Captcha au login

Aide à l'utilisation du forum ou des services LokaNova (mail, ...).
(Aide, Bug, Erreurs, ...)
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Re: Captcha au login

Post by svernoux »

Ca recommence pour moi...
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
Latinus
Admin
Posts: 24746
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Captcha au login

Post by Latinus »

Ça me le fait de temps en temps et l'explication supposée semble se confirmer.

Il y a une vague d'inscriptions foireuses également.

On verra si la mise à jour limite les choses mais on ne pourra pas empêcher les méchants d'essayer de se connecter avec nos comptes ; la mesure de protection que j'ai mise en place à l'origine (déclenchement du captcha après x tentatives en échec) évite au moins le côté désagréable d'un autre paramétrage qui consiste à verrouiller le compte :P
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Re: Captcha au login

Post by svernoux »

C'est certain, mieux vaut ça que d'être verrouillé !
Tu nous dis quand la MAJ est faite, histoire qu'on observe si ça fait une différence ?
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Captcha au login

Post by leo »

je vois que ça atteint les grands posteurs... du coup, vais je passer les 10000 ? le doute me hante :-?
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
User avatar
Latinus
Admin
Posts: 24746
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Captcha au login

Post by Latinus »

svernoux wrote: Tu nous dis quand la MAJ est faite, histoire qu'on observe si ça fait une différence ?
Hummm, j'sais pas ;)
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Captcha au login

Post by Anuanua »

leo wrote:je vois que ça atteint les grands posteurs... du coup, vais je passer les 10000 ? le doute me hante :-?
Leo a peut-être un point valable ici. Je remarque que tous ceux qui ont posté ici ont un compteur indiquant un grand nombre de posts. Leo ne mentionne pas avoir déjà eu ce problème. Perso, je ne l'ai jamais eu non plus.

Il est vrai, par contre, que j'ai demandé à Firefox de mémoriser mon nom d'utilisateur et mon mot de passe : quand je clique sur Loka qui est parmi mes favoris (dans le "marque-pages") j'accède directement sans même avoir à me logguer. Et jamais il ne me fut demandé de répondre à un captcha.

(Note : au moment où j'écris ceci, mon compteur est à 2684)
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.
User avatar
Latinus
Admin
Posts: 24746
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Captcha au login

Post by Latinus »

C'est indépendant du fait qu'on se connecte automatiquement ou non mais, à partir du moment où on émet l'hypothèse qu'il s'agit de tentatives de piratage de compte, c'est assez logique de conclure que les attaques seront plus particulièrement ciblées sur les comptes les plus actifs puisque, en général dans les forum, à compte très actif correspond souvent responsabilité particulière (modération ou administration) et donc droits d'accès particuliers.

Même si ça ne se vérifie pas forcément, ils ne font pas un mauvais calcul. Il n'en font d'ailleurs jamais étant donné que leur temps équivaut argent et qu'il faut donc taper vite et juste.
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Captcha au login

Post by Anuanua »

Tu as idée de ce qu'ils voudraient sur un forum comme Loka? Publicité? Tu dis qu'il y a présentement une vague d'inscriptions foireuses : quel genre?

Je suis co-modérateur sur un forum tahitien et nous avons aussi des inscriptions dans ce genre, mais pas sur les comptes actifs cependant. À titre d'exemple un membre poste
Bonjour,
je souhaiterai avoir la traduction d'une phrase:
"profite de la vie"
Un membre nouvellement inscrit répond
As the Story lauched So Far...XXXX
Now that the heart stopping moment of XXXX World of Warcraft's expansion, Cataclysm, has passed, the Blizzard team is filling in XXXX more of the lore behind the expansion.
(où "XXXX" est le nom d'un jeu vidéo) Et ça continue comme ça. Il est évident que ceci n'est pas la traduction en reo tahiti demandée! (C'est son premier post ...et son dernier! :lol: )

Nous avons aussi eu des liens vers des sites de sexe. Est-ce des choses dans ce genre dont tu parles en parlant d'inscriptions foireuses?
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.
User avatar
Latinus
Admin
Posts: 24746
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Captcha au login

Post by Latinus »

Je parle d'une vague de créations de comptes aux pseudos clairement générés de manière automatisée et aléatoire, du genre :
Deleted inactive users
» SnamsnaillSat, cesEsheen, Astertuttesia, GlenntoitleEpito, MwzoZird, albubsrutty, liaslerve
qui sont ensuite activés à la chaîne afin d'arroser les forums (dont celui-ci) de spam en tout genre... que ce soient des goldsellers pour world of warcraft ou des promoteurs de divers contenus payants.

Je doute fort que "Loka" intéresse en tant que tel ; c'est juste un forum parmi des millions d'autres qu'il leur est possible d'attaquer avec l'un ou l'autre script.
Du moment que leur pub s'affiche, ils sont content. C'est en principe impossible ici (à moins d'une faille dans le code) mais, ça, ils ne peuvent le savoir à l'avance.
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Captcha au login

Post by Anuanua »

Ah... sur le forum tahitien, ils utilisent des noms qui n'ont rien de robotique : Robert3, Annstory, Louison, Early rain, Arenui*, Hina2*, Eeva*, Manuarii* etc. (Les noms suivis d'un astérisque rouge * sont d'authentiques noms tahitiens.) Ce qui fait qu'on les accepte comme membres ...jusqu'à ce qu'on voit la m*** qu'ils postent.

