SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

279 Plugins, 195 contribs sur SPIP-Zone, 74 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Codeur d’adresses email > Codeur d’adresses email 2

Codeur d’adresses email 2

27 février 2013 – par Robert Sebille

5 votes

Ce plugin encode en javascript les raccourcis SPIP de liens email contre les robots collecteurs d’adresses email (souvent appelés aussi spambots [1]) et qui constituent des bases de données de ces adresses en vue de faire du spam. Si le robot tente de suivre le lien, il sera bloqué par un captcha arithmétique [2] obligatoire pour le décodage.

Il s’agit d’une nouvelle version du plugin Codeur d’adresses email présentant des changements importants dans le code, et surtout quelques améliorations. Le plugin fonctionne sous SPIP 2.1 et 3. SPIP 2.0 est à tester. Il ne fonctionne pas sous SPIP 1.9.

Description

Il encode, dans l’espace public comme dans l’espace privé, les raccourcis spip de ce type :
[nom_lien->user@domain.tld?parametre1=parametre1&parametre2=parametre2]
ou
[nom_lien->mailto:user@domain.tld?parametre1=parametre1&parametre2=parametre2]

Si « nom_lien » est vide ou contient un « @ », il sera remplacé « Ecrire à user » (voir « Résultat du codage » ci-dessous).

Le plugin supporte des paramètres à l’adresse email. Ces paramètres doivent être alphanumériques. Ils peuvent aussi contenir des espaces. Si l’encodage UTF-8 est disponible, les caractères accentués sont autorisés. Les doubles et simples quotes (même échappés), # et les caractères html étendus sont à proscrire. Le : dans les paramètres retournera @.

Exemples

[Ecrire à user->mailto:user@domain.tld].
[Ecrire à user->user@domain.tld?subject=bonjour les copains&body=salut les copines&cc=user1@domain1.tld1]
[->user@domain.tld].
[user@domain.tld->mailto:user@domain.tld].

Résultat du codage

Avec le code spip [Ecrire à User->user@domain.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.niamod:resu');">Ecrire à User</a>

Avec le code spip [->mailto:prenom.nom@domain.tld?cc=user@domain1.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.1niamod:resu=cc!dlt.niamod:mon.monerp');">Ecrire à Prenom Nom</a>
Si le robot tente de suivre le lien et de le décoder via le DOM [3], il sera bloqué par un captcha arithmétique obligatoire pour le décodage.

Nouveautés de la version 1.1.0

-  Support des raccourcis email de SPIP dans les messages de forum.
-  En cas de javascript désactivé, retour à une balise <noscript> par adresse email, plutôt qu’un avertissement unique. Pourquoi ?

  • Pour un meilleur affichage avec les filtres SPIP supprimant html et/ou javascript.
  • Finalement, c’est aussi plus pratique pour les visiteurs.

To do
-  Prévoir un décodeur pour les fonctionnalités de SPIP ne supportant pas le codage javascript (newsletter, par exemple).

Accessibilité

Si javascript est désactivé, le lien email est alors devenu inopérant. C’est pourquoi, si javascript est désactivé, une DIV apparaît sous le lien email avec (ici, en français) ces informations :

Ecrire à : user
dans le domaine : domain.tld


où user et domain.tld correspondent respectivement à ces éléments de l’adresse email : user@domain.tld.

Cette DIV sous le lien est de classe « rspipcm_noscript » qui peut être redéfinie dans la feuille de style « rspipX_code_mail/css/noscript.css » du plugin, ou dans tout autre feuille en surcharge.

Installation

Nouvelle
-  Charger le fichier YYY_rspipX_code_mail.zip dans le répertoire plugins de votre site et le décompresser (ou le décompresser en local et télécharger les fichiers). YYY représente le numéro de version et X le numéro de la branche SPIP, 2 ou 3.
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  Dans l’espace privé, activer le plugin.
-  (Eventuellement penser à vider le cache)

Mise à jour
-  Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site, pensez à la sauvegarder avant l’installation, pour la restaurer ensuite.

Branche 1.2.0 (en test)

pour Spip 3.x uniquement (et webmestres expérimentés).

Cette branche en test pour le moment ajoute une fonctionnalité au plugin. Elle permet de détecter dans les textes des rubriques, articles et brèves, des adresses email codées en dur, telles que user@domain.tld ou « pseudo-codées », telles que user{{a+T])domain(p-oi_nt]]tld. Si le codeur en trouve, il affiche, dans l’espace privé, au-dessus de la rubrique, de l’article ou de la brève, un avertissement signalant ces adresses risquent d’être repérées par les spambots.

Configuration
Dans config/config.inc.php, $GLOBALS["rspipcm_recherche_mailbot_approfondie"] = true/false; // defaut: true.

