Présentation
La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.
Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.
Installation
Le plugin s’installe classiquement : Installer un plugin-spip
Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)
Aperçu en action
Le champs Captcha s’ajoute automatiquement à votre formulaire
Si le code est mauvais, on le signale à l’internaute
Si le code est bon, on peut poster définitivement le message
Filtrage des caractères exotiques
à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)
RBL (Realtime Blackhole List) : rejet des IPs blaclistées
à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.
Améliorations à venir
- Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
- Proposer un captcha audio pour l’accessibilité ?
- Surcharger les autres formulaires pétitions, ...
- Traduire les interfaces
Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...
Historique
version | date | commentaires |
---|---|---|
v 0.16 | janvier 2009 | ajout des traits pour rendre le captcha plus efficace (merci à henri)
RBL (Realtime Blackhole List) (merci à Fil) |
v 0.15 | novembre 2008 | ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...) |
v 0.14 | octobre 2007 | sortie initiale sur spip-contrib |
Discussions par date d’activité
54 discussions
Bonjour, j’utilise Captcha sur plusieurs sites et je constate que pendant certaines périodes, captcha ne laisse passer aucun post sur les forums : il indique systématiquement que le code est mal saisi. J’ai fait des tests, impossible de contourner le pb. Puis, le problème se règle tout à coup et les forums reprennent vie sans que j’ai modifié quoi que ce soit.
Voyez-vous une explication ?
Exemple d’un de mes sites : http://ouaga-ca-bouge.net —> En ce moment, aucun post ne passe
Répondre à ce message
Le plugin Captcha 2 semblait portéger mes forums mais j’en reçois plein depuis quelques temps avec des caractères comme :
寿 å æ²³ 良寿 å æ²³ 良寿 å æ²³ 良寿
avec toujours ’RFID - INES La police totale’..
une solution ??
Répondre à ce message
Après un année de tranquilité, quelques spam arrivent à traverser Capcha2 ;-(
Faut il compliquer l’image, ou trouver un autre moyen ?
Répondre à ce message
Il y a dans ces messages un code source bizarre :
ex d’un lien posté en spam (j’ai rajouté les étoiles)
<*a href="ht*tp ://ww*w.hito*deki.co*m/" class="spip_out"*>会社設立ひとりでできるもん*a*>
Répondre à ce message
Bonjour,
je pense qu’à l’heure actuelle, le meilleur moyen serait de proposer une fonction permettant de gérer individuellement les sites que l’on souhaite bloquer dans les contributions. Dans mes spams, malgré le plugin captcha 2, ce sont toujours les mêmes domaines qui reviennent. Google blackliste très mal et se baser sur lui n’est pas forcément une bonne chose.
Il me semble que l’on peut faire ça via les htaccess non ?
Un des principaux logiciels de spam gratuit a été mis à jour récemment et prétend reconnaitre plus d’une 30tène de captcha, je pense que celui de spip étant basé sur noir/blanc en écriture classique et plate, il est probablement « assez facile » de faire un logiciel de reconnaissance...
Répondre à ce message
Bonjour,
Rien ne s’affiche après installation du Plugin. Il y a écrit Captcha en bas du formulaire. Dessous un cadre avec une croix rouge. L’image ne s’affiche pas.
J’utilise la version 1.9.2
Savez vous ce qui cloche ?
Merci d’avance
Répondre à ce message
Bonjour
désolé je n’avais pas vu la réponse immédiatement, puis je n’étais pas revenu ...
- - - - - - - - - - - -
Je viens de réinstaller le captcha 2 avec votre dernière modification.
Si demain, il y a encore des spams (5 sont passés aujourd’hui), je vous le signalerais.
C’est toujours le même numéro IP (plus de 460 en quelques semaines ...)
Je copie 2 spams ci-dessous : d’abord un d’aujourd’hui et un plus ancien (ils ont évolués depuis le 22 juillet).
Merci de votre réponse et mes excuses...
