Pagina 1 di 1
[New Issue] bloccare gli account non attivi
Inviato: gio apr 25, 2024 10:42 am
da crazy.cat
Come misura anti spammer è possibile bloccare gli account vecchi e mai utilizzati, o da tempo non attivi?
Magari evitiamo che vengano rubati e utilizzati per fare spam.
Non saprei però se dare la ri-attivazione, come mi hai scritto, lo spammer potrebbe richiederla (se proprio ha tanta voglia e tempo da perdere).
@zane
OT Non riuscirei a fare una domanda come quella che ti ho chiesto sul forum di phpbb.
Però mi incuriosiva sapere come riescono a postare questi spammer e non lasciare traccia.
https://github.com/TurboLabIt/TurboLab.it/issues/22
Re: [New Issue] bloccare gli account non attivi
Inviato: sab set 20, 2025 4:42 pm
da Zane
ciao cat,
riprendo questa segnalazione perché ho visto che siamo nuovamente sotto attacco. Do massima priorità alla lavorazione e tento di completarla in questi giorni. Frattanto, grazie per la pazienza che hai nel farli fuori a mano 
Re: [New Issue] bloccare gli account non attivi
Inviato: sab set 20, 2025 5:32 pm
da crazy.cat
Si, stanno rompendo gli zebedei ormai perché si sono messi ad attaccare anche di giorno.
Ma si possono rendere non cliccabili i link nelle discussioni del forum? (senza incasinare gli articoli e i commenti agli articoli)
Funzione Abilita i collegamenti nei messaggi pubblici e nei messaggi privati.
Inoltre io toglierei, almeno sino a quando non si stancano, dai campi personalizzati profilo, gli interessi, l'occupazione e i link a website e skype.
Se questi vedono che dal nostro sito possono fare dei clic facili continueranno a venire a rompere.
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 1:27 am
da Zane
OK, script implementato, lanciato, e pianificato per la ri-esecuzione automatica giornaliera (di modo da intercettare anche altri account, mano a mano che passa il tempo).
Gli utenti che soddisfano le seguenti condizioni avranno un logout forzato alla prossima visita, e dovranno obbligatoriamente utilizzare la funzione "recupero password" (via email) prima di poter accedere nuovamente
《 inactive 2+ years 》 OR 《 never logged in but registered 6+ months ago 》
Per il momento, teniamo le altre impostazioni relative a URL cliccabili e cambi di profilo così com'erano e vediamo come va
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 7:50 pm
da CUB3
Non mi sembra che funzioni molto bene lo script... memberlist.php?mode=viewprofile&u=6860
Forse si potrebbe bloccare anche gli utenti iscritti che non hanno mai pubblicato un messaggio?
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 7:51 pm
da crazy.cat
Zane ha scritto: mer set 24, 2025 1:27 am
Gli utenti che soddisfano le seguenti condizioni avranno un logout forzato alla prossima visita, e dovranno obbligatoriamente utilizzare la funzione "recupero password" (via email) prima di poter accedere nuovamente
Riesci a vedere se ha fatto il recupera password?
memberlist.php?mode=viewprofile&u=6860
Però se hanno accesso alla mail della persona, se vogliono posso fare il recupero e accedere al sito lo stesso.
Io voterei per un blocco e basta, se vogliono rientrare scrivono una mail che ha fatto quella persona che te lo ha chiesto ultimamente.
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 7:56 pm
da CUB3
Pensi che possa aver fatto la procedura di recupero password??
Sarebbe uno spammer veramente motivato per pubblicare un link comunque censurato per poco più di un ora!
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 8:03 pm
da crazy.cat
CUB3 ha scritto: mer set 24, 2025 7:56 pm
Pensi che possa aver fatto la procedura di recupero password??
Se lo script di zane aveva girato e lo aveva bloccato non vedo in che altro modo si rientrato.
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 8:15 pm
da CUB3
Io pensavo a qualche problema con lo script di Zane ma l'alternativa è proprio il recupero password!
Si potrebbe bloccare anche tutti gli account la cui mail è stata vittima di un data breach? Tramite https://haveibeenpwned.com dovrebbe essere possibile controllarle (probabilmente servirà una sottoscrizione a pagamento?)
Re: [New Issue] bloccare gli account non attivi
Inviato: mer set 24, 2025 9:35 pm
da Zane
Questo account NON era nella lista di quelli che avevano i requisiti per essere "disattivati"
CUB3 ha scritto: mer set 24, 2025 7:50 pmForse si potrebbe bloccare anche gli utenti iscritti che non hanno mai pubblicato un messaggio?
È già così:
Codice: Seleziona tutto
Invalidate passwords for users: 《 inactive 2+ years 》 OR 《 never logged in but registered 6+ months ago 》
Io voterei per un blocco e basta, se vogliono rientrare scrivono una mail che ha fatto quella persona che te lo ha chiesto ultimamente.
Non possiamo bloccare completamente gli account per diversi motivi, non ultimo dei quali perché ci sono molte persone che utilizzano l'account solo per ricevere la newsletter e regolare le impostazioni di ricezione.
Questo tipo di spam arriva principalmente da automatismi da vario tipo. È impensabile che facciano il "recupera password", anche se hanno la password della mailbox dell'utente.
Fra questo script, l'integrazione con Stopforumspam, le regole molto stringenti sul firewall (integrato con le liste a pagamento di abusteipdb) e quant'altro abbiamo già una buona dotazione di contromisure. Che passi qualcosa è fisiologico. Provo comunque a fare ancora qualche ricerca...
Re: [New Issue] bloccare gli account non attivi
Inviato: gio set 25, 2025 4:57 am
da CUB3
Zane ha scritto: mer set 24, 2025 9:35 pm
Questo account NON era nella lista di quelli che avevano i requisiti per essere "disattivati"
CUB3 ha scritto: mer set 24, 2025 7:50 pmForse si potrebbe bloccare anche gli utenti iscritti che non hanno mai pubblicato un messaggio?
È già così:
Codice: Seleziona tutto
Invalidate passwords for users: 《 inactive 2+ years 》 OR 《 never logged in but registered 6+ months ago 》
Scusa Zane, ma per quello che posso vedere io, era iscritto da maggio 2023 e non aveva mai pubblicato un messaggio... forse in questo periodo si era loggato ed è per questo che non aveva i requisiti, non risulta inattivo?
Re: [New Issue] bloccare gli account non attivi
Inviato: gio set 25, 2025 6:45 am
da Zane
Sì, esattamente così 