Hello, j'ai un forum en phpbb, j'ai activé l'activation visuelle du compte lors de l'enregistrement ce qui avait bien bloqué les bots qui avant s'inscrivaient très souvent et je devais les supprimer à la main.
Depuis un moment il se réinscrive et il poste même sur le forum, j'avais pourtant mis une activation visuelle+activation via email pour l'utilisateur, rien n'a faire ils reviennent
là j'ai mis l'option activation par le biais des admins, mais n'y aurait-il pas une astuce pour tout simplement bloquer la venue de ces bots sur mon site ?

j'ai oublié de préciser que c'était pas interdit de répondre

Comment veux-tu empecher un bot de venir si tu ne peux pas l'identifier?

oui, et c'est pas interdit d'être patient, sachant que 90% des intervenants qui répondent ici le font à partir de leur travail ! surtout après avoir posté ton sujet 2h avant

C'est quoi ton forum car je pense que la protection visuelle sous phpbb les lettre à identifier apparraissent tel que dans le code php vu qu'il fait un truc genre  
<img src='./image/a.gif'>  
Donc le bot identifie peut etre tes lettres comme ca!

nan l'image est en bmp et n'est pas dispo comme ceci
par contre comment faire, y'a pas un truc qui bloque cette foutues merdes, j'en ai marre

tu peux changer l'emplacement/url de ta page d'enregistrement
(solution temporaire)

Surtout utiliser autre chose que PhpBB qui est très connu pour ses failles, et donc particulièrement visé par les bots

Sinon ouais +10 000 pour renommer le script d'enregistrement

Le captcha visuel de phpbb est loin d'être imparable, y a pas vraiment de solution directe au problème.  
 
En solution temporaire simple : renommer la page qui sert à la création de compte (register.php je suppose) et les liens qui y mènent, histoire de perdre un peu les bots en route.
 
En solution plus compliquée : coder un captcha accessible (c'est la solution de dotclear pour les commentaires de blog) et l'intégrer à ton forum pour l'inscription.

+1
 
Liste de hack possible d'un forum phpbb... un conseil change de forum    
 
-::DATE  -::DESCRIPTION  
2006-05-04 Auction <= 1.3m (phpbb_root_path) Remote File Include Exploit  
2006-04-29 Knowledge Base Mod <= 2.0.2 (phpBB) Remote Inclusion Vulnerability  
2006-04-28 Advanced GuestBook <= 2.4.0 (phpBB) Remote File Inclusion Exploit  
2006-04-28 TopList <= 1.3.8 (phpBB Hack) Remote Inclusion Exploit  
2006-04-28 Advanced GuestBook <= 2.4.0 (phpBB) File Inclusion Vulnerability  
2006-04-27 TopList <= 1.3.8 (phpBB Hack) Remote File Inclusion Vulnerability  
2006-04-10 phpBB <= 2.0.19 (user_sig_bbcode_uid) Remote Code Execution Exploit  
2006-02-20 phpBB <= 2.0.18 Remote Bruteforce/Dictionary Attack Tool (updated)  
2006-02-05 phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection Exploit  
2006-01-29 phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit  
2005-12-24 phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit  
2005-12-21 phpBB <= 2.0.18 Remote XSS Cookie Disclosure Exploit  
2005-10-11 phpBB 2.0.13 (admin_styles.php) Remote Command Execution Exploit  
2005-07-19 phpBB 2.0.15 Remote PHP Code Execution Exploit (metasploit)  
2005-07-13 phpBB <= 2.0.16 XSS Remote Cookie Disclosure Exploit (cookie grabber)  
2005-07-08 phpBB <= 2.0.16 XSS Remote Cookie Disclosure Exploit  
2005-07-03 phpBB 2.0.15 (highlight) Database Authentication Details Exploit  
2005-06-29 phpBB 2.0.15 (highlight) Remote PHP Code Execution  
2005-06-22 phpBB <= 2.0.15 Register Multiple Users Denial of Service (c code)  
2005-06-22 phpBB <= 2.0.15 Register Multiple Users Denial of Service (perl code)  
2005-04-04 phpBB <= 2.0.13 'Calendar Pro' mod Remote Exploit  
2005-04-02 phpBB <= 2.0.13 'downloads.php' mod Remote Exploit  
2005-03-24 phpBB <= 2.0.12 Change User Rights Authentication Bypass (c code)  
2005-03-21 phpBB <= 2.0.12 Change User Rights Authentication Bypass  
2005-03-11 phpBB <= 2.0.12 Session Handling Authentication Bypass
2005-03-05 phpBB <= 2.0.12 Session Handling Authentication Bypass  
2005-01-04 phpBB <= 2.0.10 Bot Install (Altavista) (ssh.D.Worm)  
2004-12-25 Sanity.b - phpBB <= 2.0.10 Bot Install (AOL/Yahoo Search)  
2004-12-22 phpBB highlight Arbitrary File Upload (Santy.A)
2004-12-17 PHP <= 4.3.9 & phpBB 2.x with unserialize() Remote Exploit (compiled)  
2004-12-05 phpBB v1.0.0 - 2.0.10 admin_cash.php remote exploit  
2004-12-03 phpBB <= 2.0.10 Remote Command Execution Exploit (cgi version)
2004-11-22 phpBB <= 2.0.10 Remote Command Execution Exploit  
2003-12-21 phpBB 2.0.6 search_id sql injection MD5 Hash Remote Exploit  
2003-06-30 phpBB 2.0.4 Remote php File Include Exploit  
2003-06-20 phpBB 2.0.5 SQL Injection password disclosure Exploit

et vous me conseillez quoi en forum ? j'aimerai pouvoir transférer la liste des messages+inscrits comment faire merci

on en a rien a foutre de ton topic zupstyle

C'est vrai qu'on y a pas répondu et qu'on ne connait ni tes besoins ni tes moyens...

ce serait bien que tu arrétes tes remarques désobligeantes ! la plupart de ceux qui répondent le font depuis leur boulot, et n'ont donc pas forcément le temps de le faire. c'est un forum ici, pas une hotline. alors soit tu fais preuve de patience, soit je te sors du forum pour 2 jours histoire de te la faire apprendre, la patience

J'ai aussi un phpbb qui est de taille "moyenne" (400 posts/jour et 700 000 messages) et j'ai jamais eu de hack dessus... Il suffit de bien le mettre a jour et de pas faire n'importe quoi avec les mod... Bon en plus j'utilise un hebergement pas commun niveau config (php sous IIS)
 
Un des plus gros forum du net est en phpbb (bon tres modifier) --> Gaia Online

Surtout tres modifié

y'aurait quoi alors comme forum autre que phpbb a installer facilement sur notre site ?
et les transferts se font sans prob ?