Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Publié le : 3 octobre 2007 – Dernière modification le 21 décembre 2021 – par erational – 90 commentaires

1
2
3
4
5
11 votes

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Discussion

5 ans 1 an 3 mois Sans limite
par date
Filtrer

54 discussions

  • Mitch

    Bonjour, et bravo pour ce plugin très précieux.
    Sur mon site (www.cancoillotte.net), j’ai une pétition en ligne qui a été spammée, j’attends donc avec impatience le Captcha pour le formulaire de signature !

    MC

    Répondre à ce message

  • bbdoc

    Bonjour,

    J’ai installé ce plugin captcha, et visiblement, il fonctionne très bien avec le formulaire forum.html qui se trouve dans la dist, mais ne s’applique absolument pas à mon formulaire que j’ai modifié et placé dans mon dossier « squelettes/formulaires »... Si je recopie mon formulaire forum personnalisé dans la dist, alors ça fonctionne, mais c’est totalement contraire aux principes de base de spip...

    Comment faire en sorte d’intégrer le captcha dans un formulaire personnalisé et placer dans un dossier de squelettes ?

    Ne serait-il pas possible également de prévoir une balise #CAPTCHA afin de pouvoir intégrer ce captcha à l’endroit ou on le désire dans le formulaire, et aussi de manière à pouvoir personnaliser le texte (tout le monde ne sait pas ce que veut dire « captcha » donc je préfererais sur mon site afficher un message « Veuillez recopier le texte ci-dessous pour valider votre message » ou un truc du genre...

    Merci

    Répondre à ce message

  • jean-eric

    Bonjour,

    J’avais deja fait une demande relative a Forms & Tables. J’avais abendonne...
    Ceci dit je reviens sur le pb.
    En me replongeant dans le plugin Captcha2, si j’ai bien compris en fait il y a surcharge des fichiers SPIP standards ?
    Ne serait-il pas judicieux de fabriquer une balise CAPTHA2 independante que l’on pourrait par la suite integrer via un #CAPTHA2 soit dans les formulaires standards soit dans les formulaires d’autres plugins comme F&T ?
    Cordialement
    JE

    Répondre à ce message

  • 1
    Philippe Guérindon

    Bonjour,

    Après avoir trituré le plugin (version téléchargée le 19 mai 08) dans tous les sens, J’ai toujours le même message d’erreur : CAPTCHA incorrect.

    Il me semble pourtant que je l’avais fait marcher avec une version antérieure. Je ne m’en servais plus car j’avais désactivé tous les Forums suite à de nombreuses attaques de « hackers »
    Je suis en SPIP 1.9.2d [11132] et Sarka-SPIP 2.0.2 [18368] . Les cookies et les sessions sont opérationnels, la connexion au site par login aussi. Je bloque !

    Le captcha s’affiche bien et change bien à chaque fois. GD2 est bien activé.

    J’utiliserais volontier CAPTCHA pour un « Forum en réponse à un article ».

    Une idée ??

    Merci.

    Philippe

    • denisb

      une url où l’on pourrait voir le blème ?

    Répondre à ce message

  • 1
    Campagne J.-E.

    Est-il compatible avec le plugin Forms & Tables ?
    Je cherchais juste a l’instant comment inclure ce type de crypto validation dans un formulaire gere par le dit plugin...

    • erational

      A priori, le plugin captcha2 n’est pas incompatible avec Forms & Tables.

      Par contre, il ne va pas permettre d’intégrer des cryptos sur vos nouveaux formulaires, cela serait peut être un objet qu’il faudrait demander d’intégrer à l’équipe de dev de Forms & tables.

    Répondre à ce message

  • 4
    JLuc

    Bonjour,

    Serait-il possible d’adapter captcha2 aussi pour le formulaire d’inscription de nouveaux auteurs ?

    C’est lui qui génère des centaines de mails de retour erreur pour le webmestre (car les emails indiqués par les bots sont bidons).

    • erational

      voilà c’est intégré et devrait limiter les inscriptions abusives d’auteurs fantômes (merci à denis b)

    • JL

      Ah ben super, merci !

    • denisb

      as-tu utilisé cette dernière mouture du plugin ?

      si oui, n’as-tu rencontré aucun problème ? pas de warning intempestif ?
      une fois l’inscription acceptée, l’image du captcha (sa valeur) est-elle modifiée ?

    • izumi

      tout marche super avec la dernière mouture (hébergement cobalt (amen)).
      merci erational & à spip !

    Répondre à ce message

  • jean-eric

    J’ai pu implementer simplement le code CAPTCHA-VISUELLE

    • @autor : The Kankrelune
    • @copyright : The WebFaktory © 2006/2007
      que l’on paut telecharger ICI
      en
    1. downloadant le zip du code au niveau de la racine du pluhin Captcha2
    2. introduisant le nouveau code php dans create_image.php
    3. en remplaçant la variable a teste dans le nouveau code par celle de Captcha2, c-a-d ’captcha2’.

    Répondre à ce message

  • 2
    Kevin

    Bonjour,

    J’essai d’installer ce plugin et j’ai un problème. J’ai suivi les instructions pour l’installation, mais avec plus ou moins de succès. Les champs sont bien visibles dans mon formulaire, mais pas l’image contenant le code à saisir. Dois-je modifier un fichier pour que cela fonctionne ?

    Merci de bien vouloir m’aider.

    • erational

      bonjour,

      non à priori vous n’avez aucun fichier à modifier. Pour que le plugin fonctionne il faut juste que la bibliothèque GD soit disponible sur votre serveur pour pouvoir générer l’image du Captcha.

    • Kevin

      Effectivement la librairie GD était absente de mon serveur.

      Merci de ton aide.

    Répondre à ce message

  • Pi r

    bonjour,
    je voudrais protéger une url, comment faire ?

    Répondre à ce message

  • Oliv

    salut,
    alors je ne sais pas si ca se fait, et espere ne pas pourrir ce forum pour rien, mais je passe juste remercier les personnes qui ont bidouillez ce plug in super simple a installer ! pour les novices comme moi c’est du bonhuer.
    Donc voila, merci enormement à vous !
    Oliv

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom