FB Antispam - CAPTCHA et reCAPTCHA pour forums

Un simple captcha pour protéger les forums des spams qui envahissent et submergent les bons messages. Plusieurs types de contrôles peuvent être configurés, dont l’intégration de reCAPTCHA de Google.

Description

Le plugin FBAntispam ajoute un champs supplémentaire au formulaire pour la rédaction des commentaires de forum. L’administrateur peut choisir entre la présentation d’un code aléatoire de 4 chiffres à recopier, le résultat d’une addition, le résultat d’une multiplication ou l’intégration du reCAPTCHA de Google.
Pour le reCAPTCHA voir ici la documentation de Google : https://www.google.com/recaptcha.

Si le code ne correspond pas, ou si le reCAPTCHA n’est pas validé, la saisie est proposée de nouveau avec un message avertissant de l’erreur dans le code.


Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.

Configuration

Un lien direct vers le panneau de configuration est disponible dans le menu « Configuration », et un choix par défaut est fait si la configuration n’est pas enregistrée.


Discussion

18 discussions

  • 2

    Bonjour.
    Je voudrais utiliser le plugin FBantispam, Mais je ne sais pas comment trouver la « Clé du site » et la « Clé secrète ».
    Si quelqu’un peut m’aider, merci d’avance.
    Cordialement.
    JF David

    • Fabio Bertagnin

      La clé du site et la clé sécrète sont fournies par Google.
      Il faut inscrire votre site au service reCaptcha de Google : https://www.google.com/recaptcha.
      C’est bien indiqué dans la page d’administration du plugin.

    • Bonjour et merci de votre réponse.
      J’avais bien vu la page indiquée dans le plugin et que vous avez redonnée. Mais ensuite je n’avais pas trouvé la page permettant d’obtenir la clé du site et la clé secrète.
      Grace à votre réponse, j’ai persévéré et j’ai finalement trouvé ! (pas évident dans l’arborescence des différentes pages de Google/recaptcha.
      Encore merci pour votre aide, qui a été efficace, Cordialement.
      JF David

    Répondre à ce message

  • 1
    Jmtconseils

    Bonjour,
    Ce plugin peut-il être utilisé avec Formidable.
    Sinon, comment faire ?
    Merci

    • Le captcha est une pratique contre ergonomique et anti utilisateurtrices que les dev de Formidable n’approuvent pas. De leur côté ils n’ajouteront pas de passerelle entre les deux.

      Le plugin nospam gère en revanche formidable (et reciproquement). Si malgrès cela vous avez encore trop de spam, le mieux serait de prendre contact avec l’auteur de nospam pour voir comment l’améliorer sans pourrir la vie des utilisateur/trices.

    Répondre à ce message

  • 2

    Bravo pour ce plugin ! J’aimerais savoir si vous pourriez ajouter l’option de mettre ce captcha sur le formulaire de login (page /ecrire) du site web. Ce serait utile contre les tentatives d’accès répétés au site.

    Sinon, avez-vous un conseil qui m’aiderait à faire cela ?

    Merci !

    • Bonjour
      Merci pour votre message. Actuellement je ne suis pas en mesure de reprendre le développement de ce plugin. Pour la protection de l’accès au site, je pense qu’une bonne méthode consiste à déployer le site en https, et d’utiliser un mot de passe suffisamment robuste (voir par exemple ici : https://www.ssi.gouv.fr/guide/mot-de-passe).
      Bien cordialement.

    • J’aurais ce même besoin. Est-ce que quelqu’un a une explication pour surcharger le formulaire de login svp ?

      Merci.

    Répondre à ce message

  • 1

    Bonjour,

    Est-ce que quelqu’un pourrait m’aider à inclure ce captcha dans un formulaire de contact ? Le fait d’activer ce plugin n’affecte en rien le formulaire créer avec le plugin formidable, et je ne vois pas du tout comment faire en sorte d’y inclure un captcha.

