Aller au contenu
Invision Board France

Amélioration de la prévention antispam pour IP.Board 2.3.x

Erwin

Par Erwin
dans Invision Power Services

 Partager

Messages recommandés

  • Administration
Erwin Apericube

Erwin

Posté(e)
  • Administration
Posté(e)

IPS a publié un patch pour IP.Board 2.3.x destiné à renforcer le système de Captcha. IPS a reçu de nombreux rapports concernant des forums recevant de nombreuses inscriptions de robots et de spams. Ces robots sont des scripts automatiques qui, selon la configuration de l'inscription, parviennent à contourner le système de Captcha inclus dans IP.Board 2.3.x.

 

Bien qu'ennuyeux et problématique, cela ne présente pas de menace pour la sécurité de votre base de données, informations des membres ou mots de passe.

 

Important : vous devez avoir le Captcha avancé (Advanced Captcha) dans votre PC Admin (Tools and Settings -> Security and Privacy) afin de faire fonctionner ce système.

 

 

Qu'est-ce qu'un Captcha ?

 

Un système de Captcha est un moyen par lequel le logiciel tente de s'assurer que la requête d'inscription provient bien d'un humain et non d'un programme informatique. Beaucoup de sites internet et de logiciels présentent à l'utilisateur un code alphanumérique aléatoire sur un fond unique, ne pouvant être lu et saisi que par un humain et non un programme ou un script.

 

 

Installer la mise à jour du Captcha

 

Le pack d'installation d'IP.Board 2.3.5 a été mis à jour avec le correctif. Si vous téléchargez IP.Board 2.3.5 après la date de publication du patch (01/10/2008 @ 19h55), vous êtes déjà à jour.

 

Installation existante d'IP.Board 2.3.x

 

Le fichier xmlout.php suivant fonctionnera avec toute installation d'IP.Board 2.3.x. Téléchargez simplement ce fichier et uploadez-le dans sources/action_public/xmlout.php

 

xmlout.php (75.76 Ko)

 

Les fichiers suivants contiennent des images de fond et des polices de caractères utilisées pour générer les images du Captcha. Téléchargez simplement les archives captcha.zip et fonts.zip et uploadez les images de fond dans style_captcha/captcha_backgrounds et les polices de caractères dans style_captcha/captcha_fonts de votre installation en supprimant les fonds et polices déjà présents.

 

captcha.zip (41.86 Ko)

fonts.zip (161.74 Ko)

 

Mise à jour manuelle de xmlout.php

 

Pour mettre à jour manuellement le fichier xmlout.php, ouvrez le fichier et trouvez (~ ligne 522) :

$reg_code = strtoupper( substr( $regid, 0, 6 ) );

Remplacez par :

$reg_code = strtoupper( substr( md5( mt_rand() ), 0, 6 ) );

 

--------------------

Annonce originale IPS :

IP.Board 2.3.x Spam Prevention Improvement

Lien vers le commentaire
Partager sur d’autres sites
  • Administration
Erwin Apericube

Erwin

Posté(e)
  • Auteur
  • Administration
Posté(e)
En plus de la dernière vulnérabilité d'injection SQL, il était temps :)

Je ne vois pas trop le rapport, un patch a été publié depuis un bon moment déjà.

Lien vers le commentaire
Partager sur d’autres sites
  • Administration
Erwin Apericube

Erwin

Posté(e)
  • Auteur
  • Administration
Posté(e)
Ca marche pas du tout leur truc, je suis assailli de partout. Plus de 120 bots depuis jeudi soir.

Je vais devoir utiliser ce match ReCaptcha.

Est-ce que vous avez suivi la procédure, à savoir supprimer les anciens fonds et polices avant d'uploader les nouveaux ?

Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.