Empecher l'inscription de bot

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by yggy89 on

Bonjour,

Je viens chercher de l'aide dans la communauté pour savoir comment faire pour être sûr que s'inscrivent sur mon site internet que des personnes physiques ?

En effet, actuellement, l'inscription se fait de manière manuelle où, moi, administrateur, je valide à la main chaque demande d'inscription.
Cela, à cause d'un nombre important de bot qui veulent s'inscrire sur le site (de 4 minimum par jour à une quinzaine, je pense. Du type : kandacestevenson23; coralcooksey92480346; hilariocastleton2532. le problème, c'est que leur adresse peut être correcte comme : skyleralthambglk@yahoo.com ; sunny.guts@inbox.ru ; lgrichanenko@list.ru

J'ai pourtant mis le module Captcha (et Image Captcha) mais ça n'a rien changé...

Si vous avez des idées sur comment je pourrais trouver une solution, n'hésitez pas! Mon but serait que les inscriptions soient automatiques

Forum : 
Support général
Version de Drupal : 
7.x
Tags : 
inscription
utilisateur
automatique
bot

Soumis par vincent59 le 20 Mai, 2016 - 14:28

Lorsqu'on autorise les visiteurs à créer leur compte, si la case "Exiger la vérification de l'adresse de courriel lorsqu'un visiteur crée un compte. " est cochée, l'utilisateur reçoit par messagerie un lien qu'il doit visiter pour activer son compte.

Si c'est un BOT, j'imagine qu'il ne va pas vérifier son mail. C'est sans doute une solution.

Soumis par yggy89 le 20 Mai, 2016 - 15:28

Merci pour ta réponse!

La case "Exiger la vérification de l'adresse de courriel lorsqu'un visiteur crée un compte." est déjà cochée en fait...

En fait, j'autorise les visiteurs à créer leur compte mais actuellement, je les valide manuellement dans le backoffice en les "débloquant", entrainant un mail d'approbation de l'administrateur à leur adresse mail qu'ils ont renseigné.

Cela me permet de valider que les utilisateurs que je prétends ok. Cela me permet aussi d'annuler les comptes BOT qui sont bloqués comme les autres utilisateurs avant que je ne les valide.

J'aimerais changer de processus et que les validations soient automatiques, cependant comment sécuriser le principe pour éviter que des BOT viennent s'inscrire tout seuls ?

Car si je change l'option "Qui peut enregistrer des comptes ?" de "Les visiteurs, mais l'approbation d'un administrateur est requise " à directement "Visiteurs", je donne la voie libre aux BOTS non ?

Je ne sais pas s'il existe une solution pour cela mais merci d'avance si tu ou quelqu'un d'autres peut m'aiguiller!