Comment fonctionne la garde d'inscription ?
⏱ 7 min de lectureLa garde d'inscription vérifié automatiquement la liste noire lors de chaque inscription, créé des alertes admin et permet l'approbation manuelle.
Principe de fonctionnement
La garde d'inscription est un mecanisme de protection qui s'active automatiquement lors de chaque tentative d'inscription sur la plateforme. Elle compare les informations fournies par le nouvel utilisateur avec la liste noire existante pour detecter les tentatives de reinscription par des utilisateurs precedemment bannis.
Les éléments vérifiés sont :
- Adresse email : correspondance exacte avec les emails en liste noire.
- Nom d'utilisateur : correspondance exacte avec les noms d'utilisateur en liste noire.
- Combinaison prenom + nom : correspondance floue (distance de Levenshtein) pour detecter les variantes proches.
- Adresse IP : correspondance avec les adresses IP en liste noire.
Reponse neutre à l'utilisateur
Lorsqu'une correspondance est detectee, la plateforme ne revele jamais à l'utilisateur que son inscription a ete bloquee par la liste noire. Au lieu de cela :
- L'utilisateur recoit un message neutre indiquant que son inscription est en cours de traitement.
- Aucune indication n'est donnée sur la raison du delai.
- Le compte est créé dans un etat bloque en attente de validation.
Cette approche evite d'informer les utilisateurs malveillants de la presence d'un système de detection.
Alertes administrateur
Pour chaque inscription bloquee, une alerte est créée dans le panneau d'administration :
- Données d'inscription : email, nom d'utilisateur, prenom, nom, IP utilisee.
- Regles correspondantes : liste des entrees de liste noire qui ont declenche l'alerte (email, nom, IP, etc.).
- Ban original : lien vers le bannissement à l'origine des entrees en liste noire.
- Historique IP : tous les comptes ayant utilise la meme adresse IP.
L'administrateur recoit une notification dans l'onglet Alertes d'inscription avec un compteur de demandes en attente.
Approbation ou rejet manuel
L'administrateur examine chaque alerte et prend une decision :
- Approuver : le compte est debloque et l'utilisateur peut se connecter normalement. L'alerte est archivee avec le statut "approuve".
- Rejeter : le compte reste bloque et sera automatiquement supprime. L'alerte est archivee avec le statut "rejete".
Chaque decision est enregistree dans le journal d'activité avec l'identifiant de l'administrateur, la date et la raison.
Statistiques et suivi
L'onglet Statistiques du panneau de bannissement affiche des indicateurs sur la garde d'inscription :
- Total des alertes : nombre total d'alertes générées depuis la mise en place.
- Alertes en attente : nombre de demandes en attente de decision.
- Approuvees : nombre d'inscriptions approuvees par l'administrateur.
- Rejetees : nombre d'inscriptions rejetees par l'administrateur.
How does the registration guard work?
⏱ 7 min readThe registration guard automatically checks the blacklist on every signup, creates admin alerts, and allows manual approval.
How it works
The registration guard is a protection mechanism that activates automatically on every signup attempt on the platform. It compares the information provided by the new user against the existing blacklist to detect re-registration attempts by previously banned users.
The checked éléments are:
- Email address: exact match against blacklisted emails.
- Username: exact match against blacklisted usernames.
- First + last name combination: fuzzy match (Levenshtein distance) to detect close variants.
- IP address: match against blacklisted IP addresses.
Neutral response to the user
When a match is detected, the platform never reveals to the user that their registration was blocked by the blacklist. Instead:
- The user receives a neutral message indicating their registration is being processed.
- No indication is given about the reason for the delay.
- The account is created in a blocked state pending validation.
This approach avoids informing malicious users of the detection system's presence.
Administrator alerts
For each blocked registration, an alert is created in the admin panel:
- Registration data: email, username, first name, last name, IP used.
- Matched rules: list of blacklist entries that triggered the alert (email, name, IP, etc.).
- Original ban: link to the ban that originated the blacklist entries.
- IP history: all accounts that have used the same IP address.
The administrator receives a notification in the Registration Alerts tab with a counter of pending requests.
Manual approval or rejection
The administrator reviews each alert and makes a decision:
- Approve: the account is unblocked and the user can log in normally. The alert is archived with "approved" status.
- Reject: the account remains blocked and will be automatically deleted. The alert is archived with "rejected" status.
Each decision is recorded in the activity log with the administrator's ID, date, and reason.
Statistics and tracking
The Statistics tab of the ban panel displays registration guard indicators:
- Total alerts: total number of alerts generated since implementation.
- Pending alerts: number of requests awaiting a decision.
- Approved: number of registrations approved by the administrator.
- Rejected: number of registrations rejected by the administrator.
Como funciona la guardia de registro?
⏱ 7 min de lecturaLa guardia de registro verifica automaticamente la lista negra en cada registro, crea alertas admin y permite la aprobacion manual.
Principio de funcionamiento
La guardia de registro es un mecanismo de proteccion que se activa automaticamente en cada intento de registro en la plataforma. Compara la informacion proporcionada por el nuevo usuario con la lista negra existente para detectar intentos de reregistro por parte de usuarios previamente baneados.
Los elementos verificados son:
- Direccion de email: correspondencia exacta con los emails en lista negra.
- Nombre de usuario: correspondencia exacta con los nombres de usuario en lista negra.
- Combinacion nombre + apellido: correspondencia difusa (distancia de Levenshtein) para detectar variantes cercanas.
- Direccion IP: correspondencia con las direcciones IP en lista negra.
Respuesta neutra al usuario
Cuando se detecta una correspondencia, la plataforma nunca revela al usuario que su registro fue bloqueado por la lista negra. En su lugar:
- El usuario recibe un mensaje neutro indicando que su registro esta siendo procesado.
- No se da ninguna indicacion sobre la razon del retraso.
- La cuenta se crea en un estado bloqueado en espera de validacion.
Este enfoque evita informar a los usuarios maliciosos de la presencia del sistema de deteccion.
Alertas de administrador
Para cada registro bloqueado, se crea una alerta en el panel de administracion:
- Datos de registro: email, nombre de usuario, nombre, apellido, IP utilizada.
- Reglas coincidentes: lista de entradas de lista negra que activaron la alerta (email, nombre, IP, etc.).
- Baneo original: enlace al baneo que origino las entradas en la lista negra.
- Historial de IP: todas las cuentas que han utilizado la misma direccion IP.
El administrador recibe una notificacion en la pestana Alertas de registro con un contador de solicitudes pendientes.
Aprobacion o rechazo manual
El administrador examina cada alerta y toma una decision:
- Aprobar: la cuenta se desbloquea y el usuario puede iniciar sesion normalmente. La alerta se archiva con estado "aprobado".
- Rechazar: la cuenta permanece bloqueada y sera eliminada automaticamente. La alerta se archiva con estado "rechazado".
Cada decision se registra en el diario de actividad con el identificador del administrador, la fecha y la razon.
Estadisticas y seguimiento
La pestana Estadisticas del panel de baneos muestra indicadores sobre la guardia de registro:
- Total de alertas: numéro total de alertas generadas desde la implementacion.
- Alertas pendientes: numéro de solicitudes en espera de decision.
- Aprobadas: numéro de registros aprobados por el administrador.
- Rechazadas: numéro de registros rechazados por el administrador.