Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Dernière modification de cette page le 22 juillet 2009

Discussion

55 discussions

  • 3

    Bonjour

    de même pour moi : après quelques temps de tranquillité, c’est une avalanche quotidienne systématique depuis plusieurs semaines de ’RFID - INES La police totale’ pour chaque article ou brève édités.

    Cela devient lourd.

    Merci d’avance si vous avez une solution (image plus swinguée pour le captcha ?)

    • michel

      En fait les captchas sont de plus en plus facile a passer. Même les grands nom comme Google doivent ruser pour esperer en faire une barrière.

      A mon avis la technique des questions genre « combien font 1+2 » est bien meilleure, je en sais pas si quelqu’un a eu l’idée de faire ce genre de plugin

    • Et pourquoi pas une animation avec des caractères qui se déplacent plutôt qu’une image fixe ?

    • unFanDeQRCode

      Mieux ! La fusion entre la question « combien font x+y » et une animation d’affichage faite sous flash ou html5 ou une applette processing.org

    Répondre à ce message

  • Bonjour, j’utilise Captcha sur plusieurs sites et je constate que pendant certaines périodes, captcha ne laisse passer aucun post sur les forums : il indique systématiquement que le code est mal saisi. J’ai fait des tests, impossible de contourner le pb. Puis, le problème se règle tout à coup et les forums reprennent vie sans que j’ai modifié quoi que ce soit.
    Voyez-vous une explication ?
    Exemple d’un de mes sites : http://ouaga-ca-bouge.net —> En ce moment, aucun post ne passe

    Répondre à ce message

  • olivier T

    Le plugin Captcha 2 semblait portéger mes forums mais j’en reçois plein depuis quelques temps avec des caractères comme :
    寿 å æ²³ 良寿 å æ²³ 良寿 å æ²³ 良寿
    avec toujours ’RFID - INES La police totale’..

    une solution ??

    Répondre à ce message

  • Après un année de tranquilité, quelques spam arrivent à traverser Capcha2 ;-(
    Faut il compliquer l’image, ou trouver un autre moyen ?

    Répondre à ce message

  • Il y a dans ces messages un code source bizarre :
    ex d’un lien posté en spam (j’ai rajouté les étoiles)
    <*a href="ht*tp ://ww*w.hito*deki.co*m/" class="spip_out"*>会社設立ひとりでできるもん

    Répondre à ce message

  • Bonjour,

    je pense qu’à l’heure actuelle, le meilleur moyen serait de proposer une fonction permettant de gérer individuellement les sites que l’on souhaite bloquer dans les contributions. Dans mes spams, malgré le plugin captcha 2, ce sont toujours les mêmes domaines qui reviennent. Google blackliste très mal et se baser sur lui n’est pas forcément une bonne chose.
    Il me semble que l’on peut faire ça via les htaccess non ?
    Un des principaux logiciels de spam gratuit a été mis à jour récemment et prétend reconnaitre plus d’une 30tène de captcha, je pense que celui de spip étant basé sur noir/blanc en écriture classique et plate, il est probablement « assez facile » de faire un logiciel de reconnaissance...

    Répondre à ce message

  • Bonjour,

    Rien ne s’affiche après installation du Plugin. Il y a écrit Captcha en bas du formulaire. Dessous un cadre avec une croix rouge. L’image ne s’affiche pas.
    J’utilise la version 1.9.2

    Savez vous ce qui cloche ?

    Merci d’avance

    Répondre à ce message

  • Bonjour

    désolé je n’avais pas vu la réponse immédiatement, puis je n’étais pas revenu ...

    - - - - - - - - - - - -

    Je viens de réinstaller le captcha 2 avec votre dernière modification.
    Si demain, il y a encore des spams (5 sont passés aujourd’hui), je vous le signalerais.
    C’est toujours le même numéro IP (plus de 460 en quelques semaines ...)

    Je copie 2 spams ci-dessous : d’abord un d’aujourd’hui et un plus ancien (ils ont évolués depuis le 22 juillet).

    Merci de votre réponse et mes excuses...
    R. B.

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    MESSAGE SUPPRIMÉ 116.58.170.69

    Gérer le forum public de cet article
    Réponse à l’article Annemasse : repas dansant africain

    Amazon.co.jp: 性奴隷飼育マニュアル : ソフトウェア. ... 製品概要・仕様. 製品概要 : 「泣かぬなら鳴かせてやろう性奴隷」のエイチソフトがお贈りしますフルアニメーション3DCG凌辱ソフト第二弾 ...。¥ジョイ逆援助クン :気軽にお小遣い逆援助♪ 食いチン棒娘 :あなたのおいしいチン棒を私にください ペニスプレミア :童貞売ってHして一石二鳥! お尻に頂戴 :アナル好きならやっぱりココ♪ えっちプロフ1年生 :エロプロフ満載のロリ専門SNSです ! ご近所検索! :ご近所さんを今すぐ探せ! 逆援助交際サポート :逆援助交際サポートでご近所セレブ ! 淫らな奥様 :秘密に人妻と不倫ができる! 神待ち処女:JS・JC・JKの処女が貰える! セレブガーデン :セレブとデートで楽々稼げる ! 性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷

    -  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    19 juillet 2009 à 12h55min /
    MESSAGE SUPPRIMÉ 116.58.170.69

    Réponse à l’article QU’EST CE QUE L’ECONOMIE SOCIALE & SOLIDAIRE ?