-  true : effectue une recherche des adresses emails sans lien laissées en clair (exemple : user@domain.tld) et pseudo codées (exemple : user—a_t-domain_Poi-nt_tld)
-  false : recherche seulement les adresses sans lien laissées en clair (user@domain.tld)
NB : Si votre site se mettait à « ramer » suite à l’installation de cette version, mettez $GLOBALS["rspipcm_recherche_mailbot_approfondie"] à false

Installation
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  puis, (par exemple) :

cd [chemin_site]/plugins
mkdir rspip3_code_mail
cd rspip3_code_mail
svn checkout svn://zone.spip.org/spip-zone/_plugins_/rspip_code_mail/rspip3_code_mail/branch/1.2.0 .

Activer le plugin normalement.

Mise à jour
Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site,
-  Sauvegardez la avant l’installation.
-  Ajoutez à votre feuille de style les sélecteurs DIV.rspipcm_avert_mails_en_clair et DIV.rspipcm_avert_mails_en_clair H1 contenu dans css/noscript.css (qui formate via css les avertissements)
-  Restaurez-la.

Langues actuelles disponibles

fr (en, nl à compléter).

Démo

Je n’ai malheureusement pas encore de démo de cette dernière version. en attendant, voici la démo de l’ancienne version
Ils utilisent le codeur :
(SVP, n’envoyez pas d’email, ces adresses sont en fonction).
-  Hyperpaysages Lire et Ecrire Bruxelles
-  Confédération européenne des syndicats (CES)
Merci à Nicolas Inghels qui a signalé le bug des </p>, objet de la correction de la version 0.14

Différences avec l’ancien codeur

-  le « mailto: » n’est plus obligatoire dans les raccourcis
-  meilleure intégration avec le traitement typographique de SPIP
-  portage sur SPIP 3

Un plugin de cryptage d’adreses email de plus ?

Il existe d’autres contrib qui permettent le cryptage d’adresses email, comme :
-  mailcrypt
-  ou le Plugin antispam

Alors, pourquoi un de plus ? Au début, je pensais cela ou proposer une fusion de mon plugin avec un autre. Après réflexion, en ce qui concerne le cryptage d’adresses email, je conclus à l’intérêt de la multiplicité de ce type de plugin. En effet, plus il y a de codages divers, plus compliquée est la tâche des spambots.

Si vous gérez plusieurs sites, n’hésitez donc pas à diversifier vos modes de protection en choisissant des plugins différents. Attention tout de même à ceci : ne mélangez pas ces plugins sur un même site, ils ont de grandes chances de ne pas être compatibles, notamment que l’un prenne la précédence sur l’autre qui ne sert alors à rien.

Notes

[2Un captcha est une forme de test permettant de différencier de manière automatisée un utilisateur humain d’un robot. Ici, il est «  arithmétique  » car il consiste à demander au visiteur la réponse à une addition de 2 nombres (entre 1 et 5) http://fr.wikipedia.org/wiki/CAPTCHA

[3Document Object Model. Le DOM est une convention pour représenter et interagir avec les objets dans les documents HTML, XHTML et XML. Le DOM est aussi le chemin par lequel Javascript voit le contenu des pages HTML http://en.wikipedia.org/wiki/Docume...

Retour en haut de la page

Tout afficher

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Mailshot

    16 janvier 2013 – 140 commentaires

    Ce plugin prend en charge l’envoi en nombre d’info-lettres par email. Mailshot permet l’envoi en nombre d’emails au moyen d’un SMTP (ou d’un service externe) dédié à cet effet. Il permet de limiter la cadence d’envoi. Enfin, ce plugin implémente la (...)

  • GIS 4

    11 août 2012 – 709 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • Champs Extras 3 - API et créations

    22 mars 2012 – 31 commentaires

    Dans ce document vous trouverez expliquées les API disponibles dans le plugin « Champs Extras 3 » ainsi que les manières de les utiliser pour créer un plugin ajoutant des champs extras (via ces API donc). Le plugin « Champs Extras Interface » entre (...)

  • Plugin SEO

    6 août 2009 – 199 commentaires

    SEO est un plugin qui ajoute la possibilité d’insérer manuellement où vous le souhaitez ou de manière automatique dans la partie de votre site web : meta tags, URL canonique, Google webmaster tools Meta Code et Google Analytics javascript. Il est (...)

  • Plugin Spip jQuery Cycle (pour Spip 2.1 et 3)

    13 mai 2010 – 349 commentaires

    Ce plugin est une adaptation pour spip du script Cycle pour jQuery. Il permet d’afficher des diaporamas dans le texte de vos articles. Il fournit également des modèles permettant par exemple d’insérer un diaporama aléatoire d’images ou un diaporama (...)