R. B.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
MESSAGE SUPPRIMÉ 116.58.170.69
Gérer le forum public de cet article
Réponse à l’article Annemasse : repas dansant africain
Amazon.co.jp: 性奴隷飼育マニュアル : ソフトウェア. ... 製品概要・仕様. 製品概要 : 「泣かぬなら鳴かせてやろう性奴隷」のエイチソフトがお贈りしますフルアニメーション3DCG凌辱ソフト第二弾 ...。¥ジョイ逆援助クン :気軽にお小遣い逆援助♪ 食いチン棒娘 :あなたのおいしいチン棒を私にください ペニスプレミア :童貞売ってHして一石二鳥! お尻に頂戴 :アナル好きならやっぱりココ♪ えっちプロフ1年生 :エロプロフ満載のロリ専門SNSです ! ご近所検索! :ご近所さんを今すぐ探せ! 逆援助交際サポート :逆援助交際サポートでご近所セレブ ! 淫らな奥様 :秘密に人妻と不倫ができる! 神待ち処女:JS・JC・JKの処女が貰える! セレブガーデン :セレブとデートで楽々稼げる ! 性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷性奴隷
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
19 juillet 2009 à 12h55min /
MESSAGE SUPPRIMÉ 116.58.170.69
Réponse à l’article QU’EST CE QUE L’ECONOMIE SOCIALE & SOLIDAIRE ?
無料で簡単ホームページ作成Waちゃっちゃ♪掲示板・ひとことブログもあるよ♪みんなでワイワイ盛り上がろう.。セレブガーデン :セレブとデートで楽々稼げる ! セフレマッチ.com :童貞さんダイスキな女性が集まる ! コスっ娘通信 :コスプレ好きのための出会い ロリ妻SEXマシーン :ロリや人妻など無料セフレ探し ! FindJobラブ ! :結婚活動に利用者急増中! エクスタシー:SNSでは聞けないHな悩みも解決 趣味友作ろ :友達・恋人作りが今すぐ出来る お尻に頂戴 :アナル好きならやっぱりココ♪ ロリ辱 :失神するまで犯してください 食いチン棒娘 :あなたのおいしいチン棒を私にください プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ名前から戦国時代のプロフィールを生成。 ... 戦国プロフメーカー. うそこ戦国シリーズ第二弾名前を入力するともし戦国時代に生まれていたらどんな武将になっていたか表示されます. あなたにも理想の相手がみつかるかも! ◆うそこメーカー最新作(4 月18 ...。プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ携帯無料プロフ作成がとても簡単 !画像やBGM、背景画像にも対応する高機能で充実なモバイルプロフの定番Chip !!プロフであなただけのオリジナルサイトを作っちゃおう !。プロフプロフプロフプロフプロフプロフモバイルサイトの世界では、PCとは異なる独自の文化やスタイルが築かれている。今回はそうした中から、「ホムペ」「プロフ」「リアル」に焦点を当て、モバイルでのコミュニケーションスタイルの特徴や、その背景を探る。。プロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフプロフ
Répondre à ce message
J’avais installé CAPTCHA 2 pour le site social www.fsd74.org.
Trop de spams encore !
J’ai réinstallé la dernière version qui apporte quelques lignes traversantes dans l’image du code à saisir mais sans brouiller les nombres.
Alors... ?
Alors le filtrage des caractères japonais ne semble pas effectif. J’ai toujours ma dose quotidienne de spams made in extrême orient.
Sinon, pouvez-vous brouillez un peu plus l’image... Je sais cela pose des problèmes d’accessibilité (non voyants).
Mais c’est trop une galère.
Merci
www.fsd74.org
bonjour, est qu’il serait possible de laisser (temporairement) qq spams asiatiques sur FSD 74 et nous prévenir que l’on puisse analyser quelle faille ils trouvent pour poster. merci
Je vous ai dit que les captcha étaient inefficaces et inaccessibles ? Il y a plein de méthodes de contournement automatisées.
Y compris, tenez vous bien, la présentation du même captcha sur un site porno, sur lequel un visiteur humain (ce n’est pas ce qui manque ...) le décode gracieusement pour accéder à son contenu (sans savoir qu’en fait il rend service à un robot), puis l’envoi de la dite solution sur votre formulaire.
Bref, c’est une méthode à oublier, vraiment.
gilles vient de modifier le compteur des caractères exotiques. le filtre antispam contre les spams d’extrême orient devrait être plus efficace.
Répondre à ce message
C’est bien : 36 heures sur www.fsd74.org sans aucun spam japonais..!
Votre nouveau calcul sur les caractères exotiques fonctionne donc : Bravo !
Avec mes remerciements.
R. B.
De mon côté même avec la nouvelle version rien ne change. Voir mon message au dessus !! Si vous souhaitez voir la config des messages qui passent : -www.bbbarbiez.net/spip.php?article64#forum718 , toujours avec ce titre !!! les autres ne passent plus. Visiblement on n’est pas les seuls http://www.google.fr/search?hl=fr&q=%22RFID+-+INES+La+police+totale%22. Sinon n’y a t-il pas moyen de rajouter un 2e captcha au niveau de la previsualisation, sinon une question aléatoire (combien font 2+2 ...) j’ai un bout de script pour ça si nécessaire. Aussi je trouve que ce qui fonctionne pas mal c’est une lock javascript ou ajax. J’ai vu ça deux trois fois en plus du captcha il faut faire glisser un minislider pour pouvoir valider le message. ça serait top au niveau de la prévisualisation.
Répondre à ce message
Bonjour, Pour moi, même problème que cité par les autres. Les messages passent. Pour pouvoir comparer deux sites sur lesquels le plugin est efficace pour l’un et pas pour l’autre je crois remarquer que tous les messages à caractères asiatiques qui passent ont un titre ASCII . Est-ce que ça pourrait venir de là ?
Répondre à ce message
De mon côté le plugin Nospam ne fonctionnait pas du tout sur des attaques quotidiennes et multiples venant de Chine.
Bref, je viens d’installer capcha2, c’est pour le coup plus efficace, par contre serait t-il possible et comment, d’agrandir l’image captcha générée car elle est vraiment minuscule et très difficile à lire.
Répondre à ce message
Salut , sur mon site il semblerait qu’il y ait quand meme pas mal de Spam asiatique et arabe qui passe :
http://www.millebabords.org
Celui vient peut etre du fait que j’ai agrandit l’image de captcha mais pas ajouté plus de lignes ? et que du coup leurs robots arrivent a relire l’image ?
Répondre à ce message
L’utilisation de Captcha est une mauvaise pratique et une mauvaise idée, dès le départ, comme le rappelle largement http://www.w3.org/TR/turingtest/
Répondre à ce message
Il s’agit en effet de Spip-Listes 1.9.2, donc apparemment pas la toute dernière version. Et oui, elle se fait spammer.
Répondre à ce message
Bonjour,
Est-il possible d’ajouter le Captcha sur un formulaire d’abonnement à une newsletter du plugin Spip-listes ? Les sites concernés tournent encore en version 1.9.2xxx.
Merci d’avance.
est ce que les formulaires d’abonnement de spip-listes se font spammer ? si oui, quelle version de spip-listes ?
Répondre à ce message
Bonjour,
J’ai installé captcha2 sur un spip 1.9.2e.
faut-il mettre une balise captcha à la place de la ligne « » ? ou génère t-il le code automatiquement ?
dans tous les cas le formulaire captcha n’apparait pas
qqun peut-il me donner la procédure exacte ?
je précise que je suis hébergé par free ...
merci d’avance
Arnaud
PS : je suis attaqué par des robots japonais
Répondre à ce message
Bonjour,
j’ai le même pb que Kevin ci-dessous : le cryptogramme ne s’affiche pas.
Un message d’erreur apparaît après avoir cliqué sur « voir ce message avant de le poster » :
Warning : session_start() [function.session-start] : open(/mnt/137/sdb/4/a/..../sessions/sess_..., O_RDWR) failed : No such file or directory (2) in /mnt/137/sdb/4/a/.../plugins/captcha2/balise/formulaire_forum.php on line 218
Je suis plutôt novice, mais la bibliothèque GD2 semble activée (les miniatures apparaissent sur mon site, ...).
Je suis hébergé chez free.
J’utilise le dernier spip 1.9.2d avec le squelette Epona. J’ai contacté son auteur et il me dit que son squelette ne modifie pas les formulaires et qu’il n’en crée pas non plus.
Une idée svp ?
Merci d’avance
Stéphane
l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free
à l’appel de la fonction PHP session_start() (ligne 208)
d’après ce thread sur un forum, pour les hébergements free, il faut :
à tester ... bonne chance
Nickel !!
