SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

280 Plugins, 196 contribs sur SPIP-Zone, 40 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Codeur d’adresses email > Codeur d’adresses email 2

Codeur d’adresses email 2

27 février 2013 – par Robert Sebille – commentaire

5 votes

Ce plugin encode en javascript les raccourcis SPIP de liens email contre les robots collecteurs d’adresses email (souvent appelés aussi spambots [1]) et qui constituent des bases de données de ces adresses en vue de faire du spam. Si le robot tente de suivre le lien, il sera bloqué par un captcha arithmétique [2] obligatoire pour le décodage.

Il s’agit d’une nouvelle version du plugin Codeur d’adresses email présentant des changements importants dans le code, et surtout quelques améliorations. Le plugin fonctionne sous SPIP 2.1 et 3. SPIP 2.0 est à tester. Il ne fonctionne pas sous SPIP 1.9.

Description

Il encode, dans l’espace public comme dans l’espace privé, les raccourcis spip de ce type :
[nom_lien->user@domain.tld?parametre1=parametre1&parametre2=parametre2]
ou
[nom_lien->mailto:user@domain.tld?parametre1=parametre1&parametre2=parametre2]

Si « nom_lien » est vide ou contient un « @ », il sera remplacé « Ecrire à user » (voir « Résultat du codage » ci-dessous).

Le plugin supporte des paramètres à l’adresse email. Ces paramètres doivent être alphanumériques. Ils peuvent aussi contenir des espaces. Si l’encodage UTF-8 est disponible, les caractères accentués sont autorisés. Les doubles et simples quotes (même échappés), # et les caractères html étendus sont à proscrire. Le : dans les paramètres retournera @.

Exemples

[Ecrire à user->mailto:user@domain.tld].
[Ecrire à user->user@domain.tld?subject=bonjour les copains&body=salut les copines&cc=user1@domain1.tld1]
[->user@domain.tld].
[user@domain.tld->mailto:user@domain.tld].

Résultat du codage

Avec le code spip [Ecrire à User->user@domain.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.niamod:resu');">Ecrire à User</a>

Avec le code spip [->mailto:prenom.nom@domain.tld?cc=user@domain1.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.1niamod:resu=cc!dlt.niamod:mon.monerp');">Ecrire à Prenom Nom</a>

Si le robot tente de suivre le lien et de le décoder via le DOM [3], il sera bloqué par un captcha arithmétique obligatoire pour le décodage.

Nouveautés de la version 1.1.0

-  Support des raccourcis email de SPIP dans les messages de forum.
-  En cas de javascript désactivé, retour à une balise <noscript> par adresse email, plutôt qu’un avertissement unique. Pourquoi ?

  • Pour un meilleur affichage avec les filtres SPIP supprimant html et/ou javascript.
  • Finalement, c’est aussi plus pratique pour les visiteurs.

To do
-  Prévoir un décodeur pour les fonctionnalités de SPIP ne supportant pas le codage javascript (newsletter, par exemple).

Accessibilité

Si javascript est désactivé, le lien email est alors devenu inopérant. C’est pourquoi, si javascript est désactivé, une DIV apparaît sous le lien email avec (ici, en français) ces informations :

Ecrire à : user
dans le domaine : domain.tld


où user et domain.tld correspondent respectivement à ces éléments de l’adresse email : user@domain.tld.

Cette DIV sous le lien est de classe « rspipcm_noscript » qui peut être redéfinie dans la feuille de style « rspipX_code_mail/css/noscript.css » du plugin, ou dans tout autre feuille en surcharge.

Installation

Nouvelle
-  Charger le fichier YYY_rspipX_code_mail.zip dans le répertoire plugins de votre site et le décompresser (ou le décompresser en local et télécharger les fichiers). YYY représente le numéro de version et X le numéro de la branche SPIP, 2 ou 3.
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  Dans l’espace privé, activer le plugin.
-  (Eventuellement penser à vider le cache)

Mise à jour
-  Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site, pensez à la sauvegarder avant l’installation, pour la restaurer ensuite.

Branche 1.2.0 (en test)

pour Spip 3.x uniquement (et webmestres expérimentés).

Cette branche en test pour le moment ajoute une fonctionnalité au plugin. Elle permet de détecter dans les textes des rubriques, articles et brèves, des adresses email codées en dur, telles que user@domain.tld ou « pseudo-codées », telles que user{{a+T])domain(p-oi_nt]]tld. Si le codeur en trouve, il affiche, dans l’espace privé, au-dessus de la rubrique, de l’article ou de la brève, un avertissement signalant ces adresses risquent d’être repérées par les spambots.

Configuration
Dans config/config.inc.php, $GLOBALS["rspipcm_recherche_mailbot_approfondie"] = true/false; // defaut: true.

-  true : effectue une recherche des adresses emails sans lien laissées en clair (exemple : user@domain.tld) et pseudo codées (exemple : user—a_t-domain_Poi-nt_tld)
-  false : recherche seulement les adresses sans lien laissées en clair (user@domain.tld)
NB : Si votre site se mettait à « ramer » suite à l’installation de cette version, mettez $GLOBALS["rspipcm_recherche_mailbot_approfondie"] à false

Installation
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  puis, (par exemple) :

cd [chemin_site]/plugins
mkdir rspip3_code_mail
cd rspip3_code_mail
svn checkout svn://zone.spip.org/spip-zone/_plugins_/rspip_code_mail/rspip3_code_mail/branch/1.2.0 .

Activer le plugin normalement.

Mise à jour
Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site,
-  Sauvegardez la avant l’installation.
-  Ajoutez à votre feuille de style les sélecteurs DIV.rspipcm_avert_mails_en_clair et DIV.rspipcm_avert_mails_en_clair H1 contenu dans css/noscript.css (qui formate via css les avertissements)
-  Restaurez-la.

Langues actuelles disponibles

fr (en, nl à compléter).

Démo

Je n’ai malheureusement pas encore de démo de cette dernière version. en attendant, voici la démo de l’ancienne version
Ils utilisent le codeur :
(SVP, n’envoyez pas d’email, ces adresses sont en fonction).
-  Hyperpaysages Lire et Ecrire Bruxelles
-  Confédération européenne des syndicats (CES)
Merci à Nicolas Inghels qui a signalé le bug des </p>, objet de la correction de la version 0.14

Différences avec l’ancien codeur

-  le « mailto: » n’est plus obligatoire dans les raccourcis
-  meilleure intégration avec le traitement typographique de SPIP
-  portage sur SPIP 3

Un plugin de cryptage d’adreses email de plus ?

Il existe d’autres contrib qui permettent le cryptage d’adresses email, comme :
-  mailcrypt
-  ou le Plugin antispam

Alors, pourquoi un de plus ? Au début, je pensais cela ou proposer une fusion de mon plugin avec un autre. Après réflexion, en ce qui concerne le cryptage d’adresses email, je conclus à l’intérêt de la multiplicité de ce type de plugin. En effet, plus il y a de codages divers, plus compliquée est la tâche des spambots.

Si vous gérez plusieurs sites, n’hésitez donc pas à diversifier vos modes de protection en choisissant des plugins différents. Attention tout de même à ceci : ne mélangez pas ces plugins sur un même site, ils ont de grandes chances de ne pas être compatibles, notamment que l’un prenne la précédence sur l’autre qui ne sert alors à rien.

Notes

[2Un captcha est une forme de test permettant de différencier de manière automatisée un utilisateur humain d’un robot. Ici, il est «  arithmétique  » car il consiste à demander au visiteur la réponse à une addition de 2 nombres (entre 1 et 5) http://fr.wikipedia.org/wiki/CAPTCHA

[3Document Object Model. Le DOM est une convention pour représenter et interagir avec les objets dans les documents HTML, XHTML et XML. Le DOM est aussi le chemin par lequel Javascript voit le contenu des pages HTML http://en.wikipedia.org/wiki/Docume...

Retour en haut de la page

Tout afficher

Vos commentaires

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • SpipService

    11 mai 2012 – 15 commentaires

    SpipService est un outil permettant d’actualiser un site Spip depuis n’importe quel environnement. Ce plugin permet à un service tiers de gérer le contenu du système via des services web (WebService). « SpipService est une interface entre vous et le (...)

  • Rubriqueur

    1er octobre – 14 commentaires

    Créer rapidement une arborescence complète de rubriques Ce plugin permet de créer rapidement une arborescence complète de rubriques à partir d’une simple liste saisie dans un formulaire. L’arborescence peut être créée à la racine du site ou dans (...)

  • Liens explicites

    15 juin 2011 – 39 commentaires

    Styles et pictos explicitant les liens du site : documents à télécharger, liens externes, mailto, etc. (avec ouverture possible en nouvelle fenêtre). Les liens pointent souvent vers d’autres pages HTML mais aussi vers d’autres types de documents et (...)

  • Brownie

    6 juillet 2012 – 37 commentaires

    Brownie est une adaptation pour Zpip du thème du même nom initialement développé par Egrappler.com. Présentation Brownie est un thème Responsive à deux colonnes. La démonstration ci-dessous utilise la version 2.0.0 de Brownie, la dist de SPIP3 et le (...)

  • Plugin Multidomaines 2.x

    10 juillet 2012 – 44 commentaires

    Le plug-in Multidomaines permet d’associer un nom de domaine ou un sous-domaine a un secteur Spip. Les balises rajoutées permettent de pointer un lien absolu aussi facilement qu’avec les balises originales. ATTENTION ! Le plugin n’est pas (...)