Gestion des spams d'inscription sur git.spip.net

Je ne sais pas où mettre le sujet.

Sur git.spip.net nous sommes envahis par les demandes d’inscription fausses. Pour l’instant quelques personnes les rejettent à la main, mais c’est assez fastidieux et pas passionnant.

Il y 12 admins sur git.spip.net. On pourrait se partager un peu le boulot histoire que ce soit pas tjrs les memes qui se tapent ce controle manuel.

Par exemple en faisant un planning tournant avec 1 personnes par semaines.

Qu’en pensez vous ?

ps : bien sûr tout cela dans l’hypothèse où on ne trouve pas d’antispam pertinent…

1 « J'aime »

14 :wink: on est 14 admins humains

bonne idée

que les gens prêt·es à assurer ce tournus mettent un like. On verra ensuite avec les autres admins si on vous fait admin ou pas. Je m’occuperai de produire un tableau des semaines.

1 « J'aime »

Question bête : la plupart de ces inscriptions ne valident même pas leur email, donc les comptes e sont pas validés, et à un moment le cron qui efface les comptes inactifs fera le ménage. J’ai raté quelque chose où il suffit de laisser couler ?

ah ! je sais pas. Mais j’ai cru que @JamesRezo disait que précisement il y avait des trucs qui trainaient…

Régulièrement, je vais sur la fiche de ces comptes de spammeurs dans l’admin mais ils ont déjà été supprimés.
Mais je suis ok pour faire ma part et prendre une des semaines tournantes.

Je re-explique donc :

  • l’inscription est ouverte, mais elle doit être approuvée ou rejetée par un·e admin. Raison, j’imagine, de la notifs par mail aux admins.
  • tant qu’un·e admin n’intervient pas, le compte est « pending », il ne peut rien se passer
  • SI « approuvé », l’utilisateurice reçoit un mail de confirmation : iel clique sur un lien, ce qui confirme la réalité de l’adresse mail, et peut ensuite choisir un mot de passe, s’authentifier, accepter les termes (la charte quoi). Sans toute cette étape de confirmation de l’utilisateurice, le compte est bloqué au bout d’un jour ou deux.
  • SI « rejeté » par un·e admin, le compte est bloqué immédiatement, puis supprimé au bout de quelques minutes.

Je n’ai pas participé aux réglages, je tiens à le préciser.

Il n’y a pas de notification de l’approbation ou du rejet vers les admins.

Toute cette mécanique peut être altérée par n’importe quel·le admin. Y a pas de notification non plus. Les autres admins ne sont pas prévenus automatiquement.

J’ai un premier script qui maintient à jour une liste, en local, des demandes d’inscription. C’est plus pratique que de regarder ma mailbox, mail par mail.
J’ai mis au point un deuxième script, que je lance de temps en temps, manuellement, quand je suis absolument certain qu’il n’y a pas de comptes potentiellement valides, qui « rejette » les demandes, non approuvées, donc.

Si un·e admin est passé entre temps pour approuver un ou des comptes, mon deuxième script n’y touche pas et tout va bien.
Si personne n’a approuvé une demande, mon script la rejette : les spams entre logiquement dans cette catégorie.

Je m’interroge sur le cas de cette personne

Merci. Je me suis inscrite mais impossible de faire un ticket, depuis hier matin mon inscription attend une validation par les administrateurs de github :
Your account is pending approval from your GitLab administrator and hence blocked. Please contact your GitLab administrator if you think this is an error.

Qu’est-ce qui s’est passé pour elle ?

Je vois dans le forum que @marcimat y a répondu :wink:

arf oui j’avais mal capté.

Mouais. n’empeche que du coup avoir une personne qui suit chaque semaine pour valider les projets légitimes, serait pas mal.

les users tu veux dire ?

oui

Hello
S’il y a besoin, je peux donner un coup de main puisque ça ne demande aucune compétence en php ou en anglais … et ce serait un juste retour pour les nombreuses aides déjà reçues de la communauté spip.