Bien sûr, on a notre part de qnwuiv, fnl79d, AnfuYehkz et autres semblables, mais ceux-là ne vont pas loin. Je me demande d'ailleurs pourquoi ceux qui programment ces machines ne les programment pas pour que de tels pseudos ne soient pas utilisés : avec des pseudos pareils ils sont sûrs ainsi d'être refusés!

Nous en avons eu un dont le nom n'était certainement pas généré de façon aléatoire mais qui fut quand même refusé à priori : vahinehenehe (contraction de "vahine nehenehe" qui signifie "belles femmes"). Je me demande comment celui qui a pondu ce pseudo pouvait être assez naïf pour penser qu'il serait accepté! :loljump:

EDIT. Le fait de te parler de ça sur le sujet des captcha me fait penser qu'une sécurité facile pour prévenir ce genre d'inscription serait d'utiliser un captcha au moment de la demande d'inscription.
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.
User avatar
Latinus
Admin
Posts: 24746
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Captcha au login

Post by Latinus »

Anuanua wrote: EDIT. Le fait de te parler de ça sur le sujet des captcha me fait penser qu'une sécurité facile pour prévenir ce genre d'inscription serait d'utiliser un captcha au moment de la demande d'inscription.
Tu as la mémoire courte car c'est déjà le cas ;)

Par ailleurs, les captcha pas trop barbares (histoire qu'une personne légitime arrive encore à le lire) sont tôt ou tard décryptés très facilement en OCR et, en admettant qu'aucun script ne parvienne à créer d'inscription, c'est l'humain qui intervient alors et qui passe son temps à créer des comptes.
C'est un marché très juteux, le spam, et tous les moyens sont donc bons.

La seule méthode valable, à mon sens, pour préserver le forum et ses membres est celle de faire un contrôle sur le premier message avant de lâcher la bride*. Il est extrêmement rare (en tout cas sur Loka) qu'un humain vienne faire une fausse patte-blanche... et, quand bien même, depuis 2002 nous avons acquis un certain flair :P
Elle préserve moins ses modérateurs et admin, car elle impose évidemment la lecture/in|validation du "first one", c'est certain :sleep:


*
edit : c'est d'ailleurs pour cela, je pense, qu'au bout d'un certain temps "on" en vient à essayer de pirater des comptes afin de gagner immédiatement un droit à l'écriture... Et si en plus c'est un compte de modo ou d'admin, c'est tout bénéf !
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Captcha au login

Post by Anuanua »

J'ai la mémoire courte... mouais... ça fait quand même trois ans. (Y avait déjà un captcha alors?) Je ne suis plus en âge d'être Hell's Angels, alors je suis Hell's Aymer.

Quand j'écrivais sur les captcha à l'inscription, je pensais à Loka, oui, mais aussi à l'autre site où je suis comodo. Nous on ne l'a pas.

Comment ça se dit "captcha" en tahitien? Ça n'est pas dans le dico tahitien Freelang ça.
Latinus wrote:C'est un marché très juteux, le spam, et tous les moyens sont donc bons.
edit : c'est d'ailleurs pour cela, je pense, qu'au bout d'un certain temps "on" en vient à essayer de pirater des comptes afin de gagner immédiatement un droit à l'écriture... Et si en plus c'est un compte de modo ou d'admin, c'est tout bénéf !
Hébin là, nous on n'a pas à s'inquiéter. Nous sommes un GROS forum avec 28 membres dont le plus ancien a 39 posts... Disons que Futura-Science ne tremble pas encore devant notre potentielle concurrence.
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.
User avatar
Latinus
Admin
Posts: 24746
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Captcha au login

Post by Latinus »

Il ne faut pas sous-estimer la valeur d'un lien, sur quel que site que ce soit.
Par ailleurs, je crois qu'ils ne perdent même pas de temps à essayer de déterminer si un site est gros, moyen, petit, énorme...

... Dis-toi que, pour un truc comme FS, le type d'attaque doit encore être d'un autre niveau car, là, rien qu'arriver à récupérer l'ensemble des mails des membres FS, ce serait super intéressant pour ceux qui vivent du spam.
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Captcha au login

Post by leo »

leo wrote:je vois que ça atteint les grands posteurs... du coup, vais je passer les 10000 ? le doute me hante :-?
bon, bein c'est fait !!! serais je un grand posteur du coup ? :lol: :lol: :lol:
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
User avatar
Anuanua
Membre / Member
Posts: 3868
Joined: 05 Aug 2007 09:58
Location: Laval, Québec, Canada

Re: Captcha au login

Post by Anuanua »

Qu'est-ce qui est fait? Tu n'as pas passé les 10,000 à 9479. Tu as ramassé un captcha?
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.
Post Reply