LokaNova et Freelang

Map It is currently 25 Jun 2017 16:03

All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 62 posts ]  Go to page Previous  1, 2, 3, 4, 5  Next
Author Message
 Post subject: Re: Captcha au login
PostPosted: 10 Jan 2011 12:22 
Offline
Membre / Member
User avatar

Joined: 09 Jun 2004 09:55
Posts: 17138
Location: Beaujolais
Ca recommence pour moi...

_________________
Sonka - Сонька


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 10 Jan 2011 14:17 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22220
Location: complètement à l'Ouest
Ça me le fait de temps en temps et l'explication supposée semble se confirmer.

Il y a une vague d'inscriptions foireuses également.

On verra si la mise à jour limite les choses mais on ne pourra pas empêcher les méchants d'essayer de se connecter avec nos comptes ; la mesure de protection que j'ai mise en place à l'origine (déclenchement du captcha après x tentatives en échec) évite au moins le côté désagréable d'un autre paramétrage qui consiste à verrouiller le compte :P

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 10 Jan 2011 14:38 
Offline
Membre / Member
User avatar

Joined: 09 Jun 2004 09:55
Posts: 17138
Location: Beaujolais
C'est certain, mieux vaut ça que d'être verrouillé !
Tu nous dis quand la MAJ est faite, histoire qu'on observe si ça fait une différence ?

_________________
Sonka - Сонька


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 10 Jan 2011 18:59 
Offline
Membre / Member
User avatar

Joined: 07 Oct 2005 17:47
Posts: 19565
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
je vois que ça atteint les grands posteurs... du coup, vais je passer les 10000 ? le doute me hante :-?

_________________
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 10 Jan 2011 19:05 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22220
Location: complètement à l'Ouest
svernoux wrote:
Tu nous dis quand la MAJ est faite, histoire qu'on observe si ça fait une différence ?

Hummm, j'sais pas ;)

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 12 Jan 2011 12:30 
Offline
Membre / Member
User avatar

Joined: 05 Aug 2007 09:58
Posts: 3868
Location: Laval, Québec, Canada
leo wrote:
je vois que ça atteint les grands posteurs... du coup, vais je passer les 10000 ? le doute me hante :-?

Leo a peut-être un point valable ici. Je remarque que tous ceux qui ont posté ici ont un compteur indiquant un grand nombre de posts. Leo ne mentionne pas avoir déjà eu ce problème. Perso, je ne l'ai jamais eu non plus.

Il est vrai, par contre, que j'ai demandé à Firefox de mémoriser mon nom d'utilisateur et mon mot de passe : quand je clique sur Loka qui est parmi mes favoris (dans le "marque-pages") j'accède directement sans même avoir à me logguer. Et jamais il ne me fut demandé de répondre à un captcha.

(Note : au moment où j'écris ceci, mon compteur est à 2684)

_________________
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 12 Jan 2011 14:36 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22220
Location: complètement à l'Ouest
C'est indépendant du fait qu'on se connecte automatiquement ou non mais, à partir du moment où on émet l'hypothèse qu'il s'agit de tentatives de piratage de compte, c'est assez logique de conclure que les attaques seront plus particulièrement ciblées sur les comptes les plus actifs puisque, en général dans les forum, à compte très actif correspond souvent responsabilité particulière (modération ou administration) et donc droits d'accès particuliers.

Même si ça ne se vérifie pas forcément, ils ne font pas un mauvais calcul. Il n'en font d'ailleurs jamais étant donné que leur temps équivaut argent et qu'il faut donc taper vite et juste.

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 12 Jan 2011 15:21 
Offline
Membre / Member
User avatar

Joined: 05 Aug 2007 09:58
Posts: 3868
Location: Laval, Québec, Canada
Tu as idée de ce qu'ils voudraient sur un forum comme Loka? Publicité? Tu dis qu'il y a présentement une vague d'inscriptions foireuses : quel genre?

Je suis co-modérateur sur un forum tahitien et nous avons aussi des inscriptions dans ce genre, mais pas sur les comptes actifs cependant. À titre d'exemple un membre poste
Quote:
Bonjour,
je souhaiterai avoir la traduction d'une phrase:
"profite de la vie"
Un membre nouvellement inscrit répond
Quote:
As the Story lauched So Far...XXXX
Now that the heart stopping moment of XXXX World of Warcraft's expansion, Cataclysm, has passed, the Blizzard team is filling in XXXX more of the lore behind the expansion.
(où "XXXX" est le nom d'un jeu vidéo) Et ça continue comme ça. Il est évident que ceci n'est pas la traduction en reo tahiti demandée! (C'est son premier post ...et son dernier! :lol: )

Nous avons aussi eu des liens vers des sites de sexe. Est-ce des choses dans ce genre dont tu parles en parlant d'inscriptions foireuses?

_________________
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 12 Jan 2011 18:41 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22220
Location: complètement à l'Ouest
Je parle d'une vague de créations de comptes aux pseudos clairement générés de manière automatisée et aléatoire, du genre :
Quote:
Deleted inactive users
» SnamsnaillSat, cesEsheen, Astertuttesia, GlenntoitleEpito, MwzoZird, albubsrutty, liaslerve

qui sont ensuite activés à la chaîne afin d'arroser les forums (dont celui-ci) de spam en tout genre... que ce soient des goldsellers pour world of warcraft ou des promoteurs de divers contenus payants.

Je doute fort que "Loka" intéresse en tant que tel ; c'est juste un forum parmi des millions d'autres qu'il leur est possible d'attaquer avec l'un ou l'autre script.
Du moment que leur pub s'affiche, ils sont content. C'est en principe impossible ici (à moins d'une faille dans le code) mais, ça, ils ne peuvent le savoir à l'avance.

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 12 Jan 2011 19:15 
Offline
Membre / Member
User avatar

Joined: 05 Aug 2007 09:58
Posts: 3868
Location: Laval, Québec, Canada
Ah... sur le forum tahitien, ils utilisent des noms qui n'ont rien de robotique : Robert3, Annstory, Louison, Early rain, Arenui*, Hina2*, Eeva*, Manuarii* etc. (Les noms suivis d'un astérisque rouge * sont d'authentiques noms tahitiens.) Ce qui fait qu'on les accepte comme membres ...jusqu'à ce qu'on voit la m*** qu'ils postent.

Bien sûr, on a notre part de qnwuiv, fnl79d, AnfuYehkz et autres semblables, mais ceux-là ne vont pas loin. Je me demande d'ailleurs pourquoi ceux qui programment ces machines ne les programment pas pour que de tels pseudos ne soient pas utilisés : avec des pseudos pareils ils sont sûrs ainsi d'être refusés!

Nous en avons eu un dont le nom n'était certainement pas généré de façon aléatoire mais qui fut quand même refusé à priori : vahinehenehe (contraction de "vahine nehenehe" qui signifie "belles femmes"). Je me demande comment celui qui a pondu ce pseudo pouvait être assez naïf pour penser qu'il serait accepté! :loljump:

EDIT. Le fait de te parler de ça sur le sujet des captcha me fait penser qu'une sécurité facile pour prévenir ce genre d'inscription serait d'utiliser un captcha au moment de la demande d'inscription.

_________________
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 12 Jan 2011 19:52 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22220
Location: complètement à l'Ouest
Anuanua wrote:
EDIT. Le fait de te parler de ça sur le sujet des captcha me fait penser qu'une sécurité facile pour prévenir ce genre d'inscription serait d'utiliser un captcha au moment de la demande d'inscription.

Tu as la mémoire courte car c'est déjà le cas ;)

Par ailleurs, les captcha pas trop barbares (histoire qu'une personne légitime arrive encore à le lire) sont tôt ou tard décryptés très facilement en OCR et, en admettant qu'aucun script ne parvienne à créer d'inscription, c'est l'humain qui intervient alors et qui passe son temps à créer des comptes.
C'est un marché très juteux, le spam, et tous les moyens sont donc bons.

La seule méthode valable, à mon sens, pour préserver le forum et ses membres est celle de faire un contrôle sur le premier message avant de lâcher la bride*. Il est extrêmement rare (en tout cas sur Loka) qu'un humain vienne faire une fausse patte-blanche... et, quand bien même, depuis 2002 nous avons acquis un certain flair :P
Elle préserve moins ses modérateurs et admin, car elle impose évidemment la lecture/in|validation du "first one", c'est certain :sleep:


*
edit : c'est d'ailleurs pour cela, je pense, qu'au bout d'un certain temps "on" en vient à essayer de pirater des comptes afin de gagner immédiatement un droit à l'écriture... Et si en plus c'est un compte de modo ou d'admin, c'est tout bénéf !

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 13 Jan 2011 06:08 
Offline
Membre / Member
User avatar

Joined: 05 Aug 2007 09:58
Posts: 3868
Location: Laval, Québec, Canada
J'ai la mémoire courte... mouais... ça fait quand même trois ans. (Y avait déjà un captcha alors?) Je ne suis plus en âge d'être Hell's Angels, alors je suis Hell's Aymer.

Quand j'écrivais sur les captcha à l'inscription, je pensais à Loka, oui, mais aussi à l'autre site où je suis comodo. Nous on ne l'a pas.

Comment ça se dit "captcha" en tahitien? Ça n'est pas dans le dico tahitien Freelang ça.

Latinus wrote:
C'est un marché très juteux, le spam, et tous les moyens sont donc bons.
edit : c'est d'ailleurs pour cela, je pense, qu'au bout d'un certain temps "on" en vient à essayer de pirater des comptes afin de gagner immédiatement un droit à l'écriture... Et si en plus c'est un compte de modo ou d'admin, c'est tout bénéf !
Hébin là, nous on n'a pas à s'inquiéter. Nous sommes un GROS forum avec 28 membres dont le plus ancien a 39 posts... Disons que Futura-Science ne tremble pas encore devant notre potentielle concurrence.

_________________
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 13 Jan 2011 10:57 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22220
Location: complètement à l'Ouest
Il ne faut pas sous-estimer la valeur d'un lien, sur quel que site que ce soit.
Par ailleurs, je crois qu'ils ne perdent même pas de temps à essayer de déterminer si un site est gros, moyen, petit, énorme...

... Dis-toi que, pour un truc comme FS, le type d'attaque doit encore être d'un autre niveau car, là, rien qu'arriver à récupérer l'ensemble des mails des membres FS, ce serait super intéressant pour ceux qui vivent du spam.

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 13 Jan 2011 16:01 
Offline
Membre / Member
User avatar

Joined: 07 Oct 2005 17:47
Posts: 19565
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
leo wrote:
je vois que ça atteint les grands posteurs... du coup, vais je passer les 10000 ? le doute me hante :-?
bon, bein c'est fait !!! serais je un grand posteur du coup ? :lol: :lol: :lol:

_________________
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)


Top
 Profile  
 
 Post subject: Re: Captcha au login
PostPosted: 13 Jan 2011 19:31 
Offline
Membre / Member
User avatar

Joined: 05 Aug 2007 09:58
Posts: 3868
Location: Laval, Québec, Canada
Qu'est-ce qui est fait? Tu n'as pas passé les 10,000 à 9479. Tu as ramassé un captcha?

_________________
I te rahiraa o te taime, mea pāpū aè te reo ia taì mai i te mafatu, e mea haavarevare roa atoā rä o ia.
La langue est souvent plus éloquente, mais aussi plus trompeuse que le coeur.


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 62 posts ]  Go to page Previous  1, 2, 3, 4, 5  Next

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group