Merci bcp pour ton aide. J’ai fait les modifs indiquées (à part le chmod qui était ok) et tout marche !
@+ et bravo pour ce plugin fort utile !!!
Stéphane
bonsoir,
je suis novice et pourtant j’ai réussi souvent à suivre les instructions données sur ce site par les dév avec succès. -Merci les développeurs !-
seulement mon problème est simple, et la solution est déjà donnée ici : je n’ai pas l’image captcha sur serveur free.
mes problèmes :
- je ne sais pas où trouver et vérifier l’activation de la librairie GD (j’ai pourtant cherché..)
- j’ai créé le dossier sessions, mis dedans un .htaccess (copié dans le dossier « config »), mais je ne comprends pas ce que veut dire et comment « autoriser l’écrire dans ce répertoire (chmod) », quand j’essaie de suivre les instructions donnée sur la contrib de erational du 4 février 2008.
le plugins captcha 2 est installé sur un squelette que j’écris et teste sur free. apriori il y a des modif à faire à cause de free, que je n’ai pas réussi. Etant un site test ce n’est pas indispensable, mais j’aimerais comprendre.
Ma préoccupation est en fait : le squelette une fois terminé et validé, sera installé sur un site sous spip 1.9.2b sur serveur ovh.
- Connait-on déjà des soucis avec le captcha2 sur ce serveur ? comme sur free, par ex, dans ce cas les réponses à mes problèmes exposés ci-dessus seront nécessaires. (mes recherches sur ovh Vs captcha/spip n’ont rien donné d’alarmant)
- pourquoi suis-je obligée de transformer mon dossier « squelettes » en dossier « dist » (et sauvegarder le dist original sous le nom « dist00 » par ex) pour que la balise captcha apparaisse sur l’ajout de commentaire.
captcha2 sera indispensable sur le site sur ovh car des contrib en caractères exotiques viennent polluer les forums.
ce serait adorable d’expliquer davantage les modifs à faire à la débutante que je suis. et si vous avez des tuyaux sur ovh, vous ferez pleins d’heureuses...
merci ;)
Répondre à ce message
et pour spip 2.0, existe t’il un captcha ?
merci
pour l’instant, Captcha2 n’est pas disponible pour SPIP 2.0 car le plugin NoSPAM semble offrir une protection efficace contre le Spam.
Si cela devient nécessaire de porter captcha2 pour spip 2.0, faites nous le savoir à travers ce forum !
Répondre à ce message
J’ai l’erreur « Warning : session_start() [function.session-start] : Cannot send session cache limiter - headers already sent (output started at /mnt/156/sdb/f/3/xebiaut/ecrire/action/inscription.php:26) in /mnt/156/sdb/f/3/xebiaut/plugins/captcha2/balise/formulaire_inscription.php on line 56 » lorsque je lance le formulaire d’inscription. Il semble que cela soit du à l’appel de la fonction session_start() qui pourtant fonctionne bien dans les 2 autres formulaires.
Seriez-vous d’où cela peut venir ?
Répondre à ce message
J’utilise Spip 1.9.2g. J’ai installé Captcha2, cependant, l’image de Captcha n’apparaît pas. Que faire ? Merci de m’éclairer à ce sujet !
Je me réponds... Je viens d’installer la bibliothèque GD pour PHP et l’image apparaît maintenant.
Merci beaucoup pour ce plugin !
J-F Dupal
Répondre à ce message
Bonjour,
j’utilise spip 1.9.2b avec quelques plugins (cfg, lecteur multimédia, spiplistes, formulaires et tables, lessiveuse et sauvegarde automatique). Lorsque j’ai voulu intégrer captcha2, j’ai rencontré un GROS problème : impossible de se reconnecter à l’espace privé. Le message obtenu était « identifiant inconnu ». Le problème a été réglé en supprimant le répertoire « plugins/captcha/ ».
Avez-vous une idée de ce qui peut provoquer ce problème ? J’aimerais vraiment installer ce plugin génial qui m’éviterait de reprendre 5000 spams en provenance du Japon en deux semaines ;-) .