    無料で簡単ホームページ作成Waちゃっちゃ♪掲示板・ひとことブログもあるよ♪みんなでワイワイ盛り上がろう.。セレブガーデン :セレブとデートで楽々稼げる ! セフレマッチ.com :童貞さんダイスキな女性が集まる ! コスっ娘通信 :コスプレ好きのための出会い ロリ妻SEXマシーン :ロリや人妻など無料セフレ探し ! FindJobラブ ! :結婚活動に利用者急増中! エクスタシー:SNSでは聞けないHな悩みも解決 趣味友作ろ :友達・恋人作りが今すぐ出来る お尻に頂戴 :アナル好きならやっぱりココ♪ ロリ辱 :失神するまで犯してください 食いチン棒娘 :あなたのおいしいチン棒を私にください プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ名前から戦国時代のプロフィールを生成。 ... 戦国プロフメーカー. うそこ戦国シリーズ第二弾名前を入力するともし戦国時代に生まれていたらどんな武将になっていたか表示されます. あなたにも理想の相手がみつかるかも! ◆うそこメーカー最新作(4 月18 ...。プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ携帯無料プロフ作成がとても簡単 !画像やBGM、背景画像にも対応する高機能で充実なモバイルプロフの定番Chip !!プロフであなただけのオリジナルサイトを作っちゃおう !。プロフプロフプロフプロフプロフプロフモバイルサイトの世界では、PCとは異なる独自の文化やスタイルが築かれている。今回はそうした中から、「ホムペ」「プロフ」「リアル」に焦点を当て、モバイルでのコミュニケーションスタイルの特徴や、その背景を探る。。プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ

    Répondre à ce message

  • 3

    J’avais installé CAPTCHA 2 pour le site social www.fsd74.org.
    Trop de spams encore !

    J’ai réinstallé la dernière version qui apporte quelques lignes traversantes dans l’image du code à saisir mais sans brouiller les nombres.

    Alors... ?
    Alors le filtrage des caractères japonais ne semble pas effectif. J’ai toujours ma dose quotidienne de spams made in extrême orient.

    Sinon, pouvez-vous brouillez un peu plus l’image... Je sais cela pose des problèmes d’accessibilité (non voyants).
    Mais c’est trop une galère.

    Merci

    www.fsd74.org

    • erational

      bonjour, est qu’il serait possible de laisser (temporairement) qq spams asiatiques sur FSD 74 et nous prévenir que l’on puisse analyser quelle faille ils trouvent pour poster. merci

    • Je vous ai dit que les captcha étaient inefficaces et inaccessibles ? Il y a plein de méthodes de contournement automatisées.

      Y compris, tenez vous bien, la présentation du même captcha sur un site porno, sur lequel un visiteur humain (ce n’est pas ce qui manque ...) le décode gracieusement pour accéder à son contenu (sans savoir qu’en fait il rend service à un robot), puis l’envoi de la dite solution sur votre formulaire.

      Bref, c’est une méthode à oublier, vraiment.

    • erational

      gilles vient de modifier le compteur des caractères exotiques. le filtre antispam contre les spams d’extrême orient devrait être plus efficace.

    Répondre à ce message

  • 1

    C’est bien : 36 heures sur www.fsd74.org sans aucun spam japonais..!

    Votre nouveau calcul sur les caractères exotiques fonctionne donc : Bravo !

    Avec mes remerciements.

    R. B.

    • De mon côté même avec la nouvelle version rien ne change. Voir mon message au dessus !! Si vous souhaitez voir la config des messages qui passent : -www.bbbarbiez.net/spip.php?article64#forum718 , toujours avec ce titre !!! les autres ne passent plus. Visiblement on n’est pas les seuls http://www.google.fr/search?hl=fr&q=%22RFID+-+INES+La+police+totale%22. Sinon n’y a t-il pas moyen de rajouter un 2e captcha au niveau de la previsualisation, sinon une question aléatoire (combien font 2+2 ...) j’ai un bout de script pour ça si nécessaire. Aussi je trouve que ce qui fonctionne pas mal c’est une lock javascript ou ajax. J’ai vu ça deux trois fois en plus du captcha il faut faire glisser un minislider pour pouvoir valider le message. ça serait top au niveau de la prévisualisation.

    Répondre à ce message

  • Bonjour, Pour moi, même problème que cité par les autres. Les messages passent. Pour pouvoir comparer deux sites sur lesquels le plugin est efficace pour l’un et pas pour l’autre je crois remarquer que tous les messages à caractères asiatiques qui passent ont un titre ASCII . Est-ce que ça pourrait venir de là ?

    Répondre à ce message

  • rubenxela

    De mon côté le plugin Nospam ne fonctionnait pas du tout sur des attaques quotidiennes et multiples venant de Chine.
    Bref, je viens d’installer capcha2, c’est pour le coup plus efficace, par contre serait t-il possible et comment, d’agrandir l’image captcha générée car elle est vraiment minuscule et très difficile à lire.

