Amélioration de la prévention antispam pour IP.Board 2.3.x

[Erwin]

IPS a publié un patch pour IP.Board 2.3.x destiné à renforcer le système de Captcha. IPS a reçu de nombreux rapports concernant des forums recevant de nombreuses inscriptions de robots et de spams. Ces robots sont des scripts automatiques qui, selon la configuration de l'inscription, parviennent à contourner le système de Captcha inclus dans IP.Board 2.3.x.

 

Bien qu'ennuyeux et problématique, cela ne présente pas de menace pour la sécurité de votre base de données, informations des membres ou mots de passe.

 

Important : vous devez avoir le Captcha avancé (Advanced Captcha) dans votre PC Admin (Tools and Settings -> Security and Privacy) afin de faire fonctionner ce système.

 

 

Qu'est-ce qu'un Captcha ?

 

Un système de Captcha est un moyen par lequel le logiciel tente de s'assurer que la requête d'inscription provient bien d'un humain et non d'un programme informatique. Beaucoup de sites internet et de logiciels présentent à l'utilisateur un code alphanumérique aléatoire sur un fond unique, ne pouvant être lu et saisi que par un humain et non un programme ou un script.

 

 

Installer la mise à jour du Captcha

 

Le pack d'installation d'IP.Board 2.3.5 a été mis à jour avec le correctif. Si vous téléchargez IP.Board 2.3.5 après la date de publication du patch (01/10/2008 @ 19h55), vous êtes déjà à jour.

 

Installation existante d'IP.Board 2.3.x

 

Le fichier xmlout.php suivant fonctionnera avec toute installation d'IP.Board 2.3.x. Téléchargez simplement ce fichier et uploadez-le dans sources/action_public/xmlout.php

 

xmlout.php (75.76 Ko)

 

Les fichiers suivants contiennent des images de fond et des polices de caractères utilisées pour générer les images du Captcha. Téléchargez simplement les archives captcha.zip et fonts.zip et uploadez les images de fond dans style_captcha/captcha_backgrounds et les polices de caractères dans style_captcha/captcha_fonts de votre installation en supprimant les fonds et polices déjà présents.

 

captcha.zip (41.86 Ko)

fonts.zip (161.74 Ko)

 

Mise à jour manuelle de xmlout.php

 

Pour mettre à jour manuellement le fichier xmlout.php, ouvrez le fichier et trouvez (~ ligne 522) :

$reg_code = strtoupper( substr( $regid, 0, 6 ) );

Remplacez par :

$reg_code = strtoupper( substr( md5( mt_rand() ), 0, 6 ) );

 

--------------------

Annonce originale IPS :

IP.Board 2.3.x Spam Prevention Improvement

[Youp3]

Merci pour la traduction Erwin.

[muller80]

Merci bcp..

 

Et derière ca on se fait une 2.3.6

[TiChou]

Et derière ca on se fait une 2.3.6

En plus de la dernière vulnérabilité d'injection SQL, il était temps

 

Merci Erwin

[Erwin]

En plus de la dernière vulnérabilité d'injection SQL, il était temps

Je ne vois pas trop le rapport, un patch a été publié depuis un bon moment déjà.

[TiChou]

Certes Erwin. J'aurais cependant trouvé cela bizarre de voir deux corrections comme celles-ci sans "nouvelle version", mais ce n'est qu'un avis personnel

[mikaweb]

Ca marche pas du tout leur truc, je suis assailli de partout. Plus de 120 bots depuis jeudi soir.

Je vais devoir utiliser ce match ReCaptcha.

[Erwin]

Ca marche pas du tout leur truc, je suis assailli de partout. Plus de 120 bots depuis jeudi soir.

Je vais devoir utiliser ce match ReCaptcha.

Est-ce que vous avez suivi la procédure, à savoir supprimer les anciens fonds et polices avant d'uploader les nouveaux ?

[mikaweb]

Je viens de vérifier et certains étaient restés...

Donc problème si on peut appeler cela ainsi réglé

 

Merci.

[+ CiberBob]

Merci beaucoup Erwin :'( Parfait !!