Merci pour votre travail
Renaud
Répondre à ce message
Depuis le temps que je cherche ça ! J’étais à une 50tène de spam/jour, merci beaucoup à toutes les personnes qui ont fabriqué cet outil, je vous adore =).
Hop, un petit lien vers votre site m’est obligatoire ;-), faudrait peut-être faire de la pub pour ce plugin, je cherche depuis plusieurs mois comment stopper l’invasion et c’est la première fois que je tombe sur votre page.
Répondre à ce message
Bonjour,
Captcha 2 est installé sur notre site et depuis c’est la tranquilité !
Je suis en train de préparer le passage en Spip-2 et Sarka-3, et je travaille en local avec ZMWS.
Après avoir ré-installé Captcha 2, l’accès s’est bloqué car mon IP est recensée en RBL. 403 Forbidden, 127.0.0.2 is listed in RBL (127.0.0.2).
J’ai modifié le nom de rbl.php pour pouvoir reprendre la main.
Qu’en pensez-vous ?
bizarre, pour désactiver RBL, le plus simple est d’éditer plugins/captcha2/plugin.xml
effacer la ligne 36 :
<options>rbl.php</options>
Merci,
Je précise que l’IP est celle de mon serveur local (le logiciel ZMWS).
Il est exact que cet IP est blacklisté pour des tas de bonnes raisons.
C’est donc une coïncidence.
Je n’activerais le plugin que lorsque j’aurais envoyé le tout sur le serveur hôte en FTP. Là il n’y a pas de raison qu’il soit sur une BL.
Répondre à ce message
Bonjour,
Je viens d’installer ce plugin sur un site multilingue. Je voudrais traduire les chaînes de caractères affichées par le plugin (notamment les messages d’erreur) dans les langues proposées par mon site pour les besoins des visiteurs non francophones. Comment dois-je m’y prendre ? Merci. GLG
Pour ajouter des langues au plugin, déposer vos fichiers de traduction dans le répertoire plugins/captcha2/lang/
Pour l’instant, il y a 2 chaines à traduire plugins/captcha2/lang/captcha2_fr.php
Merci de nous faire parvenir vos traductions pour rendre le plugin plus multilingue et faire profiter tout le monde !
Répondre à ce message
Merci pour ce plugin qui a un peu protégé les forums d’un site particulièrement spammé.
Certain spammeur arrivaient quand même à passer : j’ai tracé 3 traits sur l’image, ce qui semble avoir nettement amélioré l’efficacité !
Il suffit de modifier le fichier : plugins/captcha2/create_image.php
Vers la ligne 21, remplacer le bloc :
par :
Cordialement, henri
Merci pour ce plugin !
Et merci pour la correction avec les 3 traits (preso, j’avais mis une elipse)
Rémi.
merci pour la suggestion des lignes, le code des lignes est maintenant intégré dans le plugin de base. J’ai aussi intégré le blacklisting des IPs (Realtime Blackhole List) proposé par Fil
Répondre à ce message
Bonjour, j’utilisais ce plugin avec une version 1.9.2e et j’ai voulu rajouter les plugins liés à l’API Google Maps et là, il y a visiblement une incompatibilité manifeste.
Pour vérifier ce qui pouvait poser problème j’ai tout d’abord désactivé le plugin Captcha 2 puis j’ai activé 1 à 1 les plugins cfg / googlemap_api / gis. A l’issue de cette étape, en réactivant le plugin captcha 2, l’ensemble de mes plugins ont été désactivés.
D’où cela peut-il venir ?
Y a t il une réelle incompatibilité entre ces plgins ?
Merci d’avance pour vos réponses.
Répondre à ce message
Merci Erational pour la modif concernant la gestion des langues exotiques.
Et merci aussi à henri pour l’ajout des 3 traits...
Bonnes continuation !
Répondre à ce message
Bonjour. Merci pour cet outil fort utile. Il a fonctionné de manière efficace sur mon site quelques jours et bizarrement il me met maintenant systématiquement le message d’erreur « Le CAPTCHA est incorrect » Mon navigateur accepte les cookies. C’est un spip 1.9.2.c, un captcha 0.15
Il fonctionnait, il y a quelques jours et aucune mise à jour ni changement de configuration n’a été fait depuis ! Très curieux.
Avez vous une idée ? Merci de votre aide.
Répondre à ce message
Bonjour,
bravo pour ce plugin, bel effort !
Je travaille sur un site collaboratif massivement multilingue, on y trouve du chinois, du russe etc... Donc la possibilité d’avoir des commentaires pertinants dans ces langues.
Je voudrais savoir si il y a un moyen de désactiver la fonction qui rejette les commentaires en chinois (je ne l’ai pas trouvé).
http://www.climatemediapartnership.org/
merci encore !
pour désactiver la protection anti caractères exotiques (à vos propres risques ;)),
éditer plugins/captcha2/balise/formulaire_forum.php à ligne 227 :
par
à l’avenir, si le plugin continue à être utile et à se perfectionner, il faudra ajouter un panneau de configuration laissant le choix des options (activation d’un filtre exotique, filtre bayésien, blacklist, ...)
Répondre à ce message
Salut, où peut on avoir ce plugin pour la version 1.9.1 de SPIP ?
Répondre à ce message
Merci pour ce plugin Captcha2 : j’étais submergé de messages en japonais, et je cherchais un moyen efficace de m’en débarrasser.
J’avais essayé en testant le langage du navigateur (« ja »), mais sans succès. Le blocage sur range d’IP, ça a été efficace un temps mais mon spammeur a vite compris et changé de range. Comme je ne comptais pas bloquer non plus tout le Japon, je cherchais quelque chose de plus élaboré, et j’ai enfin trouvé ce plugin. Super boulot.
Répondre à ce message
Merci erationel d’avoir apporté une première solution prompte pour le problème que j’avais posé concernant les spams « chinois ».
Nous allons surveiller son efficacité et aurons le plaisir d’aviser.
L’idée est en tout cas géniale et répond concrétement au problème posé.
Merci
Répondre à ce message
Petit soucis sous 2.0betat non ? Impossible de laisser un commentaire (plantage à l’affichage de la page. Captcha2 Revision : 20312.
comme il y a une surcharge du core, on ne sortira la version du plugin compatible spip 2.0 que lorsque spip 2.0 sera sortie officiellement
Répondre à ce message
Bonjour et Merci pour cet outil anti spam
Quelques jours aprés l’installation de ce captcha, les spams sont revenus sur mon site encore plus nombreux.
Je fais surtout face (dans les commentaires des articles surtout) aux spams chinois du genre
出会い系サイトにはサクラ、不正請求など悪質な不正行為がいっぱい!知らないでは済まされない出会い系サイトの罠!出会い系のサクラを投稿「サクラデータベース」悩み相談・情報提供「サクラ掲示板」投稿をお待ちしています。。悪質 出会い調べるなら悪質サーチ! 出会い ブログ NOIR(ノワール) A.i.(アイ) in the Room(インザルーム) めーるパーク めーるパーク アレクシィ SweetLink(スイートリンク) ポチャモニ ウィンズラック ウィンズラック Vivit(ヴィヴィット) 逢いモード wish(ウィッシュ) ぱなぱな ぱなぱな
l’effet est désastreux :
- je passe mon temps à les suppimer au lieu de s’occuper du contenu
- il y a un effet induit sur les affiches google adsense qui aussi passent en chinois (je crois que c’est l’effet principal recherché)
La communauté entière doit se soulever contre ces agissements. Il est évident que si 1% des chinois deviennent des spameurs c’est la fin de l’internet. Simplement !
Alors un appel est lancé aux cracks de spip. Ya urgence. Help !
(je m’excuse d’avance pour la reproduction de ce spam. je vous disais qu’il ya urgence. merci)
ce n’est pas du chinois mais du japonais 日本語 ;) mais le spam vient sans doute d’une IP chinoise.
apparement depuis un ou deux mois, le plugin captcha2 marche moins bien :
les spammeurs ont du trouver une parade... il est possible aussi que cela soit un humain payé pour remplir des forums à longueur de journée ...
j’ai ajouté une protection en plus sur le formulaire forum : on calcule le ratio de caractères exotiques contenus dans le message. si le ratio trop élévé (texte en russe, chinois, japonais) le message sera rejeté.
merci de m’apporter vos retours si cela fonctionne mieux.
Répondre à ce message
Salut et merci aux developpeurs pour ce plugin,
Chez nous (site d’Objectif ONES pour l’Organisation Nationale des Educateurs Spécialisés) le plugin a été implémenté de façon ultra simple et tout semble fonctionner correctement...
Mais nous continuons d’être spammés par des messages chinois publicitaires du type :
C’est déprimant ! A chaque fois c’est 8 ou 10 articles du site qui sont pollués. Je me demande si ça viens du plugin ou si c’est plus fourbe que ça...
En fait, je sais qu’il y a des boîtes chinoises qui emplois des types à développer des personnages en ligne sur des jeux massivement multijoueurs comme WOW afin de les revendre ou de vendre des artefacts du jeux sur ebay ou autre.
- Est-il possible que des boites employent des humains à spamer les sites ? Dans ce cas c’est mort pour la protection par cryptogramme visuel.
- Ou bien est-il possibleque leur robot surmonte l’épreuve ?
Vous n’avez pas de problème de ce genre sur spip-contrib.net ?
on vient de corriger une faille dans le plugin.
merci d’essayez la nouvelle version (v 0.12) qui devrait mieux bloquer les bots.
par contre contre les agents humains, on ne peut rien faire.
essayez dans ce cas, Projet Pot de Miel
Merci erational,
Pour mettre à jour mon captcha2 je n’ai qu’à uplaoder les nouveaux fichiers pour écraser les anciens c’est ça ?
oui, exactement
Répondre à ce message
Subissant des attaques sur mon forum depuis 2 jours, on m’a conseillé d’installer le plugin Captcha2. Ce que j’ai fait.
Mais j’ai un soucis. L’image Captcha ne s’affiche pas. J’ai regardé dans le code source de la page et il apparait le code suivant :
<img id="imgCaptcha" src="plugins/captcha2//create_image.php?uri=&format=jpg" alt="captcha" /><br />
Avec deux barres // entre le chemin du plugin et le nom du programme create_image.php.
J’ai été bidouillé rapidement dans les formulaires contenus par le plugin pour retirer ce / de trop.
Mais une fois cela fait, si le chemin est correct, je n’ai pas plus d’image.
J’aimerais bien savoir si un il y a une solution a ce soucis.
Je suis sur FREE avec SPIP 1.9.2
Merci d’avance
la solution spécifique à free est expliquée dans ce forum un peu plus bas
Je n’ai pas vu la solution dont tu parles !!! Pourrais-tu la rappeler ?
Merci d’avance
Xavier
merci de lire les msgs ci dessous
l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free à l’appel de la fonction PHP session_start() (ligne 208)
d’après ce thread sur un forum, pour les hébergements free, il faut :
à tester ... bonne chance
Répondre à ce message
bonjour,
j’utilise ce plugin mais mon site est très spammé néanmoins... y-a-t’il un test pour comprendre pourquoi ?
un url : http://pscaledonie.org
merci !
Michel
Répondre à ce message
faire la recherche sur
« Would you be interested in exchanging blogroll links » captcha
qui donne 681 réponses et effectivement, ce sont des sites sous spip et captcha2 qui se sont fait spammer :-(
Répondre à ce message
manifestement, ce n’est pas l’arme absolue car après avoir l’avoir mis en place, je constate que ça n’arrête absolument pas les spammeurs. Un certain blogerit@gmail.com, par exemple envoie 20 spams dans la même minute dans les forums de mon site ce qui tend à démontrer qu’il existe des robots sachant passer outre cette protection :-(
Répondre à ce message
D’abord bravo et merci pour ce plugin... très utile !
Seulement voilà, je suis surpris de ne pas trouver la prise en compte du formulaire pour écrire à un auteur !!
Qqun s’est-il lancé dans l’ajout de ce formulaire au sein de Captcha2 ?
Si non, je veux bien participer à son dev.
Bonjour, pour l’instant personne n’a reçu de spams sur le formulaire de contact (sans doute à cause du fonctionnement en étapes et des champs cachés pièges).