    Répondre à ce message

  • freechelmi

    Salut , sur mon site il semblerait qu’il y ait quand meme pas mal de Spam asiatique et arabe qui passe :

    http://www.millebabords.org

    Celui vient peut etre du fait que j’ai agrandit l’image de captcha mais pas ajouté plus de lignes ? et que du coup leurs robots arrivent a relire l’image ?

    Répondre à ce message

  • L’utilisation de Captcha est une mauvaise pratique et une mauvaise idée, dès le départ, comme le rappelle largement http://www.w3.org/TR/turingtest/

    Répondre à ce message

  • ManuDevil, concepteur multimédia

    Il s’agit en effet de Spip-Listes 1.9.2, donc apparemment pas la toute dernière version. Et oui, elle se fait spammer.

    Répondre à ce message

  • 1
    ManuDevil, concepteur multimédia

    Bonjour,

    Est-il possible d’ajouter le Captcha sur un formulaire d’abonnement à une newsletter du plugin Spip-listes ? Les sites concernés tournent encore en version 1.9.2xxx.

    Merci d’avance.

    • est ce que les formulaires d’abonnement de spip-listes se font spammer ? si oui, quelle version de spip-listes ?

    Répondre à ce message

  • Bonjour,
    J’ai installé captcha2 sur un spip 1.9.2e.
    faut-il mettre une balise captcha à la place de la ligne «  » ? ou génère t-il le code automatiquement ?
    dans tous les cas le formulaire captcha n’apparait pas
    qqun peut-il me donner la procédure exacte ?
    je précise que je suis hébergé par free ...

    merci d’avance

    Arnaud

    PS : je suis attaqué par des robots japonais

    Répondre à ce message

  • 3
    Maximus87

    Bonjour,

    j’ai le même pb que Kevin ci-dessous : le cryptogramme ne s’affiche pas.

    Un message d’erreur apparaît après avoir cliqué sur « voir ce message avant de le poster » :

    Warning : session_start() [function.session-start] : open(/mnt/137/sdb/4/a/..../sessions/sess_..., O_RDWR) failed : No such file or directory (2) in /mnt/137/sdb/4/a/.../plugins/captcha2/balise/formulaire_forum.php on line 218

    Je suis plutôt novice, mais la bibliothèque GD2 semble activée (les miniatures apparaissent sur mon site, ...).

    Je suis hébergé chez free.

    J’utilise le dernier spip 1.9.2d avec le squelette Epona. J’ai contacté son auteur et il me dit que son squelette ne modifie pas les formulaires et qu’il n’en crée pas non plus.

    Une idée svp ?

    Merci d’avance

    Stéphane

    • l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free
      à l’appel de la fonction PHP session_start() (ligne 208)

      d’après ce thread sur un forum, pour les hébergements free, il faut :

      1. créer un dossier sessions à la racine du FTP
      2. autoriser l’écrire dans ce répertoire (chmod)
      3. ajouter un .htaccess deny from all dans ce répertoire pour sécuriser et éviter la lecture des sessions par un tiers

      à tester ... bonne chance

    • Maximus87

      Nickel !!

      Merci bcp pour ton aide. J’ai fait les modifs indiquées (à part le chmod qui était ok) et tout marche !

      @+ et bravo pour ce plugin fort utile !!!

      Stéphane

    • seds.admin

      bonsoir,
      je suis novice et pourtant j’ai réussi souvent à suivre les instructions données sur ce site par les dév avec succès. -Merci les développeurs !-
      seulement mon problème est simple, et la solution est déjà donnée ici : je n’ai pas l’image captcha sur serveur free.

      mes problèmes :
      -  je ne sais pas où trouver et vérifier l’activation de la librairie GD (j’ai pourtant cherché..)

      -  j’ai créé le dossier sessions, mis dedans un .htaccess (copié dans le dossier « config »), mais je ne comprends pas ce que veut dire et comment « autoriser l’écrire dans ce répertoire (chmod) », quand j’essaie de suivre les instructions donnée sur la contrib de erational du 4 février 2008.

      le plugins captcha 2 est installé sur un squelette que j’écris et teste sur free. apriori il y a des modif à faire à cause de free, que je n’ai pas réussi. Etant un site test ce n’est pas indispensable, mais j’aimerais comprendre.

      Ma préoccupation est en fait : le squelette une fois terminé et validé, sera installé sur un site sous spip 1.9.2b sur serveur ovh.
      -  Connait-on déjà des soucis avec le captcha2 sur ce serveur ? comme sur free, par ex, dans ce cas les réponses à mes problèmes exposés ci-dessus seront nécessaires. (mes recherches sur ovh Vs captcha/spip n’ont rien donné d’alarmant)
      -  pourquoi suis-je obligée de transformer mon dossier « squelettes » en dossier « dist » (et sauvegarder le dist original sous le nom « dist00 » par ex) pour que la balise captcha apparaisse sur l’ajout de commentaire.

      captcha2 sera indispensable sur le site sur ovh car des contrib en caractères exotiques viennent polluer les forums.

      ce serait adorable d’expliquer davantage les modifs à faire à la débutante que je suis. et si vous avez des tuyaux sur ovh, vous ferez pleins d’heureuses...

      merci ;)

    Répondre à ce message

  • 1

    et pour spip 2.0, existe t’il un captcha ?

    merci

    • pour l’instant, Captcha2 n’est pas disponible pour SPIP 2.0 car le plugin NoSPAM semble offrir une protection efficace contre le Spam.

      Si cela devient nécessaire de porter captcha2 pour spip 2.0, faites nous le savoir à travers ce forum !

    Répondre à ce message

  • J’ai l’erreur « Warning : session_start() [function.session-start] : Cannot send session cache limiter - headers already sent (output started at /mnt/156/sdb/f/3/xebiaut/ecrire/action/inscription.php:26) in /mnt/156/sdb/f/3/xebiaut/plugins/captcha2/balise/formulaire_inscription.php on line 56 » lorsque je lance le formulaire d’inscription. Il semble que cela soit du à l’appel de la fonction session_start() qui pourtant fonctionne bien dans les 2 autres formulaires.

    Seriez-vous d’où cela peut venir ?

    Répondre à ce message

  • 1
    J-F Dupal

    J’utilise Spip 1.9.2g. J’ai installé Captcha2, cependant, l’image de Captcha n’apparaît pas. Que faire ? Merci de m’éclairer à ce sujet !

    • Je me réponds... Je viens d’installer la bibliothèque GD pour PHP et l’image apparaît maintenant.
      Merci beaucoup pour ce plugin !
      J-F Dupal

    Répondre à ce message

  • Bonjour,

    j’utilise spip 1.9.2b avec quelques plugins (cfg, lecteur multimédia, spiplistes, formulaires et tables, lessiveuse et sauvegarde automatique). Lorsque j’ai voulu intégrer captcha2, j’ai rencontré un GROS problème : impossible de se reconnecter à l’espace privé. Le message obtenu était « identifiant inconnu ». Le problème a été réglé en supprimant le répertoire « plugins/captcha/ ».

    Avez-vous une idée de ce qui peut provoquer ce problème ? J’aimerais vraiment installer ce plugin génial qui m’éviterait de reprendre 5000 spams en provenance du Japon en deux semaines ;-) .

    Merci pour votre travail

    Renaud

    Répondre à ce message

  • Depuis le temps que je cherche ça ! J’étais à une 50tène de spam/jour, merci beaucoup à toutes les personnes qui ont fabriqué cet outil, je vous adore =).

    Hop, un petit lien vers votre site m’est obligatoire ;-), faudrait peut-être faire de la pub pour ce plugin, je cherche depuis plusieurs mois comment stopper l’invasion et c’est la première fois que je tombe sur votre page.

    Répondre à ce message

  • 2

    Bonjour,
    Captcha 2 est installé sur notre site et depuis c’est la tranquilité !

    Je suis en train de préparer le passage en Spip-2 et Sarka-3, et je travaille en local avec ZMWS.
    Après avoir ré-installé Captcha 2, l’accès s’est bloqué car mon IP est recensée en RBL. 403 Forbidden, 127.0.0.2 is listed in RBL (127.0.0.2).

    J’ai modifié le nom de rbl.php pour pouvoir reprendre la main.
    Qu’en pensez-vous ?

    • bizarre, pour désactiver RBL, le plus simple est d’éditer plugins/captcha2/plugin.xml
      effacer la ligne 36 : <options>rbl.php</options>

    • Merci,

      Je précise que l’IP est celle de mon serveur local (le logiciel ZMWS).
      Il est exact que cet IP est blacklisté pour des tas de bonnes raisons.
      C’est donc une coïncidence.
      Je n’activerais le plugin que lorsque j’aurais envoyé le tout sur le serveur hôte en FTP. Là il n’y a pas de raison qu’il soit sur une BL.

    Répondre à ce message

  • 1

    Bonjour,

    Je viens d’installer ce plugin sur un site multilingue. Je voudrais traduire les chaînes de caractères affichées par le plugin (notamment les messages d’erreur) dans les langues proposées par mon site pour les besoins des visiteurs non francophones. Comment dois-je m’y prendre ? Merci. GLG

    • Pour ajouter des langues au plugin, déposer vos fichiers de traduction dans le répertoire plugins/captcha2/lang/

      Pour l’instant, il y a 2 chaines à traduire plugins/captcha2/lang/captcha2_fr.php

      <?php
      
      // This is a SPIP language file  --  Ceci est un fichier langue de SPIP
      
      $GLOBALS[$GLOBALS['idx_lang']] = array(
        
        // E  
        'erreur_captcha'=>'Le CAPTCHA est incorrect. Veuillez le saisir de nouveau (votre navigateur doit accepter les cookies)',
        'erreur_captcha_charset'=>'Votre texte semble contenir des expressions non autoris&eacute;es'
       
      );
      
      ?>

      Merci de nous faire parvenir vos traductions pour rendre le plugin plus multilingue et faire profiter tout le monde !

