Changement des CAPTCHA sur tout le site
Posté le 23/11/2025 13:00
Planète Casio continue d'avoir des problèmes avec le spam. En ce moment, on a deux problèmes apparents :
- Sur le site : les bots habituels (publicité) font des actions automatiques qui déclenchent des envois d'emails. Trop au goût de l'hébergeur, qui désactive les envois de temps en temps (sans nous prévenir). Ça empêche les gens de s'inscrire, un léger détail vous en conviendrez.
- Sur la forge Git : les scrapers IA continuent leurs assauts incessants ce qui donne des temps longs pour charger les pages et exécuter des commandes Git via la ligne de commande. Globalement le service reste accessible, juste lent et/ou avec des erreurs ponctuelles. Tous les détails sur ce topic.
C'est en partie de notre faute puisque les mesures anti-bot sont très primitives (et vos admins bénévoles sont pas des professionnels aussi, faut l'admettre xD). Aujourd'hui j'ai remplacé les vieux CAPTCHA du type "Combien font 10 plus 2 ?" par un CAPTCHA plus traditionnel avec une image, comme sur cet exemple.
Je vais surveiller les niveaux de passage de ces formulaires. Prochaine étape, logger les quelques formulaires qui envoient des mails mais ne les comptent pas pour mieux comprendre comment on dépasse les limites de l'hébergeur.
Je vais réactiver l'envoie des mails dans la journée, après quoi les inscriptions pourront reprendre.
Fichier joint
Citer : Posté le 23/11/2025 18:17 | #
Ça rigolait sur la shout parce que y'a eu des posts spam dans la journée (et même un bot qui a créé genre 40 topics en 2 minutes avant que je le bannisse) mais depuis le déploiement à 13:00 y'a 185 requêtes qui ont planté un CAPTCHA. On les loggait pas avant, donc je sais pas combien y'en a là-dedans qui auraient passé l'ancien, mais ce qui est sûr c'est que y'a une grosse pression sur tous les formulaires et si vous voyez qu'un ou deux spams par jour c'est que ça filtre déjà pas si mal.
Citer : Posté le 23/11/2025 21:48 | #
Bah finalement t'as fait un captcha ? Je croyais que ce n'était pas la bonne solution, pour des raisons d'accès
Albert Einstein
Citer : Posté le 23/11/2025 21:56 | #
Tu confonds peut-être avec la forge.
Citer : Posté le 08/12/2025 22:24 | #
Manifestement y'a beaucoup de bots sur l'interwebz qui savent lire ces captcha de base, du coup c'est limite pire qu'avant. xD
J'ai commencé à combiner les forces des deux en remettant les chiffres en français. Si ça suffit pas je mettrai juste le même type d'entrée qu'avant ("trois plus cinq", "sept par quatre", etc) mais sous format d'image, ce qui devra bien être plus dur à passer que le même en texte brut.
Citer : Posté le 14/12/2025 14:23 | #
Le test ci-dessous est concluant, la quantité de spam a beaucoup diminué. On est passé de 40.7% de succès sur les CAPTCHA (le 5 Décembre) à 1.6% (hier). La quantité de requêtes par jour a augmenté (≈200 → ≈1000) mais le filtrage est beaucoup trop fort, du coup le nombre de CAPTCHA réussis s'effondre (79 → 9).
Ça a du coup aussi bien réduit la quantité de mails envoyés (notamment pour le création de faux comptes) ce qui devrait éviter qu'OVH nous désactive les mails.
J'espère juste qu'on a pas bloqué d'utilisateurs légitimes...
Citer : Posté le 07/01/2026 23:43 | #
Salut, et bien je vois que c'est le bordel avec les crawlers. J'ai lu le topic concernant la forge...
Bon courage pour vous dépatouiller de ça