Kayakistes de mer .org

S'il s'avère vrai que les comptes puissent être piratés pour que des liens commerciaux y soient glissés, comment s'assure t'on que ces liens ne soient pas des véroles ?
Perso je ne clique jamais dessus parce qu'il sont trop évidemment pourris mais ils pourraient aussi avoir des formes plus banales comme un intitulé d'article Ouest France par exemple, voire pirater à rebours des liens sur d'anciens messages.

Donc s'il y a piratage, ne faut il pas complexifier ou interdire les liens dans les messages ?

Hello,

Vraie question, honnêtement je ne connais pas l'arrière-plan technique, mais la question se pose sur tous les forums...
On devrait soumettre tous les comptes à un Captcha ? (ah zut, on me murmure dans l'oreillette que c'est déjà une IA aux commandes)

Sinon, on propose à tous les nouveaux comptes préalablement à venir poster leurs cochonneries de venir faire quelques rolls dans le Raz Blanchard à partir de 4Bf et 80 coef (faut rester inclusif) à mi-marée

@Jeff/Olivier : vous avez d'autres idées ?

LandScape a écrit : ven. déc. 19, 2025 10:27 am S'il s'avère vrai que les comptes puissent être piratés pour que des liens commerciaux y soient glissés, comment s'assure t'on que ces liens ne soient pas des véroles ?

Sur PC, avant de cliquer, au survol du lien avec ta souris, tu as le lien qui peut s'afficher en bas à gauche sur la plupart des navigateurs. Ca permet de se faire une idée. Sinon afficher les liens en clair dans le message permet aussi de repérer les liens vers des sites pourris.

Les anciens comptes inactifs depuis longtemps (piratés ou pas) peuvent être fermés, éventuellement après message d'avertissement par mail.

le liens le plus discrets que j'ai vu pour du SPAM, ce sont des liens de ce genre :

un seul caractère .

ou

une émoticône

Tous les liens apparaissent soulignés en bleu, et comme vient de le dire Olivier ; on survole le lien avec la souris pour afficher l'adresse.

Supprimer les anciens comptes nous fait perdre les liens vers les messages d'un compte. Actuellement si nous cliquons sur le compte d'un membre du forum nous pouvons afficher tous les messages qu'il a posté. Si nous supprimons ce compte ces renseignements seront perdus, de même que l'avatar, le numéro de téléphone, l'adresse.

Je crois qu'avoir réduit le temps d'édition des messages à 2 heures, a suffi à limiter les liens insérés à posteriori, c'est à dire après que le message ait été vu par les modérateurs et administrateurs.

Pour les comptes piratés, cela me semble impossible, à moins que le mot de passe soit très évident du genre "123456" . Même les administrateurs ne peuvent avoir accès au mot de passe d'un compte, car ce mot de passe est codé dans la base de données.
Le mot de passe le plus courant au monde est 123456. Dans les données de fuites de données, il apparaît 179,9 millions de fois. Viennent ensuite 123456789 (67,4 millions de fois) et 12345678 (63,9 millions de fois). À eux trois, ils représentent 311,2 millions des 464,4 millions de mots de passe les plus fréquents, soit environ 67 % des dix mots de passe les plus courants. J'imagine que les fermes à robots possèdent des statistiques sur les mots de passe les plus courants.

Si nous voulons sécuriser notre compte, c'est à nous d'utiliser des mots de passes complexes intégrant des lettres (majuscules et minuscules), des chiffres, de la ponctuation et un ou des caractères spéciaux.

Les réglages actuels du forum limitent les risques de piratage : après 12 essais infructueux de connexion, le membre est obligé de patienter 6 heures avant de pouvoir tenter de se connecter à nouveau.