J'ai une petite suggestion parce que comme vous le voyez actuellement, le forum est encore en train de se faire spammer par un joyeux bot voulant nous vendre documents en tout genre.
Il y a moyen de se débarrasser définitivement de ce genre de bots :
- En interdisant de poster 5 minutes après l'inscription (Puisqu'il poste directement après l'inscription)
- En mettant, comme tout le monde, un captcha à l'inscription (Je viens de regarder et visiblement il n'y en a pas sur le forum)
- En bloquant et en supprimant automatiquement les messages venant d'un utilisateur qui fait plus de x posts par minute (avec x = 5 me semble suffisant au vu du rythme avec lequel il bombarde chacune des parties et de plus, je doute qu'un utilisateur classique puisse poster autant).
bonjour, pas sur que cela puisse être efficace? si le captcha pour limité les robots mais je ne suis pas sur qu'il s'agisse d'un robot.
le captcha je ne suis pas pour, je trouve cela ennuyeux à remplir. quant à l'interdiction de poster après 5 min d'inscription, tout comme le catcha cela embêterais l'utilisateur plus qu'autre chose.
le mieux est de signalé les messages de ce genre (ce que j'ai fait) et un modérateur effacera les messages.
je prends aussi l'initiative d'envoyer un MP au spammeur en lui demandant d'arrêter et visiblement cela fonctionne pour la plupart d'entre eux.
édit: le temps d'écrire ce message et les modérateur ont fait leurs taf.
Le captcha tu ne le remplis qu'une fois sur toute ton inscription, c'est pas la mort...
Effectivement, si les modérateurs ont un outil pour supprimer tout les posts d'un compte alors le problème est déjà réglé, sinon ca doit être pas mal chiant pour eux d'effacer tout un par un.
Et je doute qu'envoyer un MP au spammer fasse vraiment le taff, si il arrête c'est parce qu'il a estimé qu'il en a mis suffisamment, pas parce que tu lui a demandé (ou alors c'est vraiment une personne bizarre).
on a un système sioux pour éliminer les "vrai" bots a la création de compte. Alors soit celui là n'en est pas un, soit il a été inscrit avant qu'on mette le systeme en place, soit c'est un bot très futé, soit notre système est pas fiable
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
on a un système sioux pour éliminer les "vrai" bots a la création de compte. Alors soit celui là n'en est pas un, soit il a été inscrit avant qu'on mette le systeme en place, soit c'est un bot très futé, soit notre système est pas fiable
De ce que j'ai vu aujourd'hui, je choisis la dernière option.
Limiter aussi la création de sujets à 1 sujet par minute dans la même catégorie du forum par exemple limiterait aussi pas mal ce genre de spam...
J'espère que les dév vont faire des efforts de ce coté là car y a de plus en plus de message troll, spam, incompréhensibles etc... et c'est pénible pour tout le monde!
J'imagine que c'est la "rançon de la gloire" de la démocratisation d'OC qui s'adresse maintenant à un public plus large... mais pas sur que l'audience du site ai gagnée en qualité malheureusement
"Pour chaque nouveau premium, on ajoutera un caractère au code de l'anti-spam. Il n'y a cependant aucune garantie que ce caractère fasse partie de commentaires inutiles."
la démocratisation d'OC qui s'adresse maintenant à un public plus large...
le public n'est pas plus large, la politique publicitaire est plus agressive, et ça semble marcher, tant mieux pour eux.
Maintenant, mettre un capcha sur l'inscription et un limite de message par heure c'est pas compliqué non plus.
Par plus large j'entends "moins compétent". On trouve de plus en plus de gens qui le forum qui ont très peu de compétences en informatique et qui ne maitrisent pas les usages de base d'internet comme faire un post dans la bonne catégorie du forum ou lire les règles de présentation.