    Serait-ce possible d’éclairer ma lanterne à ce sujet là ? Mon client a reçu plus de 80000 messages de spam depuis à peine quelques heures que le formulaire est en route ça devient vraiment indispensable de le protéger par un captcha là ou le plugin nospam ne protège en rien des robots.

    Bien cordialement,

    Axel.

    • Comme il a été précisé sur plusieurs forums, les auteurs de SPIP ne sont vraiment pas favorable au captach. Je t’invite plutot à prendre contact directement avec Cédric pour qu’îl voit ce qui ne va pas dans nospam.

      parce que chez moi je l’utilise avec succès....

    Répondre à ce message

  • 2

    bonjour ,
    depuis cette dernière mise à jour ,
    quelque soit le Type de captcha, après avoir envoyé le texte, ce dernier ne s’efface pas ou l’utilisateur n’a aucun message de confirmation d’envoi : et en modération à priori, il ne voit rien : ce qui fait qu’il reposte plusieurs fois !

    (spip 3.1.6 avec les derniers plugins)

    • Bonjour. Je viens d’essayer avec une nouvelle installation de Spip 3.1.7 et le plugin fbantispam en version 1.3.0 et tout me semble fonctionner correctement.

    • bonjour ,
      merci d’avoir testé mais ! :

      passé en 3.1.7 et derniers plugins dont FB en 1.3.0 et c’est pareil :
      après avoir envoyé le texte, ce dernier ne s’efface pas ou l’utilisateur n’a aucun message de confirmation d’envoi : et en modération à priori, il ne voit rien : ce qui fait qu’il reposte plusieurs fois !

    Répondre à ce message

  • 3

    Bonjour, est que ce plugin est portable pour Spip 3.2 ? Suffit-il de modifier les bornes ? Merci :-)

    • Bonjour

      Je viens de mettre à disposition la version 1.3.0, testée avec Spip 3.2.
      Cette nouvelle version intègre aussi le reCAPTCHA de Google, configurable dans la page des paramètres du plugin.

      Bien cordialement
      Fabio

      NB. La zone n’est pas à jour, télécharger le plugin de la page Spip-Contrib

    • La zone a été mise à jour

    • Merci beaucoup pour la diligence !... L’ajout du CAPTCHA de Google est un plus appréciable !

    Répondre à ce message

  • 24

    Depuis plusieurs mois, cela ne fonctionne plus.

    Chaque jours je reçois plusieurs dizaines de spam qui passent à travers les mailles du filet.

    Vivez vous le même cauchemar ?
    Quelle autre solution ?

    • Bonjour,

      Et nospam ne serait pas mieux ?

    • Hello Pierre

      J’ai aussi NOSPAM en parallèle. Il est inefficace.

      Apparemment, contrib.spip.net essuie aussi des tirs nourris de SPAM depuis plusieurs mois.
      Je l’ai vu dans l’espace privé dans les forums d’articles pour lesquels j’ai les droits.
      Mais aussi aux nombres de visiteurs qui a explosé. AMHA ce sont des robots spammeurs qui font exploser les stats.
      Comment le webmaster du site s’en sort-il ?

      Pour revenir à la recherche de solution, je pense qu’un antispam du style « combien font 3+2 » serait une bonne solution, avec une liste de question/réponse perso configurable.
      Je suis étonné que ce plugin n’ait pas encore été développé pour SPIP.

      Ou alors réaliser une version perso de FB antispam ?

    • J’ai modifié le plugin, en prenant en compte la proposition de bruno31.
      Le plugin en version 1.2 propose une interface de configuration où l’on peut choisir entre la copie de 4 caractères, le résultat d ’une addition ou le résultat d’une multiplication.

    • hello Fabio

      Et merci pour la réactivité.

      Je vais tester cela. Mais pas dans l’immédiat.
      En effet, je réalise une expérience depuis ce matin :
      J’ai modifié les paramètres de génération de l’image, dans captcha.html. J’ai introduit un peu d’aléatoire sur les paramètres de flou et d’angle.
      J’ai aussi ajouté une chaîne de caractère au début du code à recopier, et intégrée dans l’image, mais qu’un humain sait qu’il ne doit pas recopier. Donc un logiciel de reconnaissance va bêtement recopier cette chaîne et donc cela ne passera pas.

      Le but du test : voir si le robot spammeur fonctionne sur la reconnaissance du texte dans l’image, ou si il arrive à trouver le code à partir des inputs hidden (c1, c2, ...).

      Bon, je suis content, les choses avancent.

    • Super Bruno

      En effet je me demandais si le robot spammeur lit l’image ou s’il va analyser le code.
      Je me demande aussi s’il ne pourrait pas sauter la première étape et simuler la deuxième, celle de la validation sur la prévisualisation.

      Si tes essais sont concluants, on pourrait intégrer tes modifications dans le p)lugin.
      Bien à toi

    • Je ne sais pas si c’est possible de sauter la première étape. Un cador de SPIP, connaissant bien le processus du forum pourrait nous le dire.

      En tous cas, mes modifs de ce matin ont stoppé net le SPAM.
      Attendons quelques jours pour voir si le spammeur trouve la parade.

      OK, si c’est concluant. Je t’enverrai mes modifs.

    • bruno31 avec nospam tu déclare les messages en temps que tel ? et ne les supprime jamais ?

    • Oui c’est ce que je fais. Je clique sur « Signaler comme SPAM ».

    • Bonjour ,
      excellente idée car je commençais à en avoir aussi beaucoup. Par contre, je ne sais pas si c’est cela, mais en SPIP 3.0.19, après mise à jour de votre plugin, je n’ai aucun panneau de configuration, où il est possible de choisir entre trois type de saisie ! Il est d’habitude « accroché » au plugin mais là rien ....Pourriez-vous éclairer svp ?

    • Pire ! en testant : cela ne permet même plus de poster !!! Voir la copie écran en PJ.
      Tu mets les chiffres vus et il répond « ERREUR : pas de captcha connu » et pas moyen de poster - effectivement efficace, je vais devoir revenir à la main à la version 1.1 , sur 3 sites ..

    • Je n ’ai pas fait de sauvegarde de ce plugin : elle est où SVP la version 1.1 ? (celle d’avant)

    • Je répond aux remarques de PRX.
      L’erreur « pas de captcha connu » se produit si la configuration n’est pas enregistrée. Il suffit d’aller dans le panneau de configuration et de cliquer une fois dans « Enregistrer ».
      Le panneau est accessible par le bouton qui s’affiche automatiquement dans la liste des plugins actifs, et à cette adresse ecrire/ ?exec=configurer_fbantispam

      Pour facilité, j’ai mis en ligne une version 1.2.1 qui propose un lien direct dans le menu « Configuration » et qui prend une valeur par défaut si la configuration n’est pas enregistrée.

    • Merci !
      1/ le mode par défaut de la 1.2.1 permet de l’utiliser sans paramétrer. A défaut c’est mieux et fonctionnel en attendant la version sup qui corrigera je l’espère le point 2.
      2/ On ne peut pas atteindre le paramétrage en mode privé : regarder la copie écran : votre plugin au milieu des autres : les autres ont bien le petit icône de paramétrage et pas le votre. (SPIP 3.0.19, pas si âgé..)
      merci encore pour votre rapidité.

    • Bonjour,

      Rappel : les fonctions nouvelles et sans doutes utiles sont inatteignables :
      On ne peut pas atteindre le paramétrage en mode privé (SPIP 3.0.19) - voir copie plus haut

    • Bonjour, en effet, le fichier configurer_fbantispam ne se trouve pas dans l’archive....

    • En effet je viens de vérifier, l’archive zip du 1.2.2 n’est pas bon. Je viens de le remplacer, maintenant il devrait être complet. Désolé pour le problème occasionné.

    • Bonjour,

      toujours pas bon - J’ai désinstallé la v1.22 et ré-installé.
      je ne sais pas si vous avez bien fait la mise à jour ici car on voit toujours « Dernières modifications : 18/01/2016 » - Il faudrait sans doute augmenter de version 1.23 au hasard ? :-(

    • En effet le site avait dupliqué les fichiers zip, créant de la confusion. J’ai remis le plugin en faisant évoluer la version.

    • Il faut au minimum une heure pour que la zone soit à jour après dépôt !!

    • Je n’ai pas encore commité la zone. J’ai mis le zip à télécharger dans cette page !

    • Bonjour ,
      là il s’est écoulé 24h env et il ne s’est rien passé : aucune suggestion de mise à jour de l’actuelle 1.22 vers 1.23 et en haut à gauche, je vois toujours « Dernières modifications :18/01/2016 • Revision 94636 : - »
      Il va falloir « comiter » voire « percuter ». ;-) .. ;

      Merci d’avance...

    • Sinon, la version 1.2.3 au téléchargement est bien signalé sur cette page en haut à droite :-)

    • il ne s’est rien passé : aucune suggestion de mise à jour de l’actuelle 1.22 vers 1.23 ..... :-(

    • Bonjour,

      La version 1.2.3 n’est toujours pas présente sur : https://plugins.spip.net/fbantispam (c’est là que je vais chercher les dernière mises à jour)

      Et sur cette page, elle apparaît en 2e position au lieu de la dernière, c’est tricky !

    Répondre à ce message

  • Bonjour Fabio

    Apparemment, le plugin n’est pas compatible avec le plugin « Forum sans prévisualisation ». Quelle que soit la valeur entrée dans le captcha, le commentaire est pris en compte.

    Répondre à ce message

  • 2
    Philippe

    Le package nommé 1.2.3 sur cette page fonctionne sous SPIP3.1.1 en l’installant manuellement via plugins/auto.

    Le 1.2.2 est incomplet (configurer_fbantispam introuvable )

    • Je confirme, le 1.2.2 est incomplet. Il manque le formulaire de configuration, peut-être plus ?

    • Mais le 1.2.3 fonctionne, y compris sur SPIP3.0.x

      Le zip 1.2.2 devrait être supprimer car il induit en erreur avec son titre qui laisse supposer que la 1.2.3 n’est pas valable pour SPIP3.x

    Répondre à ce message

  • 2

    Cher Fabio,

    Merci pour cet excellent plugin antispam avec les options supplémentaires « addition » et « multiplication ». J’ai installé la version 1.2.3 sous SPIP3.1.1, cela fonctionne parfaitement.

    Je lis d’une part dans le titre "FB Antispam" et d’autre part que tu es "Fabio Bertagnin FBServices", FB signifie donc FaceBook. Peux-tu nous en dire plus concernant les liens et développements éventuels de ce plugin antispam avec FaceBook ?

    D’autre part, Google a sorti son nouveau captcha :

    Bien cordialement

    FDG

    • Bonjour François Daniel
      Merci pour ces mots encourageants.
      En effet FB n’est pas là pour signifier Facebook, mais tout simplement ce sont mes initiales !
      Je suis en train de tester le captcha de Google, mais je n’ai pas encore prévu l’intégration dans mes sites Spip. C’est très efficace mais quelques retours d’utilisateurs ne font pas l’unanimité.
      Bien cordialement
      Fabio

    • Cher Fabio,
      Désolé pour ma mésinterprétation de tes initiales, manifestement j’ai fonctionné comme quelqu’un qui cherche ses lunettes alors qu’il les a sur le nez !

      Si tu te lances sur le captcha de Google pour SPIP, je suivrais cela avec grand intérêt.

      Bonne continuation et encore Bravo pour ta précieuse contribution à la communauté SPIP.

      Bien cordialement, François Daniel

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom