Un petit retour d'expérience :

Comme j'en avais marre de lutter contre les inscriptions bidon dans mon forum, j'ai mis en place les mesures suivantes :

- Activation du captcha phpbb, même s'il ne sert pas à grand chose.
- Validation des inscriptions par l'admin

Cette dernière mesure est contraignante car elle m'oblige à valider/invalider des dizaines d'inscription tous les jours. Pour me faciliter la vie j'ai fait en sorte d'afficher l'adresse email du nouveau membre dans le mail que phpbb m'envoie : à la lecture de son nom et de son email, je sais dans la plupart des cas si c'est un spam ou non, pas besoin d'aller vérifier dans l'admin ou en base.

Ensuite dans ce même mail, j'ai ajouté un lien vers un script qui me blacklister tout le domaine de l'adresse du spammeur => fini les mail.ru etc

Modèle de l'email

Code: Tout sélectionner

Subject: Nouveau compte utilisateur
Charset: iso-8859-1

Bonjour,

Le compte appartenant à "{USERNAME}" ({USER_EMAIL}) vient d'être désactivé ou nouvellement créé; vous devriez vérifier les détails de cet utilisateur (si besoin est) et activer son compte en utilisant le lien suivant:

{U_ACTIVATE}

Blacklister ce domaine : http://www.domaine.com/script.php?param={USER_EMAIL}

{EMAIL_SIG}

Function de blacklistage

Code: Tout sélectionner

function phpbb_banlist_add_email($email) {
   $pos = strpos($email, "@");
   if($pos !== false) {
      $ban_email = "*". substr($email, $pos);
      $qy = "SELECT COUNT(*) FROM phpbb_banlist WHERE ban_email = '". $ban_email ."'";
      $rst=mysql_query($qy);
      $row = mysql_fetch_array($rst);
      if($row[0]=="0") {
         $qy = "INSERT INTO phpbb_banlist (ban_email) VALUES ('". $ban_email ."')";
         mysql_query($qy);
         echo "Domaine ". $ban_email ." ajouté";
      }
      else {
         echo "Domaine déjà existant";
      }
   }
}


[FloBaoti]

- Validation des inscriptions par l'admin

Cette dernière mesure est contraignante car elle m'oblige à valider/invalider des dizaines d'inscription tous les jours.

C'est le moins qu'on puisse dire!

Un bon captcha + 2-3 astuces html/css/js et tout est automatique!

[keroin]

Aucun spammeur n'a réussi à s'inscrire depuis que j'ai installé ça il y a 8 mois.
=> http://www.webrankinfo.com/forums/viewtopic_62440.htm

[saypee]

Idem chez moi depuis que j'ai installé ces mods, plus d'inscriptions bidon.

[sgaze]

Je répugne toujours à installer des mods sur phpbb mais je pense que je vais installer le Mod Anti Bot Question.

EDIT : 30 minutes d'install et pas mal de fichier à modifier. Ca ne va pas simplifier les mises à jour de phpbb... Je sais, on a rien sans rien.