    Répondre à ce message

  • 2

    Merci pour ce plugin qui a un peu protégé les forums d’un site particulièrement spammé.

    Certain spammeur arrivaient quand même à passer : j’ai tracé 3 traits sur l’image, ce qui semble avoir nettement amélioré l’efficacité !

    Il suffit de modifier le fichier : plugins/captcha2/create_image.php

    Vers la ligne 21, remplacer le bloc :

        ImageFill($image, 0, 0, $black);             
        ImageString($image, 3, 30, 3, $security_code, $white); 
        ImageRectangle($image,0,0,$width-1,$height-1,$grey); 

    par :

        ImageFill($image, 0, 0, $black);
         imageline ( $image, 0, 0, $width/2, $height, $white);
         imageline ( $image, $width/3, 0, 2*$width/3, $height, $white);
         imageline ( $image, $width/2, 0, 3*$width/4, $height, $white); 
        ImageString($image, 5, 30, 3, $security_code, $white); 
        ImageRectangle($image,0,0,$width-1,$height-1,$grey); 

    Cordialement, henri

    • Merci pour ce plugin !
      Et merci pour la correction avec les 3 traits (preso, j’avais mis une elipse)

      Rémi.

    • merci pour la suggestion des lignes, le code des lignes est maintenant intégré dans le plugin de base. J’ai aussi intégré le blacklisting des IPs (Realtime Blackhole List) proposé par Fil

    Répondre à ce message

  • Bonjour, j’utilisais ce plugin avec une version 1.9.2e et j’ai voulu rajouter les plugins liés à l’API Google Maps et là, il y a visiblement une incompatibilité manifeste.
    Pour vérifier ce qui pouvait poser problème j’ai tout d’abord désactivé le plugin Captcha 2 puis j’ai activé 1 à 1 les plugins cfg / googlemap_api / gis. A l’issue de cette étape, en réactivant le plugin captcha 2, l’ensemble de mes plugins ont été désactivés.
    D’où cela peut-il venir ?
    Y a t il une réelle incompatibilité entre ces plgins ?
    Merci d’avance pour vos réponses.

    Répondre à ce message

  • Merci Erational pour la modif concernant la gestion des langues exotiques.
    Et merci aussi à henri pour l’ajout des 3 traits...

    Bonnes continuation !

    Répondre à ce message

  • Bruno Douville

    Bonjour. Merci pour cet outil fort utile. Il a fonctionné de manière efficace sur mon site quelques jours et bizarrement il me met maintenant systématiquement le message d’erreur « Le CAPTCHA est incorrect » Mon navigateur accepte les cookies. C’est un spip 1.9.2.c, un captcha 0.15
    Il fonctionnait, il y a quelques jours et aucune mise à jour ni changement de configuration n’a été fait depuis ! Très curieux.
    Avez vous une idée ? Merci de votre aide.

    Répondre à ce message

  • 1

    Bonjour,
    bravo pour ce plugin, bel effort !
    Je travaille sur un site collaboratif massivement multilingue, on y trouve du chinois, du russe etc... Donc la possibilité d’avoir des commentaires pertinants dans ces langues.

    Je voudrais savoir si il y a un moyen de désactiver la fonction qui rejette les commentaires en chinois (je ne l’ai pas trouvé).

    http://www.climatemediapartnership.org/

    merci encore !

    • pour désactiver la protection anti caractères exotiques (à vos propres risques ;)),
      éditer plugins/captcha2/balise/formulaire_forum.php à ligne 227 :

      else if (captcha2_ratio_ascii($texte)<0.5)       // surcharge plugin - FIXME integrer le ratio ds config

      par

      else if (captcha2_ratio_ascii($texte)<-1)       // surcharge plugin - FIXME integrer le ratio ds config

      à l’avenir, si le plugin continue à être utile et à se perfectionner, il faudra ajouter un panneau de configuration laissant le choix des options (activation d’un filtre exotique, filtre bayésien, blacklist, ...)

    Répondre à ce message

  • Salut, où peut on avoir ce plugin pour la version 1.9.1 de SPIP ?

    Répondre à ce message

  • Merci pour ce plugin Captcha2 : j’étais submergé de messages en japonais, et je cherchais un moyen efficace de m’en débarrasser.

    J’avais essayé en testant le langage du navigateur (« ja »), mais sans succès. Le blocage sur range d’IP, ça a été efficace un temps mais mon spammeur a vite compris et changé de range. Comme je ne comptais pas bloquer non plus tout le Japon, je cherchais quelque chose de plus élaboré, et j’ai enfin trouvé ce plugin. Super boulot.

    Répondre à ce message

  • Merci erationel d’avoir apporté une première solution prompte pour le problème que j’avais posé concernant les spams « chinois ».

    Nous allons surveiller son efficacité et aurons le plaisir d’aviser.
    L’idée est en tout cas géniale et répond concrétement au problème posé.

    Merci

    Répondre à ce message

  • 1

    Petit soucis sous 2.0betat non ? Impossible de laisser un commentaire (plantage à l’affichage de la page. Captcha2 Revision : 20312.

    • comme il y a une surcharge du core, on ne sortira la version du plugin compatible spip 2.0 que lorsque spip 2.0 sera sortie officiellement

    Répondre à ce message

  • 1

    Bonjour et Merci pour cet outil anti spam

    Quelques jours aprés l’installation de ce captcha, les spams sont revenus sur mon site encore plus nombreux.

    Je fais surtout face (dans les commentaires des articles surtout) aux spams chinois du genre

    出会い系サイトにはサクラ、不正請求など悪質な不正行為がいっぱい!知らないでは済まされない出会い系サイトの罠!出会い系のサクラを投稿「サクラデータベース」悩み相談・情報提供「サクラ掲示板」投稿をお待ちしています。。悪質 出会い調べるなら悪質サーチ! 出会い ブログ NOIR(ノワール) A.i.(アイ) in the Room(インザルーム) めーるパーク めーるパーク アレクシィ SweetLink(スイートリンク) ポチャモニ ウィンズラック ウィンズラック Vivit(ヴィヴィット) 逢いモード wish(ウィッシュ) ぱなぱな ぱなぱな

    l’effet est désastreux :
    -  je passe mon temps à les suppimer au lieu de s’occuper du contenu
    -  il y a un effet induit sur les affiches google adsense qui aussi passent en chinois (je crois que c’est l’effet principal recherché)

    La communauté entière doit se soulever contre ces agissements. Il est évident que si 1% des chinois deviennent des spameurs c’est la fin de l’internet. Simplement !

    Alors un appel est lancé aux cracks de spip. Ya urgence. Help !

    (je m’excuse d’avance pour la reproduction de ce spam. je vous disais qu’il ya urgence. merci)

    • ce n’est pas du chinois mais du japonais 日本語 ;) mais le spam vient sans doute d’une IP chinoise.

      apparement depuis un ou deux mois, le plugin captcha2 marche moins bien :
      les spammeurs ont du trouver une parade... il est possible aussi que cela soit un humain payé pour remplir des forums à longueur de journée ...
      j’ai ajouté une protection en plus sur le formulaire forum : on calcule le ratio de caractères exotiques contenus dans le message. si le ratio trop élévé (texte en russe, chinois, japonais) le message sera rejeté.

      merci de m’apporter vos retours si cela fonctionne mieux.

    Répondre à ce message

  • 3

    Salut et merci aux developpeurs pour ce plugin,

    Chez nous (site d’Objectif ONES pour l’Organisation Nationale des Educateurs Spécialisés) le plugin a été implémenté de façon ultra simple et tout semble fonctionner correctement...

    Mais nous continuons d’être spammés par des messages chinois publicitaires du type :

    spam chinois non reproduit ici

    C’est déprimant ! A chaque fois c’est 8 ou 10 articles du site qui sont pollués. Je me demande si ça viens du plugin ou si c’est plus fourbe que ça...
    En fait, je sais qu’il y a des boîtes chinoises qui emplois des types à développer des personnages en ligne sur des jeux massivement multijoueurs comme WOW afin de les revendre ou de vendre des artefacts du jeux sur ebay ou autre.

    -  Est-il possible que des boites employent des humains à spamer les sites ? Dans ce cas c’est mort pour la protection par cryptogramme visuel.

    -  Ou bien est-il possibleque leur robot surmonte l’épreuve ?

    Vous n’avez pas de problème de ce genre sur spip-contrib.net ?

    • on vient de corriger une faille dans le plugin.
      merci d’essayez la nouvelle version (v 0.12) qui devrait mieux bloquer les bots.

      par contre contre les agents humains, on ne peut rien faire.
      essayez dans ce cas, Projet Pot de Miel

    • Mathieu 7-7

      Merci erational,

      Pour mettre à jour mon captcha2 je n’ai qu’à uplaoder les nouveaux fichiers pour écraser les anciens c’est ça ?

    • oui, exactement

    Répondre à ce message

  • 3

    Subissant des attaques sur mon forum depuis 2 jours, on m’a conseillé d’installer le plugin Captcha2. Ce que j’ai fait.

    Mais j’ai un soucis. L’image Captcha ne s’affiche pas. J’ai regardé dans le code source de la page et il apparait le code suivant :

    <img id="imgCaptcha" src="plugins/captcha2//create_image.php?uri=&amp;format=jpg" alt="captcha" /><br />

    Avec deux barres // entre le chemin du plugin et le nom du programme create_image.php.

    J’ai été bidouillé rapidement dans les formulaires contenus par le plugin pour retirer ce / de trop.

    Mais une fois cela fait, si le chemin est correct, je n’ai pas plus d’image.

    J’aimerais bien savoir si un il y a une solution a ce soucis.

    Je suis sur FREE avec SPIP 1.9.2

    Merci d’avance

    • la solution spécifique à free est expliquée dans ce forum un peu plus bas

    • Je n’ai pas vu la solution dont tu parles !!! Pourrais-tu la rappeler ?

      Merci d’avance

      Xavier

    • merci de lire les msgs ci dessous
      l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free à l’appel de la fonction PHP session_start() (ligne 208)

      d’après ce thread sur un forum, pour les hébergements free, il faut :

      1. créer un dossier sessions à la racine du FTP
      2. autoriser l’écrire dans ce répertoire (chmod)
      3. ajouter un .htaccess deny from all dans ce répertoire pour sécuriser et éviter la lecture des sessions par un tiers

      à tester ... bonne chance

    Répondre à ce message

  • bonjour,
    j’utilise ce plugin mais mon site est très spammé néanmoins... y-a-t’il un test pour comprendre pourquoi ?

    un url : http://pscaledonie.org

    merci !

    Michel

    Répondre à ce message

  • faire la recherche sur
    « Would you be interested in exchanging blogroll links » captcha

    qui donne 681 réponses et effectivement, ce sont des sites sous spip et captcha2 qui se sont fait spammer :-(

    Répondre à ce message

  • manifestement, ce n’est pas l’arme absolue car après avoir l’avoir mis en place, je constate que ça n’arrête absolument pas les spammeurs. Un certain blogerit@gmail.com, par exemple envoie 20 spams dans la même minute dans les forums de mon site ce qui tend à démontrer qu’il existe des robots sachant passer outre cette protection :-(

    Répondre à ce message

  • 2
    Yann974

    D’abord bravo et merci pour ce plugin... très utile !
    Seulement voilà, je suis surpris de ne pas trouver la prise en compte du formulaire pour écrire à un auteur !!

    Qqun s’est-il lancé dans l’ajout de ce formulaire au sein de Captcha2 ?
    Si non, je veux bien participer à son dev.

    • Bonjour, pour l’instant personne n’a reçu de spams sur le formulaire de contact (sans doute à cause du fonctionnement en étapes et des champs cachés pièges).

      Je préfèré éviter d’ajouter des captchas partout
      cela fait gène l’accessibilité et complique la maintenance

      si un site commence à avoir des pbs sur le formulaire écrire à l’auteur , on fera le nécessaire :)

    • Bonjour. En effet, je reçois pas mal de spam via ce formulaire. Est ce qu’il y aurait la possibilité d’étendre le fonctionnement du plugin à ce formulaire ?
      Merci pour votre travail.

    Répondre à ce message

  • Bonjour, et bravo pour ce plugin très précieux.
    Sur mon site (www.cancoillotte.net), j’ai une pétition en ligne qui a été spammée, j’attends donc avec impatience le Captcha pour le formulaire de signature !

    MC

    Répondre à ce message

  • Bonjour,

    J’ai installé ce plugin captcha, et visiblement, il fonctionne très bien avec le formulaire forum.html qui se trouve dans la dist, mais ne s’applique absolument pas à mon formulaire que j’ai modifié et placé dans mon dossier « squelettes/formulaires »... Si je recopie mon formulaire forum personnalisé dans la dist, alors ça fonctionne, mais c’est totalement contraire aux principes de base de spip...

    Comment faire en sorte d’intégrer le captcha dans un formulaire personnalisé et placer dans un dossier de squelettes ?

    Ne serait-il pas possible également de prévoir une balise #CAPTCHA afin de pouvoir intégrer ce captcha à l’endroit ou on le désire dans le formulaire, et aussi de manière à pouvoir personnaliser le texte (tout le monde ne sait pas ce que veut dire « captcha » donc je préfererais sur mon site afficher un message « Veuillez recopier le texte ci-dessous pour valider votre message » ou un truc du genre...

    Merci

    Répondre à ce message

  • jean-eric

    Bonjour,

    J’avais deja fait une demande relative a Forms & Tables. J’avais abendonne...
    Ceci dit je reviens sur le pb.
    En me replongeant dans le plugin Captcha2, si j’ai bien compris en fait il y a surcharge des fichiers SPIP standards ?
    Ne serait-il pas judicieux de fabriquer une balise CAPTHA2 independante que l’on pourrait par la suite integrer via un #CAPTHA2 soit dans les formulaires standards soit dans les formulaires d’autres plugins comme F&T ?
    Cordialement
    JE

    Répondre à ce message

  • 1
    Philippe Guérindon

    Bonjour,

    Après avoir trituré le plugin (version téléchargée le 19 mai 08) dans tous les sens, J’ai toujours le même message d’erreur : CAPTCHA incorrect.

    Il me semble pourtant que je l’avais fait marcher avec une version antérieure. Je ne m’en servais plus car j’avais désactivé tous les Forums suite à de nombreuses attaques de « hackers »
    Je suis en SPIP 1.9.2d [11132] et Sarka-SPIP 2.0.2 [18368] . Les cookies et les sessions sont opérationnels, la connexion au site par login aussi. Je bloque !

    Le captcha s’affiche bien et change bien à chaque fois. GD2 est bien activé.

    J’utiliserais volontier CAPTCHA pour un « Forum en réponse à un article ».

    Une idée ??

    Merci.

    Philippe

    • denisb

      une url où l’on pourrait voir le blème ?

    Répondre à ce message

  • 1
    Campagne J.-E.

    Est-il compatible avec le plugin Forms & Tables ?
    Je cherchais juste a l’instant comment inclure ce type de crypto validation dans un formulaire gere par le dit plugin...

    • A priori, le plugin captcha2 n’est pas incompatible avec Forms & Tables.

      Par contre, il ne va pas permettre d’intégrer des cryptos sur vos nouveaux formulaires, cela serait peut être un objet qu’il faudrait demander d’intégrer à l’équipe de dev de Forms & tables.

    Répondre à ce message

  • 4

    Bonjour,

    Serait-il possible d’adapter captcha2 aussi pour le formulaire d’inscription de nouveaux auteurs ?

    C’est lui qui génère des centaines de mails de retour erreur pour le webmestre (car les emails indiqués par les bots sont bidons).

    • voilà c’est intégré et devrait limiter les inscriptions abusives d’auteurs fantômes (merci à denis b)

    • Ah ben super, merci !

    • denisb

      as-tu utilisé cette dernière mouture du plugin ?

      si oui, n’as-tu rencontré aucun problème ? pas de warning intempestif ?
      une fois l’inscription acceptée, l’image du captcha (sa valeur) est-elle modifiée ?

    • tout marche super avec la dernière mouture (hébergement cobalt (amen)).
      merci erational & à spip !

    Répondre à ce message

  • jean-eric

    J’ai pu implementer simplement le code CAPTCHA-VISUELLE

    • @autor : The Kankrelune
    • @copyright : The WebFaktory © 2006/2007
      que l’on paut telecharger ICI
      en
    1. downloadant le zip du code au niveau de la racine du pluhin Captcha2
    2. introduisant le nouveau code php dans create_image.php
    3. en remplaçant la variable a teste dans le nouveau code par celle de Captcha2, c-a-d ’captcha2’.

    Répondre à ce message

  • 2

    Bonjour,

    J’essai d’installer ce plugin et j’ai un problème. J’ai suivi les instructions pour l’installation, mais avec plus ou moins de succès. Les champs sont bien visibles dans mon formulaire, mais pas l’image contenant le code à saisir. Dois-je modifier un fichier pour que cela fonctionne ?

    Merci de bien vouloir m’aider.

    • bonjour,

      non à priori vous n’avez aucun fichier à modifier. Pour que le plugin fonctionne il faut juste que la bibliothèque GD soit disponible sur votre serveur pour pouvoir générer l’image du Captcha.

    • Effectivement la librairie GD était absente de mon serveur.

      Merci de ton aide.

    Répondre à ce message

  • bonjour,
    je voudrais protéger une url, comment faire ?

    Répondre à ce message

  • salut,
    alors je ne sais pas si ca se fait, et espere ne pas pourrir ce forum pour rien, mais je passe juste remercier les personnes qui ont bidouillez ce plug in super simple a installer ! pour les novices comme moi c’est du bonhuer.
    Donc voila, merci enormement à vous !
    Oliv

    Répondre à ce message

  • 1

    Bonjour ! il est super ce plugin. Avec quelle version de spip est-il compatible ?
    moi j’ai la version spip : 1.9.2b + squelette : alternative version 1.9.1.3

    Merci d’avance

    • A priori à partir de SPIP 1.9.2. Cela devrait donc marcher pour vous.

      Les fichiers sont surchargés, ce qui veut dire que le plugin évoluera avec la dernière version stable de SPIP (actuellement la 1.9.2c)

    Répondre à ce message

  • 1

    Super plugin,

    Mais je me demande a quoi sert le voir le message avant de le poster dans ce cas la ?

    Ne serais ce pas plus judicieux de mettre en place une opption sois captcha soit voir ce message avant de le poster.

    J’avais lu quelque part que cette option de « message avant de le poster » était une option anti spam ??!!

    J’attends de lire les commentaires des spipeurs :)

    Amicalement,

    • Oui en effet, SPIP par défaut propose des solutions anti-spams :

      • La plus simple est le choix du type de validation des forums (par ex. il faut s’inscrire pour poster qui est sans doute l’une des meilleurs solutions).
      • Si on reste sur une solution libre (modération après publication), SPIP dispose par défaut d’une étape de prévisualisation et aussi d’un champs piège destiné aux robots.

      Parfois c’est encore insuffisant : par exemple sur @-brest, certains robots ont réussi à déjouer le champs piège ou encore le formulaire de site était pris d’assaut.

      La mise en place du captcha n’est sans doute pas la solution miracle mais permet de ralentir l’invasion.

    Répondre à ce message

  • Pour info, il y a sur ce lien, un script permettant de créer des captchas audios.

    Si cela peut t’aider pour améliorer encore ;)

    Répondre à ce message

  • Cool,une protection (de +) pour les formulaire.
    Le terme Captcha est parlant pour un programmeur, mais nos chères visiteurs n’y sont pas forcément habitués :( Perso, j’emploi les termes de : Validation humaine (contre les robots spammeurs) et Mauvais résultat du calcul de vérification.
    Le code est aussi un peu compliqué.... restons humain :)
    Je code aussi une même protection pour spip, mais basé sur un simple calcul (2 + 5 = ?)
    Ce serai bien d’en faire qu’un, avec un choix du ’captcha’ dans l’admin. faut que je clarifie un peu mon code avant de le rendre public ;)

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom