Forum

Support des Modules Module forum, spam en édition Des users bidon s'inscrivent et éditent des messages des mois après

babsolune Membre non connecté

Modérateur

Rang

Avatar

Equipe Graphique

Inscrit le : 16/05/2008 à 12h52

Messages: 2650

Le 21/11/2020 à 05h28

Reprise du message précédent

Citation :
Non, dans la pratique, on repère les messages bidons d'un nouvel utilisateur, quand il n'en poste qu'un seul ou deux, venant sur un forum d'entre aide, et sans aucune demande d'aide, genre un "merci pour le lien", ça met la puce à l'oreille

Ce ne serait pas un peu arbitraire? Quid d'un site avec une grande communauté? Un script de surveillance automatique mais basé sur la réactivité de l'humain... :hum
Citation :
C'est comique ça, rajouter dans un tutoriel une idée qui a l'air très intéressante mais pas assez pour l'implémenter ?

bien la première fois que je me fais traiter de comique, mais ce n'est pas parce qu'une idée ne semble pas utile par l'équipe de développement et surtout nécessitera une déclaration à la CNIL en bonne et due forme, qu'elle ne peut pas être partagée.


ban_wind
Site web    
MickaelFR Membre non connecté

Booster Fusée

Rang

Avatar

Inscrit le : 20/01/2014 à 11h01

Messages: 1614

Le 21/11/2020 à 08h19
Myster :
Hello,

Suffit de bloquer l'édition d'un message au bout d'un jour ou deux jours par exemple non ?

Et pour les auteurs de sujets qui doivent modifier leurs messages souvent (maj d'un projet ou je sais pas) bah à eux on leurs laisse la possibilité de modifier leurs messages sur leurs propre sujet


Bonjour, j'ai pensé à la même solution, qui existe sur bien des sites.
Ceci, + en non lu si édition, on pourrait largement s'en sortir.

Personnellement, je dissuade pas mal depuis que je suis passé au captcha questionnaire ..
ça dissuade certainement aussi quelques vrais membres, mais au moins, ceux inscrits, veulent s'inscrire.

En cas de doute sur un membre (peu actif), je met en lecture seul. Il me contacte au besoin.

Au plaisir.
MickaelFR Membre non connecté

Booster Fusée

Rang

Avatar

Inscrit le : 20/01/2014 à 11h01

Messages: 1614

Le 21/11/2020 à 08h22
j1.seth :
Sinon pour la modification que j'ai proposé ce matin, ça a été fait sur la 6.0.
Pour le mettre en place sur une version 5.2 il faut appliquer ce correctif sur les 2 fichiers impactés :
https://github.com/PHPBoost/PHPBoost/commit/88d30b86d0d303dc3a4827e955b2946a6374c14d

De cette manière un message édité apparaîtra non lu pour tous ceux qui l'ont déjà lu (c'est logique en fait).

j1.seth


Intéressant, merci, je m'en occupe aussi :)

Mais j'ai une erreur lors de la validation de l'édition (mais le message s'édite bien à priori):

Code TEXT :
Fatale : invalid query. (ERRNO 1054) Unknown column 'id_category' in 'field list'query: SELECT id_category FROM phpboost_forum_topics WHERE id='1662'
[0] /kernel/framework/io/db/driver/mysql/MySQLQuerier.class.php:27 - MySQLQuerier->execute(string, array)
[1] /kernel/framework/io/db/DBQuerier.class.php:222 - MySQLQuerier->select(string, array)
[2] /kernel/framework/io/db/DBQuerier.class.php:138 - DBQuerier->select_rows(string, array, string, array)
[3] /kernel/framework/io/db/DBQuerier.class.php:204 - DBQuerier->select_single_row(string, array, string, array)
[4] /forum/Forum.class.php:200 - DBQuerier->get_column_value(string, string, string, array)
[5] /forum/post.php:563 - Forum->Update_msg(string, int, string, string)
[URL] /forum/post.php?update=1&new=msg&id=101&idt=1662&idm=32824&token=f5b888a092d3ddd0


Il y a aussi un défaut ...

Si on édite un message sur une page précédente, ou même celui qui n'est pas le dernier, aucun message.
Donc au final, si quelqu'un répond, on verra jamais l'édition, ce qui revient au même.
Cela ne fonctionne que sur le dernier message :) Edité par MickaelFR Le 21/11/2020 à 08h33
j1.seth Membre non connecté

Administrateur

Rang

Avatar

Chef de Projet Equipe Développement

Inscrit le : 01/09/2008 à 09h42

Messages: 2888

Le 21/11/2020 à 09h52
Effectivement, en 5.2 ce n'est pas id_category dans le code à insérer mais id_cat.

Bizarre théoriquement ça devrait fonctionner pour tous les messages, il faut que je regarde en détail.

j1.seth
Site web    
Jybz Membre non connecté

Booster Fronde

Rang

Avatar

Inscrit le : 18/11/2020 à 19h09

Messages: 10

Le 21/11/2020 à 10h31
Citation :
Citation :
C'est comique ça, rajouter dans un tutoriel une idée qui a l'air très intéressante mais pas assez pour l'implémenter ?

bien la première fois que je me fais traiter de comique, mais ce n'est pas parce qu'une idée ne semble pas utile par l'équipe de développement et surtout nécessitera une déclaration à la CNIL en bonne et due forme, qu'elle ne peut pas être partagée.

Ah non, je ne vous traite pas de comique, je dis que la situation proposé le devient. Edité par Jybz Le 21/11/2020 à 10h31
   
Jybz Membre non connecté

Booster Fronde

Rang

Avatar

Inscrit le : 18/11/2020 à 19h09

Messages: 10

Le 17/02/2021 à 14h37
Bonjour,

J'ai contacté la CNIL.

Voici leur email de retour :
Demande d'information : CNIL-115085-1606211653 :
Bonjour Monsieur
Message destiné aux modérateurs


Nous vous remercions de nous avoir contactés.

Comme convenu lors de notre entretien téléphonique et au vu des informations communiquées, je vous confirme qu'il n'est pas nécessaire d'effectuer une déclaration auprès de nos services concernant le développement de ce programme informatique.

Néanmoins, je vous rappelle qu'il est nécessaire de respecter les principes et obligations de la réglementation de la protection des données personnelles, c'est à dire le Règlement européen sur la protection des données (RGPD) et la loi « informatique et libertés, dès lors qu'un organisme collecte, traite et conserve des données à caractère personnel (pseudonyme, identité, etc...).

A cet égard, je vous invite à consulter notre guide RGPD du développeur[2] dont l'objectif est d'offrir une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée des utilisateurs.


Cordialement,
Message destiné aux modérateurs


[1] https://www.cnil.fr/sites/default/files/thumbnails/image/cnil_logo.png
[2] https://www.cnil.fr/fr/guide-rgpd-du-developpeur


Au niveau des lois donc, il n'y a rien entravant l'implémentation de cette fonction.

D'ailleurs de mon coté, j'ai raffiné la requête :
Code SQL :
SELECT id, idtopic, user_id, display_name, contents, from_unixtime(timestamp_edit), unix_timestamp()-timestamp_edit AS timeago
FROM phpboost_forum_msg
NATURAL JOIN phpboost_member
WHERE timestamp_edit NOT BETWEEN 0 AND 1 
AND user_id = user_id_edit
AND posted_msg BETWEEN 0 AND 10
AND unix_timestamp()-timestamp_edit BETWEEN 0 AND 432000
ORDER BY timeago ASC

Deux paramètres pourraient varier : 10 messages peut être réduit, à 5 par exemple, et 432000 (correspondant aux cinq derniers jours) peut être réduit à 1. Mais si ça reste à l'appréciation du modérateur, ça serait mieux.

Le conseiller m'a aussi invité à le joindre pour toutes demandes venant de développeurs, tous les matins sauf le mercredi de 10h à 12h.

Tél : 01 53 73 22 22
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07 Edité par Jybz Le 23/04/2021 à 18h47
   
Jybz Membre non connecté

Booster Fronde

Rang

Avatar

Inscrit le : 18/11/2020 à 19h09

Messages: 10

Le 09/06/2021 à 17h00
LOOL
Je viens de voir qu'un compte ouvert il y a 7 ans, ayant posté un message il y a 7 ans, vient de l'éditer aujourd'hui pour y mettre du spam. Wow !
   
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie
Annonces