SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

278 Plugins, 195 contribs sur SPIP-Zone, 97 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Codeur d’adresses email > Codeur d’adresses email 2

Codeur d’adresses email 2

27 février 2013 – par Robert Sebille

5 votes

Ce plugin encode en javascript les raccourcis SPIP de liens email contre les robots collecteurs d’adresses email (souvent appelés aussi spambots [1]) et qui constituent des bases de données de ces adresses en vue de faire du spam. Si le robot tente de suivre le lien, il sera bloqué par un captcha arithmétique [2] obligatoire pour le décodage.

Il s’agit d’une nouvelle version du plugin Codeur d’adresses email présentant des changements importants dans le code, et surtout quelques améliorations. Le plugin fonctionne sous SPIP 2.1 et 3. SPIP 2.0 est à tester. Il ne fonctionne pas sous SPIP 1.9.

Description

Il encode, dans l’espace public comme dans l’espace privé, les raccourcis spip de ce type :
[nom_lien->user@domain.tld?parametre1=parametre1&parametre2=parametre2]
ou
[nom_lien->mailto:user@domain.tld?parametre1=parametre1&parametre2=parametre2]

Si « nom_lien » est vide ou contient un « @ », il sera remplacé « Ecrire à user » (voir « Résultat du codage » ci-dessous).

Le plugin supporte des paramètres à l’adresse email. Ces paramètres doivent être alphanumériques. Ils peuvent aussi contenir des espaces. Si l’encodage UTF-8 est disponible, les caractères accentués sont autorisés. Les doubles et simples quotes (même échappés), # et les caractères html étendus sont à proscrire. Le : dans les paramètres retournera @.

Exemples

[Ecrire à user->mailto:user@domain.tld].
[Ecrire à user->user@domain.tld?subject=bonjour les copains&body=salut les copines&cc=user1@domain1.tld1]
[->user@domain.tld].
[user@domain.tld->mailto:user@domain.tld].

Résultat du codage

Avec le code spip [Ecrire à User->user@domain.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.niamod:resu');">Ecrire à User</a>

Avec le code spip [->mailto:prenom.nom@domain.tld?cc=user@domain1.tld], voici ce que sera le résultat sur le site public et ce que verrait le robot :
<a href="javascript:mdecode('dlt.1niamod:resu=cc!dlt.niamod:mon.monerp');">Ecrire à Prenom Nom</a>
Si le robot tente de suivre le lien et de le décoder via le DOM [3], il sera bloqué par un captcha arithmétique obligatoire pour le décodage.

Nouveautés de la version 1.1.0

-  Support des raccourcis email de SPIP dans les messages de forum.
-  En cas de javascript désactivé, retour à une balise <noscript> par adresse email, plutôt qu’un avertissement unique. Pourquoi ?

  • Pour un meilleur affichage avec les filtres SPIP supprimant html et/ou javascript.
  • Finalement, c’est aussi plus pratique pour les visiteurs.

To do
-  Prévoir un décodeur pour les fonctionnalités de SPIP ne supportant pas le codage javascript (newsletter, par exemple).

Accessibilité

Si javascript est désactivé, le lien email est alors devenu inopérant. C’est pourquoi, si javascript est désactivé, une DIV apparaît sous le lien email avec (ici, en français) ces informations :

Ecrire à : user
dans le domaine : domain.tld


où user et domain.tld correspondent respectivement à ces éléments de l’adresse email : user@domain.tld.

Cette DIV sous le lien est de classe « rspipcm_noscript » qui peut être redéfinie dans la feuille de style « rspipX_code_mail/css/noscript.css » du plugin, ou dans tout autre feuille en surcharge.

Installation

Nouvelle
-  Charger le fichier YYY_rspipX_code_mail.zip dans le répertoire plugins de votre site et le décompresser (ou le décompresser en local et télécharger les fichiers). YYY représente le numéro de version et X le numéro de la branche SPIP, 2 ou 3.
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  Dans l’espace privé, activer le plugin.
-  (Eventuellement penser à vider le cache)

Mise à jour
-  Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site, pensez à la sauvegarder avant l’installation, pour la restaurer ensuite.

Branche 1.2.0 (en test)

pour Spip 3.x uniquement (et webmestres expérimentés).

Cette branche en test pour le moment ajoute une fonctionnalité au plugin. Elle permet de détecter dans les textes des rubriques, articles et brèves, des adresses email codées en dur, telles que user@domain.tld ou « pseudo-codées », telles que user{{a+T])domain(p-oi_nt]]tld. Si le codeur en trouve, il affiche, dans l’espace privé, au-dessus de la rubrique, de l’article ou de la brève, un avertissement signalant ces adresses risquent d’être repérées par les spambots.

Configuration
Dans config/config.inc.php, $GLOBALS["rspipcm_recherche_mailbot_approfondie"] = true/false; // defaut: true.

-  true : effectue une recherche des adresses emails sans lien laissées en clair (exemple : user@domain.tld) et pseudo codées (exemple : user—a_t-domain_Poi-nt_tld)
-  false : recherche seulement les adresses sans lien laissées en clair (user@domain.tld)
NB : Si votre site se mettait à « ramer » suite à l’installation de cette version, mettez $GLOBALS["rspipcm_recherche_mailbot_approfondie"] à false

Installation
-  La balise spip #INSERT_HEAD doit être présente entre les balises html <head> ... </head> de vos squelettes.
-  puis, (par exemple) :

cd [chemin_site]/plugins
mkdir rspip3_code_mail
cd rspip3_code_mail
svn checkout svn://zone.spip.org/spip-zone/_plugins_/rspip_code_mail/rspip3_code_mail/branch/1.2.0 .

Activer le plugin normalement.

Mise à jour
Ecraser l’ancienne version par la nouvelle, en faisant attention à ceci : Si vous avez modifié la feuille de style css/noscript.css pour l’adapter à votre site,
-  Sauvegardez la avant l’installation.
-  Ajoutez à votre feuille de style les sélecteurs DIV.rspipcm_avert_mails_en_clair et DIV.rspipcm_avert_mails_en_clair H1 contenu dans css/noscript.css (qui formate via css les avertissements)
-  Restaurez-la.

Langues actuelles disponibles

fr (en, nl à compléter).

Démo

Je n’ai malheureusement pas encore de démo de cette dernière version. en attendant, voici la démo de l’ancienne version
Ils utilisent le codeur :
(SVP, n’envoyez pas d’email, ces adresses sont en fonction).
-  Hyperpaysages Lire et Ecrire Bruxelles
-  Confédération européenne des syndicats (CES)
Merci à Nicolas Inghels qui a signalé le bug des </p>, objet de la correction de la version 0.14

Différences avec l’ancien codeur

-  le « mailto: » n’est plus obligatoire dans les raccourcis
-  meilleure intégration avec le traitement typographique de SPIP
-  portage sur SPIP 3

Un plugin de cryptage d’adreses email de plus ?

Il existe d’autres contrib qui permettent le cryptage d’adresses email, comme :
-  mailcrypt
-  ou le Plugin antispam

Alors, pourquoi un de plus ? Au début, je pensais cela ou proposer une fusion de mon plugin avec un autre. Après réflexion, en ce qui concerne le cryptage d’adresses email, je conclus à l’intérêt de la multiplicité de ce type de plugin. En effet, plus il y a de codages divers, plus compliquée est la tâche des spambots.

Si vous gérez plusieurs sites, n’hésitez donc pas à diversifier vos modes de protection en choisissant des plugins différents. Attention tout de même à ceci : ne mélangez pas ces plugins sur un même site, ils ont de grandes chances de ne pas être compatibles, notamment que l’un prenne la précédence sur l’autre qui ne sert alors à rien.

Notes

[2Un captcha est une forme de test permettant de différencier de manière automatisée un utilisateur humain d’un robot. Ici, il est «  arithmétique  » car il consiste à demander au visiteur la réponse à une addition de 2 nombres (entre 1 et 5) http://fr.wikipedia.org/wiki/CAPTCHA

[3Document Object Model. Le DOM est une convention pour représenter et interagir avec les objets dans les documents HTML, XHTML et XML. Le DOM est aussi le chemin par lequel Javascript voit le contenu des pages HTML http://en.wikipedia.org/wiki/Docume...

Retour en haut de la page

Tout afficher

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Saisies

    27 mars 2010 – 345 commentaires

    Introduction Créer un formulaire est une tâche toujours un peu répétitive : les champs ont souvent les mêmes propriétés, le même accompagnement (message d’erreur, explication, ...) et la même structure HTML. Ce plugin est un outil pour les développeurs (...)

  • Abonnements

    8 novembre 2007 – 33 commentaires

    Un plugin pour gérer les accès restreints sur abonnement (payant). Compatible avec les plugins spip-listes, accès restreint et Inscription2.

  • ABP Forum : forum sur inscription et a priori

    26 mars 2009 – commentaires

    Un simple plugin pour ajouter la possibilité d’avoir des forums sur abonnement et modération à priori dans le même temps.

  • Les crayons

    23 avril 2008 – 729 commentaires

    Ce plugin permet d’éditer les contenus sur les pages publiques du site, sans passer par l’espace privé de SPIP.

  • ORR v2

    21 mai 2013 – 34 commentaires

    ORR passe en version 2, avec quelques nouveautés attendues. Je ne reprendrai pas les explications données dans la version 1. Les nouveautés : 1. Gestion des autorisations Le principe est simple, c’est le même que pour les mots clés. Si vous (...)