Skip to content
Back to Blog
Guides11 min read

Le guide complet de la vérification des membres sur Discord

Restore Hub Team·

Avérification des membres du discord est l'outil le plus important pour protéger votre serveur des raids, des robots spammeurs et des comptes alt. Les niveaux de vérification intégrés à Discord, qui requièrent une adresse électronique vérifiée ou un certain âge du compte, sont un début, mais ils sont facilement contournés par toute personne disposant de cinq minutes et d'un fournisseur d'adresses électroniques jetables.

Ce guide couvre tout ce que vous devez savoir sur la mise en place d'une vérification sérieuse : comment fonctionne OAuth2, ce que font le VPN et la détection d'altération sous le capot, et comment construire une expérience de vérification qui protège votre serveur sans faire fuir les membres légitimes.

Pourquoi la vérification par défaut de Discord n'est pas suffisante

Discord propose quatre niveaux de vérification intégrés :

  1. Aucun - Tout le monde peut envoyer des messages immédiatement
  2. Faible - Vous devez disposer d'une adresse électronique vérifiée
  3. Moyen - Il faut être inscrit sur Discord depuis plus de 5 minutes
  4. Haut - Être membre du serveur depuis plus de 10 minutes
  5. Le plus élevé - Doit avoir un numéro de téléphone vérifié

Ces niveaux sont appliqués à l'ensemble du serveur et sont facilement contournables :

  • Des courriels vérifiés peuvent être créés en masse à l'aide de services de courriel temporaires
  • Les exigences relatives à l'âge des comptes sont inutiles lorsque les pirates maintiennent des fermes de comptes âgées
  • La vérification du téléphone peut être contournée à l'aide de numéros VoIP ou de fermes SIM
  • Aucune de ces méthodes ne permet de vérifier que la personne est bien celle qu'elle prétend être

Pour tout serveur important - qu'il s'agisse d'une communauté payante, d'un projet avec des canaux sensibles ou d'un serveur public de plus de quelques centaines de membres - vous avez besoin d'un système externe de gestion de l'informationbot de vérification discord qui va plus loin.

Comment fonctionne la vérification OAuth2

Les robots de vérification modernes tels queRestaurer le Hub utiliser le protocole OAuth2 de Discord. Voici comment le flux fonctionne en termes simples :

Le flux de vérification

  1. Un membre rejoint votre serveur et voit un canal de vérification avec un bouton ou un lien.
  2. Le membre clique sur le lien de vérificationqui les dirige vers une page web hébergée par le service de vérification.
  3. La page web redirige vers l'écran d'autorisation OAuth2 de Discordqui demande au membre d'accorder des permissions spécifiques (généralement `identify` et `guilds.join`).
  4. Le membre clique sur "Autoriser" sur l'écran officiel de Discord. Aucun mot de passe n'est jamais communiqué au service de vérification.
  5. Discord envoie un code d'autorisation retour au service de vérification.
  6. Le service de vérification échange le code contre un jeton d'accèsqu'il utilise pour lire l'identifiant Discord, le nom d'utilisateur et l'avatar du membre.
  7. Contrôles supplémentaires - Détection de VPN, empreinte du navigateur, détection des altérations, etc.
  8. Si tous les contrôles sont positifsle membre se voit automatiquement attribuer un rôle vérifié dans votre serveur.

Quelles sont les données collectées ?

Par l'intermédiaire d'OAuth2, un robot de vérification reçoit :

  • Identifiant Discord
  • Nom d'utilisateur et discriminateur
  • URL de l'avatar
  • Adresse électronique (si la portée `email` est demandée)
  • Un jeton de rafraîchissement pour maintenir la connexion

C'est important :le robot ne voit jamais le mot de passe du membre. OAuth2 est spécifiquement conçu pour accorder un accès limité sans exposer les informations d'identification. Le membre autorise la connexion via l'interface de Discord.

Pourquoi cela est important pour la sécurité

La connexion OAuth2 offre aux propriétaires de serveurs ce que la vérification intégrée de Discord ne peut pas faire : un lien persistant et authentifié avec chaque membre. Si un membre est banni ou quitte Discord, le propriétaire du serveur dispose toujours d'un enregistrement vérifié de son identité. C'est la base des services de sauvegarde et de récupération des membres.

Détection de VPN et de Proxy

L'un des outils les plus efficaces pour lutter contre les robots de raid et les alts évadés est le suivantDétection de VPN et de proxy. Voici comment cela fonctionne.

Analyse de la propriété intellectuelle

Lorsqu'un membre visite la page de vérification, son adresse IP est comparée aux bases de données des fournisseurs de VPN connus, des serveurs proxy, des plages d'adresses IP des centres de données et des nœuds de sortie de Tor. Les principaux indicateurs sont les suivants :

  • ASN (numéro de système autonome) - Les ASN des centres de données ne sont presque jamais utilisés par des utilisateurs résidentiels légitimes. Si l'IP appartient à AWS, DigitalOcean ou à un fournisseur de VPN connu, elle est signalée.
  • Bases de données de réputation IP - Des services tels que IPQualityScore et IP2Proxy gèrent des bases de données d'adresses IP associées au spam, à la fraude et aux abus.
  • Incohérence géographique - Si le compte Discord du membre est configuré pour une région mais qu'il se connecte à partir d'un centre de données situé sur un autre continent, il s'agit d'un signal.

Traitement des faux positifs

Toutes les personnes qui utilisent un VPN ne sont pas malveillantes. Les utilisateurs soucieux de la protection de la vie privée, les personnes vivant dans des pays soumis à des restrictions et les travailleurs à distance utilisant des VPN d'entreprise sont légitimes. Un bon système de vérification offre des options :

  • Avertir mais autoriser - Signaler les utilisateurs de VPN pour un examen manuel, mais les laisser passer
  • Appel de blocs et d'offres - Bloquer la tentative de vérification mais fournir un moyen de contacter le personnel du serveur
  • Exiger des vérifications supplémentaires - Demander aux utilisateurs de VPN une étape supplémentaire, comme répondre à un CAPTCHA ou fournir leur adresse électronique

Restore Hub permet aux propriétaires de serveurs de configurer la sensibilité de la détection VPN pour chaque serveur, de l'autorisation totale au blocage strict.

Détection des comptes Alt

Les comptes Alt (comptes Discord secondaires utilisés pour éviter les interdictions ou manipuler les communautés) constituent l'un des problèmes les plus persistants de la modération de Discord. La détection s'appuie sur plusieurs techniques complémentaires.

Empreintes digitales des navigateurs

Lorsqu'un membre visite la page de vérification, son navigateur expose une quantité surprenante d'informations d'identification :

  • Empreinte digitale de la toile - La manière dont le navigateur rend une image spécifique varie légèrement d'un appareil à l'autre
  • Rendu WebGL - Le modèle de GPU et la version du pilote créent un identifiant quasi unique
  • Contexte audio - La façon dont le navigateur traite les signaux audio varie selon les configurations matérielles
  • Résolution de l'écran et profondeur des couleurs - La configuration exacte de l'affichage
  • Polices installées - L'ensemble des polices disponibles dans le navigateur varie fortement d'un système à l'autre
  • Paramètres de fuseau horaire et de langue - Combinés à d'autres signaux, ils permettent de réduire davantage l'identité

Lorsque deux comptes Discord sont vérifiés à partir de la même empreinte digitale de navigateur, le système les signale comme des alts probables. Nous abordons ce sujet plus en détail dans notre article sur lesComprendre l'empreinte digitale du navigateur Discord.

Analyse de l'âge du compte

L'âge d'un compte Discord est un signal fort. Les comptes créés au cours des derniers jours ou des dernières semaines qui sont immédiatement rejoints et vérifiés sont plus susceptibles d'être des alts ou des comptes de raid. Restore Hub vous permet de définir un âge minimum pour les comptes (par exemple, 30 jours) dans le cadre du processus de vérification.

Intelligence interserveur

Si un service de vérification fonctionne sur plusieurs serveurs, il peut détecter des schémas qu'un seul serveur ne peut pas voir :

  • Un compte qui a été vérifié puis banni sur plusieurs serveurs est un signal négatif fort
  • Un compte qui partage l'empreinte digitale d'un navigateur avec un compte interdit connu sur n'importe quel serveur du réseau est signalé
  • Des tentatives de vérification rapides sur de nombreux serveurs en peu de temps suggèrent un comportement automatisé

Pages de vérification personnalisées

La page de vérification est souvent la première interaction réelle d'un nouveau membre avec votre communauté. Il est donc important de lui donner un aspect professionnel.

L'importance de la personnalisation

  • Confiance - Les membres sont plus enclins à procéder à la vérification lorsque la page a un aspect professionnel et correspond à votre image de marque
  • Conversion - Une page de vérification claire et de marque réduit les taux d'abandon par rapport à une interface générique
  • Professionnalisme - Pour les communautés payantes et les serveurs commerciaux, une page de vérification personnalisée signale la légitimité

Ce que vous pouvez personnaliser avec Restore Hub

  • Logo et couleurs du serveur - Votre marque, pas celle d'un robot générique
  • Message de bienvenue - Texte personnalisé expliquant ce qu'est le serveur et pourquoi une vérification est nécessaire
  • Fond personnalisé - Téléchargez votre propre image d'arrière-plan ou choisissez parmi des modèles
  • Domaine personnalisé - Utilisez votre propre domaine (par exemple, `verify.yourcommunity.com`) au lieu d'une URL générique. Voir notreguide pour la mise en place de domaines de vérification personnalisés
  • URL de redirection - Choisir l'endroit où les membres atterrissent après une vérification réussie

Bots personnalisés

Pour les grands serveurs qui souhaitent une cohérence totale de la marque, Restore Hub prend en charge les bots personnalisés :

  • Utilisez votre propre application bot avec votre propre nom et votre propre avatar
  • Les messages de vérification, les DM et les attributions de rôles proviennent tous de votre robot de marque
  • Les membres ne voient jamais "Restore Hub" - ils voient le bot de votre communauté
  • Toutes les fonctionnalités restent inchangées ; seule l'identité du bot change

Configuration de la vérification du hub de restauration

Voici une marche à suivre étape par étape pour la mise en place de l'applicationdiscord oauth2 verification avec Restore Hub :

Étape 1 : Ajouter un hub de restauration à votre serveur

Visiterrestorehub.net et cliquez surAjouter au Discord. Autoriser le bot avec les permissions requises :

  • Gérer les rôles (pour attribuer le rôle vérifié)
  • Envoyer des messages (pour afficher la demande de vérification)
  • Gérer les canaux (pour créer ou configurer le canal de vérification)

Étape 2 : Configuration des paramètres de vérification

Dans le tableau de bord de Restore Hub, sélectionnez votre serveur et naviguez versParamètres de vérification:

  • Choisissez ou créez le rôle que les membres vérifiés reçoivent
  • Définir le canal de vérification où l'invite apparaîtra
  • Configurer le niveau de détection du VPN (désactivé, indulgent, modéré, strict)
  • Fixer un âge minimum pour l'ouverture d'un compte
  • Activer ou désactiver l'empreinte digitale du navigateur
  • Détection des comptes alt

Étape 3 : Personnalisation de la page de vérification

Téléchargez le logo de votre serveur, définissez les couleurs de votre marque, écrivez un message de bienvenue personnalisé et configurez éventuellement un domaine personnalisé.

Étape 4 : Tester le débit

Utilisez un autre compte ou demandez à un membre de confiance de procéder à la vérification. Confirmez que :

  • La page de vérification se charge correctement avec votre marque
  • L'autorisation OAuth2 se termine sans erreur
  • Le rôle vérifié est attribué automatiquement
  • La détection du VPN fonctionne comme prévu (testez avec un VPN si vous l'avez activé)

Étape 5 : Annonce à votre serveur

Publier une annonce expliquant le nouveau système de vérification. Points clés à communiquer :

  • Raison pour laquelle la vérification est ajoutée (sécurité, prévention du spam)
  • Ce que les membres doivent faire (cliquer sur le lien, autoriser avec Discord)
  • Quelles données sont collectées et comment elles sont utilisées (la transparence crée la confiance)
  • Qui contacter en cas de problème de vérification ?

Avancé : Vérification pour les communautés payantes

Si vous gérez un serveur avec accès payant - Patreon, Whop, Shopify ou une autre plateforme - la vérification peut être intégrée à votre système de paiement :

  • Les membres vérifient par OAuth2 et sont marqués comme membres gratuits
  • Lorsqu'ils achètent un accès, le système de vérification met à jour leur rôle pour qu'il devienne payant
  • En cas d'expiration du délai de paiement, le rôle rémunéré est automatiquement supprimé
  • Le membre conserve son statut de membre vérifié et peut effectuer de nouveaux achats sans avoir à se soumettre à une nouvelle vérification

Cela crée une expérience transparente où la vérification et la monétisation fonctionnent ensemble.

Analyse et suivi de la vérification

Une fois la vérification en ligne, le suivi de ses performances vous permet d'optimiser l'expérience :

  • Taux d'achèvement - Quel est le pourcentage de membres qui cliquent sur le lien de vérification et qui vont jusqu'au bout de la procédure ? Si ce pourcentage est inférieur à 70 %, il se peut que votre page soit confuse ou que vos exigences soient trop strictes.
  • Point de chute - Les membres quittent-ils l'écran OAuth2, l'étape de détection du VPN ou un autre endroit ? L'identification du point de chute permet de savoir ce qu'il faut corriger.
  • Taux de détection des altérations - Combien de comptes sont signalés ? Un taux très élevé peut indiquer que votre détection est trop agressive. Un taux très bas peut signifier qu'elle ne fonctionne pas.
  • Le temps de vérifier - Quelle est la durée moyenne d'une vérification ? Si elle est supérieure à 60 secondes, il se peut que quelque chose ralentisse le flux.

Restore Hub fournit ces analyses dans le tableau de bord, ce qui vous donne une visibilité sur les performances de la vérification sur l'ensemble de votre serveur.

Erreurs de vérification courantes à éviter

  1. Rendre la vérification trop difficile - Chaque étape supplémentaire fait perdre des membres. Il faut s'en tenir à un clic et une autorisation.
  2. Ne pas expliquer pourquoi la vérification existe - Les membres qui ne comprennent pas la raison sont plus susceptibles de partir que de vérifier.
  3. Réglage de la détection VPN au maximum sur un serveur public - Vous perdrez des membres légitimes qui utilisent des VPN pour protéger leur vie privée.
  4. Ignorer l'expérience mobile - La plupart des utilisateurs de Discord utilisent des téléphones portables. Assurez-vous que votre page de vérification fonctionne bien sur les téléphones.
  5. Ne pas tester régulièrement le débit - Les jetons OAuth2 peuvent expirer, les domaines peuvent devenir caducs et les rôles peuvent être accidentellement supprimés. Tester tous les mois.

Principaux enseignements

  • Les niveaux de vérification intégrés de Discord sont insuffisants pour assurer une sécurité sérieuse des serveurs
  • La vérification basée sur OAuth2 fournit des enregistrements persistants et authentifiés des membres
  • La détection de VPN, l'empreinte du navigateur et la détection d'altérations fonctionnent ensemble pour filtrer les mauvais acteurs
  • Les pages de vérification personnalisées améliorent la confiance et les taux d'achèvement
  • Restore Hub combine toutes ces fonctionnalités avec un processus d'installation facile

Prêt à protéger votre serveur avec une vérification réelle ?Commencez gratuitement sur restorehub.net et faire fonctionner la vérification OAuth2 en moins de cinq minutes.

Le guide complet de la vérification des membres sur Discord — Restore Hub Blog | Restore Hub