Je trouve que cela est bien plus marqué maintenant qu'avant!
on a un système sioux pour éliminer les "vrai" bots a la création de compte. Alors soit celui là n'en est pas un, soit il a été inscrit avant qu'on mette le systeme en place, soit c'est un bot très futé, soit notre système est pas fiable
De ce que j'ai vu aujourd'hui, je choisis la dernière option.
de ce qu'on a vu, c'est pas des bots, dan le sens ou c'est pas un bout de code qui crée des comptes a la volée, et qui poste au random sur le forum automatiquement. C'est des vrais gens, qui crée des comptes a la main, et qui poste ensuite en chaine.
(donc notre systeme fonctionne, les comptes derrieres sont des humains)
Mais bref, on prend le souci au sérieux
Si un captcha et une limite de message par heure c'est facile a faire, c'est juste pas ce qu'on veut faire DU TOUT. Limiter le nombre de message impactera tout le monde, et un capcha c'est un frein a l'inscription.
On s'oriente probablement plus sur une solution automatique de detection du spam via le contenu lui meme du spam
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
Si un captcha et une limite de message par heure c'est facile a faire, c'est juste pas ce qu'on veut faire DU TOUT. Limiter le nombre de message impactera tout le monde, et un capcha c'est un frein a l'inscription.
Hum c'est une blague Stuff? L'inscription est OBLIGATOIRE après 3 pages visitées sur le site. Ce n'est pas juste une fenêtre qui invite à s'inscrire et qu'on peut fermer. C'est une fenêtre qu'on ne peut pas fermer et qui propose seulement"s'inscrire" ou "se connecter". Donc venir dire que vous voulez éviter "les freins à l'inscription" alors que celle-ci est obligatoire de fait pour visiter le site, c'est assez comique... Sachant que l'inscription c'est une fois pour toute normalement je ne penses que demander de saisir 5 caractères ou de cocher une case (truc de google) soit un réel frein pour l'utilisateur...
Quand j'entends ce genre de justification ça fait un peu peur
bah non c'est pas comique, on veut avoir le plus d'inscription possible, DONC on veut éviter le plus possible la friction, donc le capcha c'est niet (il y en avait un d'ailleurs qu'on a enlevé)
Et comme, comme je l'ai indiqué, on a déjà repéré que ce sont des HUMAINS qui créent les comptes, donc tu peux remettre un capcha si ça te fait plaisir, ça n'aurai RIEN changé aux problèmes récents de spam.
Sinon, comme j'ai encore un peu l'impression qu'on nous prends pour des mickey, on a fait des tests en réels, en production (les tests que vous n'aimez pas) et effectivement, un capcha, c'est un FREIN, tu peux penser que non, c'est ton droit, mais ce n'est pas la vérité. Meme une simple case a cocher c'est un frein. Même rajouter la mention "info obligatoire" sur le formulaire était un frein, on l'a enlevé sans rien toucher d'autre et après le formulaire etait plus efficace. On a eu des chiffres pour chacun de ces changements.
il Y A, deja, une protection contre les ROBOTS dans l'inscription, elle est simplissime, elle a fait ces preuves (chez nous, et chez d'autres, je te laisse regarder https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=form+honeypot) Elle n'emmerde personne qui poste bcp de message, et elle n'emmerde personne qui veut rapidement créer un compte (puisque effectivement on pousse a créer un compte, on veut que ce soit SIMPLE) Elle est un peu moins bourrin qu'un capcha ou limiter le nombre de poste.
Après, comme je l'ai dit, le problème de SPAM est au centre de nos préoccupation du moment, on voit bien qu'il existe, et qu'il faudra trouver une solution fiable contre, on est plutôt parti sur un service tiers style akismet.
MaximilenPegasus a écrit:
Par plus large j'entends "moins compétent". On trouve de plus en plus de gens qui le forum qui ont très peu de compétences en informatique et qui ne maitrisent pas les usages de base d'internet comme faire un post dans la bonne catégorie du forum ou lire les règles de présentation.
Je trouve que cela est bien plus marqué maintenant qu'avant!
Oui, effectivement. Et du coup, nous sommes très content de ça
- Edité par nicolas.challeil@openclassrooms.com 4 avril 2015 à 19:14:22
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
>, on est plutôt parti sur un service tiers style akismet.
je n'osais le proposer.
J'<3 les filtres bayesiens.
PS: les honeypot c'est pas la joie tu sais, sur tout le trafic spam bloqué les honeypot ne représente presque rien, c'est juste que c'est ultra rapide à traiter, dès qu'un spam arrive sur le honeypot il est fiché et aucune de ses copies de passera mais faut réussir à attirer les bots sans attirer les gens normaux et c'est un poil plus complexe.
PPS: faut savoir, Anouck a confirmé que c'étaient des bots et vue la quantité (et la lenteur de OC pour répondre) ça semble tout à fait réaliste de dire que ce sont des bots et non des humains.)
Sinon au passage, des humains peuvent créer des comptes utilisés par la suite pour des bots, ça se fait même assez couramment...
Une limite anti-spam "fichant" (alertant automatiquement un modérateur) l'utilisateur s'il poste une dizaine de messages en moins d'une minute n'impactera aucun utilisateur normal, mais les bots en revanche seront pour la plupart immédiatement signalés.
Créer un honeypot est à mon avis inutile, il est surtout intéressant pour attirer des IP (et adresses email) non référencées dans les listes noires. Or OCR semble avoir des spams trés classiques. Je pense qu'ils seront bloqués facilement par les anti-spam cités ci-dessus.
on regardera evidemment ça de plus près, mais il me semble justement pas qu'on en etait a plusieurs dizaines de messages en moins d'une minutes (une fois de plus, j'ai pas encore revu ça de près, je dit ptet des conneries)
La derniere fois que j'avais regardé, c'etait max 1 message par minute quoi
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
Je trouve ça rigolo de dire que un captcha est un frein à l'inscription, alors que l'utilisateur non inscrit est obligé de s’inscrire après 3 pages visités... (et que rien ne lui dis en page d'accueil: "tu peux voir 3 page de cours, et aprés il faut t'inscrire gratuitement pour profiter de notre super site").
Si je tombe sur un autre site qui après 3 pages me met une pop up comme ça sans rien dire avant, hors de question que je m'inscrive. Ok OC est en monopole sur le sujet donc la plupart des gens s'inscriront quand même. Mais est-ce une raison? Ce n'est pas si compliqué de l'annoncer sur la page d'accueil si?
De plus se soucier des freins à l'inscription alors qu'on rend celle ci obligatoire est quand même paradoxal... l'idée est d'obligé l'utilisateur à s'inscrire mais de ne pas lui faire peur avec un captcha? Je ne suis pas convaincu de la cohérence ni de la pertinence de cette démarche
on a un système sioux pour éliminer les "vrai" bots a la création de compte. Alors soit celui là n'en est pas un, soit il a été inscrit avant qu'on mette le systeme en place, soit c'est un bot très futé, soit notre système est pas fiable
Pour info, un système n'est jamais fiable !!!
En dehors de ça je trouve que le site en perd énormément, certains cours disparaissent, ou ne sont pas à jour, etc.
Si ça continu je me désinscrit d'OC !!! Et je pense ne pas être le seul à penser ça. A bon entendeur ...
Perso j'ai commencé avec le site developpezz, je sens que je vais y retourner. Certes les tutos sont plus complexe à appréhender car écrit de façon plus technique mais bon, au moins developpez reste fiable
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
Des tutos surtout et gratuit|Déboguez php|Un cours sur ASP.NET MVC
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
Des tutos surtout et gratuit|Déboguez php|Un cours sur ASP.NET MVC
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
Des tutos surtout et gratuit|Déboguez php|Un cours sur ASP.NET MVC
Mes articles | Nazara Engine | Discord NaN | Ma chaîne Twitch (programmation)
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()