Inscriptions bidons

Pour tous les messages concernant l'organisation du forum (par exemple pour proposer de nouvelles sections)

Modérateur : David

Avatar du membre
Messages : 3695
Enregistré le : ven. févr. 13, 2004 4:11 pm

Inscriptions bidons

Message par » sam. mai 06, 2006 3:14 pm

Bonjour,
je constate qu'il y a beaucoup d'"inscrits" qui ne sont là que pour mettre dans leur profil des liens vers des sites plus ou moins recommandables (notamment de vente de médicaments). Il est vrai que tant qu'ils ne postent pas des messages de publicité ce n'est pas très gênant, mais du coup tous ces liens sont dans la base de données du forum et peut-être cela peut-il poser des problèmes aux administrateurs.

Avatar du membre
Leg
Messages : 2335
Enregistré le : sam. juin 18, 2005 4:38 pm

Message par Leg » sam. mai 06, 2006 3:49 pm

La pub n'est-elle pas interdite ?
Anachronique, '2011.

Avatar du membre
Quetzalcoatl
Messages : 9598
Enregistré le : mer. déc. 18, 2002 8:09 pm
Classe : Prof
Localisation : Metz
Contact :

Message par Quetzalcoatl » sam. mai 06, 2006 3:56 pm

Le problème, c'est que ces inscrits ont été faits, normalement, à la main, étant donné qu'il y a le cryptogramme visuel censé bloqué les robots ...

Et pour éliminer les membres, c'est un par un avec l'interface d'administration phpbb. A moins de mettre son nez dans la BDD mais ... :roll: ça peut être violent.

Faut voir si ces inscris n'ont pas un point commun (au delà de leur nombre de message) et après, c'est "facile". :)
Les hôpitaux sont les lieux les plus dangereux de France : c'est là qu'on y meurt le plus.

Matthieu Rigaut
Physique PC*, Image Fabert (Metz)
Cours, DM, DS, TD donnés à mes étudiants
Me prévenir par MP pour modérer un message

Avatar du membre
Quetzalcoatl
Messages : 9598
Enregistré le : mer. déc. 18, 2002 8:09 pm
Classe : Prof
Localisation : Metz
Contact :

Message par Quetzalcoatl » sam. mai 06, 2006 4:03 pm

CBP a écrit :Faut voir si ces inscris n'ont pas un point commun (au delà de leur nombre de message) et après, c'est "facile". :)


On peut déjà faire ça dans une session phpMyAdmin (et là, y'a que David qui peut mettre les mains dans le camboui) en commande directe SQL :

Code : Tout sélectionner

DELETE FROM `phpbb_users` WHERE `user_website` LIKE '%pills%' OR `user_website` LIKE '%drug%'


SI `phpbb_users` est le nom de la table concernée (y'a des chances quand même, mais c'est pas sûr).

Ca éliminera tous les utilisateurs dont le dite web contient les suites de caractère pills ou drug.

Au passage, on peut voir le nombre d'enregistrement concernés DONC le nombre de faux inscrits ... :)
Les hôpitaux sont les lieux les plus dangereux de France : c'est là qu'on y meurt le plus.

Matthieu Rigaut
Physique PC*, Image Fabert (Metz)
Cours, DM, DS, TD donnés à mes étudiants
Me prévenir par MP pour modérer un message

David
Site Admin
Messages : 550
Enregistré le : mar. oct. 29, 2002 8:58 pm
Classe : MP
Localisation : Toulouse

Message par David » sam. mai 06, 2006 4:40 pm

cela fait quelques temps que je ne suis pas allé faire un tour dans la base de données.. on m'a signalé deja les faux inscrits il y a quelques temps mais j'ai oublié de les virer... bon je regarde ca...
David Rupprecht
Professeur de mathématiques en MP (Lycée Fermat - Toulouse)

Avatar du membre
Leg
Messages : 2335
Enregistré le : sam. juin 18, 2005 4:38 pm

Message par Leg » sam. mai 06, 2006 4:42 pm

CBP a écrit :Ca éliminera tous les utilisateurs dont le dite web contient les suites de caractère pills ou drug.


Oui mais là, si tu commences à éliminer des mots, tu n'es pas sortie de l'auberge, parce qu'après "pills", "drugs", tu auras leurs équivalents en français, etc.
Anachronique, '2011.

Ashen Shugar
Messages : 245
Enregistré le : sam. juin 11, 2005 3:34 pm
Localisation : Paris 13

Message par Ashen Shugar » sam. mai 06, 2006 11:56 pm

trud a écrit :
CBP a écrit :Ca éliminera tous les utilisateurs dont le dite web contient les suites de caractère pills ou drug.


Oui mais là, si tu commences à éliminer des mots, tu n'es pas sortie de l'auberge, parce qu'après "pills", "drugs", tu auras leurs équivalents en français, etc.

pis on pourra plus mettre dans la signature " sex dr*gs and rock'n roll" :lol:

fin, bon courage quand même :/
Là ! tout n'est qu'ordre et beauté, luxe calme et volupté.

Avatar du membre
Leg
Messages : 2335
Enregistré le : sam. juin 18, 2005 4:38 pm

Message par Leg » dim. mai 07, 2006 12:11 am

D'autant plus que pour écrire "pills", je pourrais écrire "pi lls", ou autres consorts.
Anachronique, '2011.

mouton-aphteux
Messages : 227
Enregistré le : jeu. janv. 19, 2006 2:53 pm

Message par mouton-aphteux » dim. mai 07, 2006 8:35 am

La pub n'est-elle pas interdite ?

Ce n'est pas de la "pub" mais une information sur un inscrit, donc c'est parfaitement "légal".

Le problème, c'est que ces inscrits ont été faits, normalement, à la main, étant donné qu'il y a le cryptogramme visuel censé bloqué les robots ...

Comme tu le dit, il est cencé...
Il faut savoir que avec tous les types hacking, pirating, phishing, etc... , c'est l'homme qui se bat contre l'homme et s'il y en a un qui a réussit à deloppé quelque chose, même très sécurisé, un autre arrivera forcément à passer outre à un moment ou un autre.
Donc bien que je soit concient que les cryptogramme soit puissant au niveau de la sécurité, je n'exclue pas que certains aient réussit à dévelloper des robots qui scanneraient ces cryptogrammes, ce qui serait tout de même une prouesse, mais faisable en PHP notemment après étude du cryptogramme.


DELETE FROM `phpbb_users` WHERE `user_website` LIKE '%pills%' OR `user_website` LIKE '%drug%'

Je plussoie quand à l'utilisation de cette commande MySQL mais si j'étais vous, je rajouterais une contrainte de message pour n'effacer les comptes avec 0 messages en plus de la présence liens pour médicaments:
DELETE FROM `phpbb_users` WHERE (`user_website` LIKE '%pills%' OR `user_website` LIKE '%drug%') AND `total_mess`=0

(j'ai mis l'attribut "total_mess" ne le connaissant pas sous phpBB)

Je ferrais même mieux: pour ceux qui ont au moins un message, ca veux dire qu'il ne sont pas des robots, et donc là, on efface pas leur compte tout de suite, on enverrais un mess soit à leur adresse email en copie carbon pour ne pas enfreindre la lois internet et liberté, soit dans leur compte du forum (mess personnel), mais ca serais moins bien.
Si pas de reponse dans la semaine, on envoi un email disant que leur compte a été fermé et qu'il sont invité a en ouvrir un autre s'ils veulent partticiper au forum.

voilà :)
Je peux vous aider pour faire le script si vous voulez.

En revenant sur l'histoire du cryptogramme, il faut savoir que le phishing concernant des médicaments taboos (viagra), ou des medicaments que l'on ne trouve qu'aux USA ou bien des medicaments connu difficile a se procurer (valium par exemple) est en explosion.
On peut donc rajouter pour le scan des membres les mots: valium et viagra qui sont incontournable, je vous l'assure, et je peux en trouver bien d'autres si vous voulez, j'ai une boite pleines a craquer de phishing.
Tout cela pour dire que ca ne m'étonnerais d'autant moins que ce soit des robots.

ps: pour la manipulation des comptes, faite un script php que vous aurez bien relu pour être sur de pas avoir fait de gaff plutot que de taper les commandes directement dans phpmyADMIN, c'est plus sûr.
Vous faites des sauvegardes de la base de temps en temps?
=> Il y a des sites web qui le font à votre place régulièrement, c'est utile, j'ai oublié le nom, cherchez sur google.

++

Avatar du membre
Quetzalcoatl
Messages : 9598
Enregistré le : mer. déc. 18, 2002 8:09 pm
Classe : Prof
Localisation : Metz
Contact :

Message par Quetzalcoatl » dim. mai 07, 2006 10:00 am

Si vous y tenez, on peut faire ça :

Code : Tout sélectionner

DELETE FROM `phpbb_users` WHERE `user_lastvisit`<((SELECT MAX(`user_lastvisit`) FROM `phpbb_users`)-2592000) AND `user_posts`=0;


Ca éliminera tous ceux qui n'ont jamais posté de messages et qui ne se sont pas connecté depuis plus de 2592000 secondes (soit 30 jours). J'pense qu'il n'y a pas besoin de trop réfléchir pour savoir quoi changer si on préfère éliminer ceux qui ne se sont pas connectés depuis 2 mois ... :roll:

D'après le tutoriel SQL c'est une méthode "crade" pour avoir accès et faire des test sur la valeur maximale d'un attribut, mais la méthode "propre" est en 6 commandes SQL dont une création (certes temporaire) de table ... :?

Y'a des fois, j'ai l'impression que le SQL c'est comme l'allemand : à lire, ça se comprend dès qu'on est un minimum initié, mais à écrire, c'est pénible car il faut respecter une syntaxe pas intuitive du tout !

Au pire, si on a peur de jouer avec les DELETE, on peut faire (toujours dans phpMyAdmin :

Code : Tout sélectionner

SELECT * FROM `phpbb_users` WHERE `user_lastvisit`<((SELECT MAX(`user_lastvisit`) FROM `phpbb_users`)-2592000) AND `user_posts`=0 LIMIT 0, 100;


sélectionner à la main ceux qu'on veut détruire et cliquer sur supprimer ... :D
Modifié en dernier par Quetzalcoatl le dim. mai 07, 2006 12:05 pm, modifié 1 fois.
Les hôpitaux sont les lieux les plus dangereux de France : c'est là qu'on y meurt le plus.

Matthieu Rigaut
Physique PC*, Image Fabert (Metz)
Cours, DM, DS, TD donnés à mes étudiants
Me prévenir par MP pour modérer un message

Avatar du membre
Messages : 3695
Enregistré le : ven. févr. 13, 2004 4:11 pm

Message par » dim. mai 07, 2006 11:22 am

mouton-aphteux a écrit :Comme tu le dit, il est cencé...
Il faut savoir que avec tous les types hacking, pirating, phishing, etc... , c'est l'homme qui se bat contre l'homme et s'il y en a un qui a réussit à deloppé quelque chose, même très sécurisé, un autre arrivera forcément à passer outre à un moment ou un autre.


L'arroseur arrosé...

Je ferrais même mieux: pour ceux qui ont au moins un message, ca veux dire qu'il ne sont pas des robots, et donc là, on efface pas leur compte tout de suite, on enverrais un mess soit à leur adresse email en copie carbon pour ne pas enfreindre la lois internet et liberté, soit dans leur compte du forum (mess personnel), mais ca serais moins bien.


Quel rapport avec cette loi? :shock: Elle concerne notamment le droit de la personne de rectifier ou supprimer les informations personnelles, mais n'interdit pas aux administrateurs du site de le faire, quand même!

mouton-aphteux
Messages : 227
Enregistré le : jeu. janv. 19, 2006 2:53 pm

Message par mouton-aphteux » dim. mai 07, 2006 1:37 pm

Quel rapport avec cette loi? Shocked Elle concerne notamment le droit de la personne de rectifier ou supprimer les informations personnelles, mais n'interdit pas aux administrateurs du site de le faire, quand même!


Bon.
Cette loi ne s'arrete pas à ceci que j'utilise très souvent:
En application des articles 27 et 34 de la loi dite "Informatique et libertés" n° 78-17 du 6 janvier 1978, vous disposez d'un droit de modification ou de suppression des données qui vous concernent.

En effet, le fait d'envoyez un e-mail à une liste de diffusion fait apparaitre toutes les adresses electroniques dans l'en-tête: c'est alors porté atteinte à la liberté informatique de ces personnes bien entendu et cela j'en suis persuadé.
D'ou l'utilité de faire une boucle pour chaque personne (d'ou mon volonté de créer un script mais c'est faire compliqué pour quelque chose de simple) ou de faire un envoi en CC ou Copie Carbone (BBC en anglais).

Je n'ai jamais dit qu'ils ne pouvaient envoyer des mails, au contraire, mais juste que dans notre cas, il est, tatillon certes, d'utilité de faire attention à respecter la loi dite Informatique et libertés.

Bref, arretons de commenter les commentaires...



Pour en revenir au sujet, je propose ceci pour CBP: (se serais bete de se casser la tete à le faire manuelemment)

1. Sauvegarde complete des tables du forum; (ca ne peut faire que du bien et en plus, ca permet de restaurant des erreurs eventuelles)

2
. Executer ceci:
DELETE FROM `phpbb_users` WHERE `user_lastvisit`<((SELECT MAX(`user_lastvisit`) FROM `phpbb_users`)-2592000) AND `user_posts`=0;
DELETE FROM `phpbb_users` WHERE (`user_website` LIKE '%pills%' OR `user_website` LIKE '%drug%' OR `user_website` LIKE '%viagra%' OR `user_website` LIKE '%valium%') AND `total_mess`=0;


Bon, pour la question de la propreté du code, c'est pas grave, on aura le même résultat.
Il est vrai que les LIKE%% sont considérés comme sale et lentes mais bon..., on ne développe rien, c'est juste momentané, donc pas de probleme.

je vais vous pondre un petit truc, je re-post après... :wink:

Pour CBP: http://www.siteduzero.com/forum-83-39053-p1-mysql-optimisation.html

Avatar du membre
Quetzalcoatl
Messages : 9598
Enregistré le : mer. déc. 18, 2002 8:09 pm
Classe : Prof
Localisation : Metz
Contact :

Message par Quetzalcoatl » dim. mai 07, 2006 5:39 pm

mouton-aphteux a écrit :Bon, pour la question de la propreté du code, c'est pas grave, on aura le même résultat.
Il est vrai que les LIKE%% sont considérés comme sale et lentes mais bon..., on ne développe rien, c'est juste momentané, donc pas de probleme.


Pour MA part, je ne suis pas un extrémiste du code propre, même si, c'est vrai, j'essaie d'être un minimum soigneux.

Ceci dit, ce n'est pas le LIKE qui était mis en cause dans la doc SQL, mais l'utilisation du MAX ! Ils préconisent plutôt soit la création d'une table temporaire (dans laquelle il y aurait une ligne d'une seule colonne) soit l'utilisation d'une variable utilisateur.

Pour le LIKE, il paraît qu'on peut plutôt utiliser les regex avec la même syntaxe que perl (je sais pas si c'est perl qui est à l'orgine des-dits regex, mais c'est en apprenant perl que je les ai apprises), mais avec SQL, j'avoue ne pas m'y être lancé, vu que les % me suffisent largement dans ce que je fais ! :)



Ah ? Il remarche le site du zéro ? Tant mieux ... :) Je ne le connaissais que pour php ... :D
Les hôpitaux sont les lieux les plus dangereux de France : c'est là qu'on y meurt le plus.

Matthieu Rigaut
Physique PC*, Image Fabert (Metz)
Cours, DM, DS, TD donnés à mes étudiants
Me prévenir par MP pour modérer un message

mouton-aphteux
Messages : 227
Enregistré le : jeu. janv. 19, 2006 2:53 pm

Message par mouton-aphteux » dim. mai 07, 2006 6:47 pm

CBP a écrit :mais l'utilisation du MAX ! Ils préconisent plutôt soit la création d'une table temporaire (dans laquelle il y aurait une ligne d'une seule colonne) soit l'utilisation d'une variable utilisateur.

Oulala... :shock:


CBP a écrit :Pour le LIKE, il paraît qu'on peut plutôt utiliser les regex avec la même syntaxe que perl (je sais pas si c'est perl qui est à l'orgine des-dits regex, mais c'est en apprenant perl que je les ai apprises), mais avec SQL, j'avoue ne pas m'y être lancé, vu que les % me suffisent largement dans ce que je fais ! :)

C'est exactement ca: ce sont les regex qu'il "faudrait" utiliser, mais bon.

Sinon, le siteduzero remarche en effet, il avait fermé avant de lancer leur v3.
Ca fait très lomgtemps que je connais le sdz, la communauté était exellente.
Maintenant, sa notoriété a augmenté et la communauté à changé mais bien grandit.
Leur tuto sur le PHP est très bien, c'est grace au sdz que j'ai aussi apris le php :)

Si tu veux te mettre au C++, leut tuto est très bien aussi, mais le mieux ce sont les tutos des surfeurs: "vos tutos".
Ca permet vraiment de donner de la consistance au site.

Avatar du membre
Quetzalcoatl
Messages : 9598
Enregistré le : mer. déc. 18, 2002 8:09 pm
Classe : Prof
Localisation : Metz
Contact :

Message par Quetzalcoatl » dim. mai 07, 2006 7:09 pm

mouton-aphteux a écrit :Si tu veux te mettre au C++, leut tuto est très bien aussi, mais le mieux ce sont les tutos des surfeurs: "vos tutos".


Merci, ça va ! :D Vu que j'utilise déjà, pour des raisons professionnelles, ActionScript (Flash, quoi !), perl, PHP, SQL et Maple (et puis, accessoirement, Scilab) euh, franchement ... ça va ! :D
Les hôpitaux sont les lieux les plus dangereux de France : c'est là qu'on y meurt le plus.

Matthieu Rigaut
Physique PC*, Image Fabert (Metz)
Cours, DM, DS, TD donnés à mes étudiants
Me prévenir par MP pour modérer un message

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 11 invités