Module forum, spam en édition
Des users bidon s'inscrivent et éditent des messages des mois après
Support des Modules
babsolune Membre non connecté
Administrateur
- Administrateur
- Voir le profil du membre babsolune
- Inscrit le : 16/05/2008
- Site internet
- Groupes :
Reprise du message précédent
Citation :
Non, dans la pratique, on repère les messages bidons d'un nouvel utilisateur, quand il n'en poste qu'un seul ou deux, venant sur un forum d'entre aide, et sans aucune demande d'aide, genre un "merci pour le lien", ça met la puce à l'oreille
Ce ne serait pas un peu arbitraire? Quid d'un site avec une grande communauté? Un script de surveillance automatique mais basé sur la réactivité de l'humain...
Citation :
C'est comique ça, rajouter dans un tutoriel une idée qui a l'air très intéressante mais pas assez pour l'implémenter ?
bien la première fois que je me fais traiter de comique, mais ce n'est pas parce qu'une idée ne semble pas utile par l'équipe de développement et surtout nécessitera une déclaration à la CNIL en bonne et due forme, qu'elle ne peut pas être partagée.
MickaelFR Membre non connecté
Booster Fusée
- Booster Fusée
- Voir le profil du membre MickaelFR
- Inscrit le : 20/01/2014
- Site internet
- Groupes :
Myster :
Hello,
Suffit de bloquer l'édition d'un message au bout d'un jour ou deux jours par exemple non ?
Et pour les auteurs de sujets qui doivent modifier leurs messages souvent (maj d'un projet ou je sais pas) bah à eux on leurs laisse la possibilité de modifier leurs messages sur leurs propre sujet
Suffit de bloquer l'édition d'un message au bout d'un jour ou deux jours par exemple non ?
Et pour les auteurs de sujets qui doivent modifier leurs messages souvent (maj d'un projet ou je sais pas) bah à eux on leurs laisse la possibilité de modifier leurs messages sur leurs propre sujet
Bonjour, j'ai pensé à la même solution, qui existe sur bien des sites.
Ceci, + en non lu si édition, on pourrait largement s'en sortir.
Personnellement, je dissuade pas mal depuis que je suis passé au captcha questionnaire ..
ça dissuade certainement aussi quelques vrais membres, mais au moins, ceux inscrits, veulent s'inscrire.
En cas de doute sur un membre (peu actif), je met en lecture seul. Il me contacte au besoin.
Au plaisir.
MickaelFR Membre non connecté
Booster Fusée
- Booster Fusée
- Voir le profil du membre MickaelFR
- Inscrit le : 20/01/2014
- Site internet
- Groupes :
j1.seth :Sinon pour la modification que j'ai proposé ce matin, ça a été fait sur la 6.0.
Pour le mettre en place sur une version 5.2 il faut appliquer ce correctif sur les 2 fichiers impactés :
https://github.com/PHPBoost/PHPBoost/commit/88d30b86d0d303dc3a4827e955b2946a6374c14d
De cette manière un message édité apparaîtra non lu pour tous ceux qui l'ont déjà lu (c'est logique en fait).
j1.seth
Intéressant, merci, je m'en occupe aussi
Mais j'ai une erreur lors de la validation de l'édition (mais le message s'édite bien à priori):
Code TEXT :
Fatale : invalid query. (ERRNO 1054) Unknown column 'id_category' in 'field list'query: SELECT id_category FROM phpboost_forum_topics WHERE id='1662' [0] /kernel/framework/io/db/driver/mysql/MySQLQuerier.class.php:27 - MySQLQuerier->execute(string, array) [1] /kernel/framework/io/db/DBQuerier.class.php:222 - MySQLQuerier->select(string, array) [2] /kernel/framework/io/db/DBQuerier.class.php:138 - DBQuerier->select_rows(string, array, string, array) [3] /kernel/framework/io/db/DBQuerier.class.php:204 - DBQuerier->select_single_row(string, array, string, array) [4] /forum/Forum.class.php:200 - DBQuerier->get_column_value(string, string, string, array) [5] /forum/post.php:563 - Forum->Update_msg(string, int, string, string) [URL] /forum/post.php?update=1&new=msg&id=101&idt=1662&idm=32824&token=f5b888a092d3ddd0
Il y a aussi un défaut ...
Si on édite un message sur une page précédente, ou même celui qui n'est pas le dernier, aucun message.
Donc au final, si quelqu'un répond, on verra jamais l'édition, ce qui revient au même.
Cela ne fonctionne que sur le dernier message
Édité par MickaelFR Le 21/11/2020 à 08h33
j1.seth Membre non connecté
- Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
- Chef de Projet
- Equipe Développement
Bizarre théoriquement ça devrait fonctionner pour tous les messages, il faut que je regarde en détail.
j1.seth
Jybz Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre Jybz
- Inscrit le : 18/11/2020
- Groupes :
Citation :
bien la première fois que je me fais traiter de comique, mais ce n'est pas parce qu'une idée ne semble pas utile par l'équipe de développement et surtout nécessitera une déclaration à la CNIL en bonne et due forme, qu'elle ne peut pas être partagée.
Citation :
C'est comique ça, rajouter dans un tutoriel une idée qui a l'air très intéressante mais pas assez pour l'implémenter ?
bien la première fois que je me fais traiter de comique, mais ce n'est pas parce qu'une idée ne semble pas utile par l'équipe de développement et surtout nécessitera une déclaration à la CNIL en bonne et due forme, qu'elle ne peut pas être partagée.
Ah non, je ne vous traite pas de comique, je dis que la situation proposé le devient.
Édité par Jybz Le 21/11/2020 à 10h31
Jybz Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre Jybz
- Inscrit le : 18/11/2020
- Groupes :
J'ai contacté la CNIL.
Voici leur email de retour :
Demande d'information : CNIL-115085-1606211653 :Bonjour MonsieurCe cadre cache du contenu réservé aux modérateurs.
Nous vous remercions de nous avoir contactés.
Comme convenu lors de notre entretien téléphonique et au vu des informations communiquées, je vous confirme qu'il n'est pas nécessaire d'effectuer une déclaration auprès de nos services concernant le développement de ce programme informatique.
Néanmoins, je vous rappelle qu'il est nécessaire de respecter les principes et obligations de la réglementation de la protection des données personnelles, c'est à dire le Règlement européen sur la protection des données (RGPD) et la loi « informatique et libertés, dès lors qu'un organisme collecte, traite et conserve des données à caractère personnel (pseudonyme, identité, etc...).
A cet égard, je vous invite à consulter notre guide RGPD du développeur[2] dont l'objectif est d'offrir une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée des utilisateurs.
Cordialement,
Ce cadre cache du contenu réservé aux modérateurs.
[1] https://www.cnil.fr/sites/default/files/thumbnails/image/cnil_logo.png
[2] https://www.cnil.fr/fr/guide-rgpd-du-developpeur
Au niveau des lois donc, il n'y a rien entravant l'implémentation de cette fonction.
D'ailleurs de mon coté, j'ai raffiné la requête :
Code SQL :
SELECT id, idtopic, user_id, display_name, contents, from_unixtime(timestamp_edit), unix_timestamp()-timestamp_edit AS timeago FROM phpboost_forum_msg NATURAL JOIN phpboost_member WHERE timestamp_edit NOT BETWEEN 0 AND 1 AND user_id = user_id_edit AND posted_msg BETWEEN 0 AND 10 AND unix_timestamp()-timestamp_edit BETWEEN 0 AND 432000 ORDER BY timeago ASC
Deux paramètres pourraient varier : 10 messages peut être réduit, à 5 par exemple, et 432000 (correspondant aux cinq derniers jours) peut être réduit à 1. Mais si ça reste à l'appréciation du modérateur, ça serait mieux.
Le conseiller m'a aussi invité à le joindre pour toutes demandes venant de développeurs, tous les matins sauf le mercredi de 10h à 12h.
Tél : 01 53 73 22 22
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Édité par Jybz Le 23/04/2021 à 18h47
Jybz Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre Jybz
- Inscrit le : 18/11/2020
- Groupes :
Je viens de voir qu'un compte ouvert il y a 7 ans, ayant posté un message il y a 7 ans, vient de l'éditer aujourd'hui pour y mettre du spam. Wow !
babsolune Membre non connecté
Administrateur
- Administrateur
- Voir le profil du membre babsolune
- Inscrit le : 16/05/2008
- Site internet
- Groupes :
Dans la version 6.0, les post édités sont retournés dans la liste des messages non lus
Jybz Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre Jybz
- Inscrit le : 18/11/2020
- Groupes :
En ayant été réactif pendant plus d'un an, nous n'avons presque plus de spam en édition. La fréquence était d'un peu près deux à trois fois par mois. L'automatisation d'un rapport nous a permis à débusquer efficacement le spam en édition.
Depuis un an, nous avons pas eu beaucoup de spam en édition (le 11 juillet 2022, le 7 novembre 2022, et le 31 janvier 2023). Je suppose qu'il y a encore quelques dizaines de compte à spam en sommeil sur MLO, nous sommes "testé" tous les 3-4 mois, le robot continue de veiller la BDD. Mais l'effort pour spammer est devenu trop fort comparé au bénéfice (temps pour créer un compte, génération des messages, édition des messages pour insérer le spam, suppression généralement dans l'heure, pas le temps de référencer sur les moteurs de recherche).
Comment gérez vous le spam en édition sur phpboost ? N'en avez vous pas _du tout_ ?
Cordialement,
Jybz
olivierb Membre non connecté
- Modérateur
- Voir le profil du membre olivierb
- Inscrit le : 07/02/2014
- Site internet
- Groupes :
- Equipe Assistance
Nous en avons aussi et nous les supprimons au fur et à mesure que nous les voyons.
Olivier
Olivier
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie