Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Discussion

54 discussions

  • Bonjour, j’utilise Captcha sur plusieurs sites et je constate que pendant certaines périodes, captcha ne laisse passer aucun post sur les forums : il indique systématiquement que le code est mal saisi. J’ai fait des tests, impossible de contourner le pb. Puis, le problème se règle tout à coup et les forums reprennent vie sans que j’ai modifié quoi que ce soit.
    Voyez-vous une explication ?
    Exemple d’un de mes sites : http://ouaga-ca-bouge.net —> En ce moment, aucun post ne passe

    Répondre à ce message

  • olivier T

    Le plugin Captcha 2 semblait portéger mes forums mais j’en reçois plein depuis quelques temps avec des caractères comme :
    寿 å æ²³ 良寿 å æ²³ 良寿 å æ²³ 良寿
    avec toujours ’RFID - INES La police totale’..

    une solution ??

    Répondre à ce message

  • Après un année de tranquilité, quelques spam arrivent à traverser Capcha2 ;-(
    Faut il compliquer l’image, ou trouver un autre moyen ?

    Répondre à ce message

  • Il y a dans ces messages un code source bizarre :
    ex d’un lien posté en spam (j’ai rajouté les étoiles)
    <*a href="ht*tp ://ww*w.hito*deki.co*m/" class="spip_out"*>会社設立ひとりでできるもん*a*>

    Répondre à ce message

  • Bonjour,

    je pense qu’à l’heure actuelle, le meilleur moyen serait de proposer une fonction permettant de gérer individuellement les sites que l’on souhaite bloquer dans les contributions. Dans mes spams, malgré le plugin captcha 2, ce sont toujours les mêmes domaines qui reviennent. Google blackliste très mal et se baser sur lui n’est pas forcément une bonne chose.
    Il me semble que l’on peut faire ça via les htaccess non ?
    Un des principaux logiciels de spam gratuit a été mis à jour récemment et prétend reconnaitre plus d’une 30tène de captcha, je pense que celui de spip étant basé sur noir/blanc en écriture classique et plate, il est probablement « assez facile » de faire un logiciel de reconnaissance...

    Répondre à ce message

  • Bonjour,

    Rien ne s’affiche après installation du Plugin. Il y a écrit Captcha en bas du formulaire. Dessous un cadre avec une croix rouge. L’image ne s’affiche pas.
    J’utilise la version 1.9.2

    Savez vous ce qui cloche ?

    Merci d’avance

    Répondre à ce message

  • Bonjour

    désolé je n’avais pas vu la réponse immédiatement, puis je n’étais pas revenu ...

    - - - - - - - - - - - -

    Je viens de réinstaller le captcha 2 avec votre dernière modification.
    Si demain, il y a encore des spams (5 sont passés aujourd’hui), je vous le signalerais.
    C’est toujours le même numéro IP (plus de 460 en quelques semaines ...)

    Je copie 2 spams ci-dessous : d’abord un d’aujourd’hui et un plus ancien (ils ont évolués depuis le 22 juillet).

    Merci de votre réponse et mes excuses...
    R. B.

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    MESSAGE SUPPRIMÉ 116.58.170.69

    Gérer le forum public de cet article
    Réponse à l’article Annemasse : repas dansant africain

    Amazon.co.jp: 性奴隷飼育マニュアル : ソフトウェア. ... 製品概要・仕様. 製品概要 : 「泣かぬなら鳴かせてやろう性奴隷」のエイチソフトがお贈りしますフルアニメーション3DCG凌辱ソフト第二弾 ...。¥ジョイ逆援助クン :気軽にお小遣い逆援助♪ 食いチン棒娘 :あなたのおいしいチン棒を私にください ペニスプレミア :童貞売ってHして一石二鳥! お尻に頂戴 :アナル好きならやっぱりココ♪ えっちプロフ1年生 :エロプロフ満載のロリ専門SNSです ! ご近所検索! :ご近所さんを今すぐ探せ! 逆援助交際サポート :逆援助交際サポートでご近所セレブ ! 淫らな奥様 :秘密に人妻と不倫ができる! 神待ち処女:JS・JC・JKの処女が貰える! セレブガーデン :セレブとデートで楽々稼げる ! 性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷

    -  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    19 juillet 2009 à 12h55min /
    MESSAGE SUPPRIMÉ 116.58.170.69

    Réponse à l’article QU’EST CE QUE L’ECONOMIE SOCIALE & SOLIDAIRE ?

    無料で簡単ホームページ作成Waちゃっちゃ♪掲示板・ひとことブログもあるよ♪みんなでワイワイ盛り上がろう.。セレブガーデン :セレブとデートで楽々稼げる ! セフレマッチ.com :童貞さんダイスキな女性が集まる ! コスっ娘通信 :コスプレ好きのための出会い ロリ妻SEXマシーン :ロリや人妻など無料セフレ探し ! FindJobラブ ! :結婚活動に利用者急増中! エクスタシー:SNSでは聞けないHな悩みも解決 趣味友作ろ :友達・恋人作りが今すぐ出来る お尻に頂戴 :アナル好きならやっぱりココ♪ ロリ辱 :失神するまで犯してください 食いチン棒娘 :あなたのおいしいチン棒を私にください プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ名前から戦国時代のプロフィールを生成。 ... 戦国プロフメーカー. うそこ戦国シリーズ第二弾名前を入力するともし戦国時代に生まれていたらどんな武将になっていたか表示されます. あなたにも理想の相手がみつかるかも! ◆うそこメーカー最新作(4 月18 ...。プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ携帯無料プロフ作成がとても簡単 !画像やBGM、背景画像にも対応する高機能で充実なモバイルプロフの定番Chip !!プロフであなただけのオリジナルサイトを作っちゃおう !。プロフプロフプロフプロフプロフプロフモバイルサイトの世界では、PCとは異なる独自の文化やスタイルが築かれている。今回はそうした中から、「ホムペ」「プロフ」「リアル」に焦点を当て、モバイルでのコミュニケーションスタイルの特徴や、その背景を探る。。プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ

    Répondre à ce message

  • 3

    J’avais installé CAPTCHA 2 pour le site social www.fsd74.org.
    Trop de spams encore !

    J’ai réinstallé la dernière version qui apporte quelques lignes traversantes dans l’image du code à saisir mais sans brouiller les nombres.

    Alors... ?
    Alors le filtrage des caractères japonais ne semble pas effectif. J’ai toujours ma dose quotidienne de spams made in extrême orient.

    Sinon, pouvez-vous brouillez un peu plus l’image... Je sais cela pose des problèmes d’accessibilité (non voyants).
    Mais c’est trop une galère.

    Merci

    www.fsd74.org

    • erational

      bonjour, est qu’il serait possible de laisser (temporairement) qq spams asiatiques sur FSD 74 et nous prévenir que l’on puisse analyser quelle faille ils trouvent pour poster. merci

    • Je vous ai dit que les captcha étaient inefficaces et inaccessibles ? Il y a plein de méthodes de contournement automatisées.

      Y compris, tenez vous bien, la présentation du même captcha sur un site porno, sur lequel un visiteur humain (ce n’est pas ce qui manque ...) le décode gracieusement pour accéder à son contenu (sans savoir qu’en fait il rend service à un robot), puis l’envoi de la dite solution sur votre formulaire.

      Bref, c’est une méthode à oublier, vraiment.

    • erational

      gilles vient de modifier le compteur des caractères exotiques. le filtre antispam contre les spams d’extrême orient devrait être plus efficace.

    Répondre à ce message

  • 1

    C’est bien : 36 heures sur www.fsd74.org sans aucun spam japonais..!

    Votre nouveau calcul sur les caractères exotiques fonctionne donc : Bravo !

    Avec mes remerciements.

    R. B.

    • De mon côté même avec la nouvelle version rien ne change. Voir mon message au dessus !! Si vous souhaitez voir la config des messages qui passent : -www.bbbarbiez.net/spip.php?article64#forum718 , toujours avec ce titre !!! les autres ne passent plus. Visiblement on n’est pas les seuls http://www.google.fr/search?hl=fr&q=%22RFID+-+INES+La+police+totale%22. Sinon n’y a t-il pas moyen de rajouter un 2e captcha au niveau de la previsualisation, sinon une question aléatoire (combien font 2+2 ...) j’ai un bout de script pour ça si nécessaire. Aussi je trouve que ce qui fonctionne pas mal c’est une lock javascript ou ajax. J’ai vu ça deux trois fois en plus du captcha il faut faire glisser un minislider pour pouvoir valider le message. ça serait top au niveau de la prévisualisation.

    Répondre à ce message

  • Bonjour, Pour moi, même problème que cité par les autres. Les messages passent. Pour pouvoir comparer deux sites sur lesquels le plugin est efficace pour l’un et pas pour l’autre je crois remarquer que tous les messages à caractères asiatiques qui passent ont un titre ASCII . Est-ce que ça pourrait venir de là ?

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom