SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

278 Plugins, 195 contribs sur SPIP-Zone, 50 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Codeur d’adresses email > Codeur d’adresses email 2

Codeur d’adresses email 2

27 février 2013 – par Robert Sebille

4
4
4
4
4
5 votes

Ce plugin encode en javascript les raccourcis SPIP de liens email contre les robots collecteurs d’adresses email (souvent appelés aussi spambots [1]) et qui constituent des bases de données de ces adresses en vue de faire du spam. Si le robot tente de suivre le lien, il sera bloqué par un captcha arithmétique [2] obligatoire pour le décodage.

Il s’agit d’une nouvelle version du plugin Codeur d’adresses email présentant des changements importants dans le code, et surtout quelques améliorations. Le plugin fonctionne sous SPIP 2.1 et 3. SPIP 2.0 est à tester. Il ne fonctionne pas sous SPIP 1.9.

Description

Il encode, dans l’espace public comme dans l’espace privé, les raccourcis spip de ce type :
[nom_lien->user@domain.tld?parametre1=parametre1&parametre2=parametre2]
ou
[nom_lien->mailto:user@domain.tld?parametre1=parametre1&parametre2=parametre2]

Si « nom_lien » est vide ou contient un « @ », il sera remplacé « Ecrire à user » (voir « Résultat du codage » ci-dessous).

Le plugin supporte des paramètres à l’adresse email. Ces paramètres doivent être alphanumériques. Ils peuvent aussi contenir des espaces. Si l’encodage UTF-8 est disponible, les caractères accentués sont autorisés. Les doubles et simples quotes (même échappés), # et les caractères html étendus sont à proscrire. Le : dans les paramètres retournera @.

Exemples

[Ecrire à user->mailto:user@domain.tld].
[Ecrire à user->user@domain.tld?subject=bonjour les copains&body=salut les copines&cc=user1@domain1.tld1]
[->user@domain.tld].
[user@domain.tld->mailto:user@domain.tld].

Résultat du codage

Avec le code spip [Ecrire à User->user@domain.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.niamod:resu');">Ecrire à User</a>

Avec le code spip [->mailto:prenom.nom@domain.tld?cc=user@domain1.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.1niamod:resu=cc!dlt.niamod:mon.monerp');">Ecrire à Prenom Nom</a>
Si le robot tente de suivre le lien et de le décoder via le DOM [3], il sera bloqué par un captcha arithmétique obligatoire pour le décodage.

Nouveautés de la version 1.1.0

-  Support des raccourcis email de SPIP dans les messages de forum.
-  En cas de javascript désactivé, retour à une balise <noscript> par adresse email, plutôt qu’un avertissement unique. Pourquoi ?

  • Pour un meilleur affichage avec les filtres SPIP supprimant html et/ou javascript.
  • Finalement, c’est aussi plus pratique pour les visiteurs.

To do
-  Prévoir un décodeur pour les fonctionnalités de SPIP ne supportant pas le codage javascript (newsletter, par exemple).

Accessibilité

Si javascript est désactivé, le lien email est alors devenu inopérant. C’est pourquoi, si javascript est désactivé, une DIV apparaît sous le lien email avec (ici, en français) ces informations :

Ecrire à : user
dans le domaine : domain.tld


où user et domain.tld correspondent respectivement à ces éléments de l’adresse email : user@domain.tld.

Cette DIV sous le lien est de classe « rspipcm_noscript » qui peut être redéfinie dans la feuille de style « rspipX_code_mail/css/noscript.css » du plugin, ou dans tout autre feuille en surcharge.

Installation

Nouvelle
-  Charger le fichier YYY_rspipX_code_mail.zip dans le répertoire plugins de votre site et le décompresser (ou le décompresser en local et télécharger les fichiers). YYY représente le numéro de version et X le numéro de la branche SPIP, 2 ou 3.
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  Dans l’espace privé, activer le plugin.
-  (Eventuellement penser à vider le cache)

Mise à jour
-  Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site, pensez à la sauvegarder avant l’installation, pour la restaurer ensuite.

Branche 1.2.0 (en test)

pour Spip 3.x uniquement (et webmestres expérimentés).

Cette branche en test pour le moment ajoute une fonctionnalité au plugin. Elle permet de détecter dans les textes des rubriques, articles et brèves, des adresses email codées en dur, telles que user@domain.tld ou « pseudo-codées », telles que user{{a+T])domain(p-oi_nt]]tld. Si le codeur en trouve, il affiche, dans l’espace privé, au-dessus de la rubrique, de l’article ou de la brève, un avertissement signalant ces adresses risquent d’être repérées par les spambots.

Configuration
Dans config/config.inc.php, $GLOBALS["rspipcm_recherche_mailbot_approfondie"] = true/false; // defaut: true.

-  true : effectue une recherche des adresses emails sans lien laissées en clair (exemple : user@domain.tld) et pseudo codées (exemple : user—a_t-domain_Poi-nt_tld)
-  false : recherche seulement les adresses sans lien laissées en clair (user@domain.tld)
NB : Si votre site se mettait à « ramer » suite à l’installation de cette version, mettez $GLOBALS["rspipcm_recherche_mailbot_approfondie"] à false

Installation
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  puis, (par exemple) :

cd [chemin_site]/plugins
mkdir rspip3_code_mail
cd rspip3_code_mail
svn checkout svn://zone.spip.org/spip-zone/_plugins_/rspip_code_mail/rspip3_code_mail/branch/1.2.0 .

Activer le plugin normalement.

Mise à jour
Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site,
-  Sauvegardez la avant l’installation.
-  Ajoutez à votre feuille de style les sélecteurs DIV.rspipcm_avert_mails_en_clair et DIV.rspipcm_avert_mails_en_clair H1 contenu dans css/noscript.css (qui formate via css les avertissements)
-  Restaurez-la.

Langues actuelles disponibles

fr (en, nl à compléter).

Démo

Je n’ai malheureusement pas encore de démo de cette dernière version. en attendant, voici la démo de l’ancienne version
Ils utilisent le codeur :
(SVP, n’envoyez pas d’email, ces adresses sont en fonction).
-  Hyperpaysages Lire et Ecrire Bruxelles
-  Confédération européenne des syndicats (CES)
Merci à Nicolas Inghels qui a signalé le bug des </p>, objet de la correction de la version 0.14

Différences avec l’ancien codeur

-  le « mailto: » n’est plus obligatoire dans les raccourcis
-  meilleure intégration avec le traitement typographique de SPIP
-  portage sur SPIP 3

Un plugin de cryptage d’adreses email de plus ?

Il existe d’autres contrib qui permettent le cryptage d’adresses email, comme :
-  mailcrypt
-  ou le Plugin antispam

Alors, pourquoi un de plus ? Au début, je pensais cela ou proposer une fusion de mon plugin avec un autre. Après réflexion, en ce qui concerne le cryptage d’adresses email, je conclus à l’intérêt de la multiplicité de ce type de plugin. En effet, plus il y a de codages divers, plus compliquée est la tâche des spambots.

Si vous gérez plusieurs sites, n’hésitez donc pas à diversifier vos modes de protection en choisissant des plugins différents. Attention tout de même à ceci : ne mélangez pas ces plugins sur un même site, ils ont de grandes chances de ne pas être compatibles, notamment que l’un prenne la précédence sur l’autre qui ne sert alors à rien.

Notes

[2Un captcha est une forme de test permettant de différencier de manière automatisée un utilisateur humain d’un robot. Ici, il est « arithmétique » car il consiste à demander au visiteur la réponse à une addition de 2 nombres (entre 1 et 5) http://fr.wikipedia.org/wiki/CAPTCHA

[3Document Object Model. Le DOM est une convention pour représenter et interagir avec les objets dans les documents HTML, XHTML et XML. Le DOM est aussi le chemin par lequel Javascript voit le contenu des pages HTML http://en.wikipedia.org/wiki/Docume...

Retour en haut de la page

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Nivo Slider

    2 mars 2011 – 332 commentaires

    Nivo Slider pour SPIP permet d’intégrer des diaporamas en JQuery dans vos articles et squelettes.

  • ScolaSPIP pour SPIP3

    21 mai 2012 – 227 commentaires

    Un plugin-squelette personnalisable pour sites Web d’établissements scolaires

  • Maparaan (Squelette)

    21 mars 2011 – 234 commentaires

    Un squelette principalement pour les sites de type blog. Présentation : Adaptation pour Zpip du thème Wordpress Maparaan conçu par Padd Solutions. Voir une démo du thème et du squelette Maparaan. Ce squelette a été conçu pour le thème du même nom. (...)

  • La Fabrique

    20 avril 2012 – 146 commentaires

    La Fabrique est un outil pour webmestres ou développeurs qui souhaitent créer des plugins. La Fabrique est capable de générer le code source minimal d’un plugin pour SPIP 3 (elle accélère donc le démarrage d’un plugin) et peut s’occuper également de (...)

  • Critère {mots}

    6 août 2009 – 217 commentaires

    Permettre de sélectionner facilement des objets SPIP ayant un ou des mots clefs en communs.