Je préfèré éviter d’ajouter des captchas partout
cela fait gène l’accessibilité et complique la maintenance
si un site commence à avoir des pbs sur le formulaire écrire à l’auteur , on fera le nécessaire :)
Bonjour. En effet, je reçois pas mal de spam via ce formulaire. Est ce qu’il y aurait la possibilité d’étendre le fonctionnement du plugin à ce formulaire ?
Merci pour votre travail.
Répondre à ce message
Bonjour, et bravo pour ce plugin très précieux.
Sur mon site (www.cancoillotte.net), j’ai une pétition en ligne qui a été spammée, j’attends donc avec impatience le Captcha pour le formulaire de signature !
MC
Répondre à ce message
Bonjour,
J’ai installé ce plugin captcha, et visiblement, il fonctionne très bien avec le formulaire forum.html qui se trouve dans la dist, mais ne s’applique absolument pas à mon formulaire que j’ai modifié et placé dans mon dossier « squelettes/formulaires »... Si je recopie mon formulaire forum personnalisé dans la dist, alors ça fonctionne, mais c’est totalement contraire aux principes de base de spip...
Comment faire en sorte d’intégrer le captcha dans un formulaire personnalisé et placer dans un dossier de squelettes ?
Ne serait-il pas possible également de prévoir une balise #CAPTCHA afin de pouvoir intégrer ce captcha à l’endroit ou on le désire dans le formulaire, et aussi de manière à pouvoir personnaliser le texte (tout le monde ne sait pas ce que veut dire « captcha » donc je préfererais sur mon site afficher un message « Veuillez recopier le texte ci-dessous pour valider votre message » ou un truc du genre...
Merci
Répondre à ce message
Bonjour,
J’avais deja fait une demande relative a Forms & Tables. J’avais abendonne...
Ceci dit je reviens sur le pb.
En me replongeant dans le plugin Captcha2, si j’ai bien compris en fait il y a surcharge des fichiers SPIP standards ?
Ne serait-il pas judicieux de fabriquer une balise CAPTHA2 independante que l’on pourrait par la suite integrer via un #CAPTHA2 soit dans les formulaires standards soit dans les formulaires d’autres plugins comme F&T ?
Cordialement
JE
Répondre à ce message
Bonjour,
Après avoir trituré le plugin (version téléchargée le 19 mai 08) dans tous les sens, J’ai toujours le même message d’erreur : CAPTCHA incorrect.
Il me semble pourtant que je l’avais fait marcher avec une version antérieure. Je ne m’en servais plus car j’avais désactivé tous les Forums suite à de nombreuses attaques de « hackers »
Je suis en SPIP 1.9.2d [11132] et Sarka-SPIP 2.0.2 [18368] . Les cookies et les sessions sont opérationnels, la connexion au site par login aussi. Je bloque !
Le captcha s’affiche bien et change bien à chaque fois. GD2 est bien activé.
J’utiliserais volontier CAPTCHA pour un « Forum en réponse à un article ».
Une idée ??
Merci.
Philippe
une url où l’on pourrait voir le blème ?
Répondre à ce message
Est-il compatible avec le plugin Forms & Tables ?
Je cherchais juste a l’instant comment inclure ce type de crypto validation dans un formulaire gere par le dit plugin...
A priori, le plugin captcha2 n’est pas incompatible avec Forms & Tables.
Par contre, il ne va pas permettre d’intégrer des cryptos sur vos nouveaux formulaires, cela serait peut être un objet qu’il faudrait demander d’intégrer à l’équipe de dev de Forms & tables.
Répondre à ce message
Bonjour,
Serait-il possible d’adapter captcha2 aussi pour le formulaire d’inscription de nouveaux auteurs ?
C’est lui qui génère des centaines de mails de retour erreur pour le webmestre (car les emails indiqués par les bots sont bidons).
voilà c’est intégré et devrait limiter les inscriptions abusives d’auteurs fantômes (merci à denis b)
Ah ben super, merci !
as-tu utilisé cette dernière mouture du plugin ?
si oui, n’as-tu rencontré aucun problème ? pas de warning intempestif ?
une fois l’inscription acceptée, l’image du captcha (sa valeur) est-elle modifiée ?
tout marche super avec la dernière mouture (hébergement cobalt (amen)).
merci erational & à spip !
Répondre à ce message
J’ai pu implementer simplement le code CAPTCHA-VISUELLE
que l’on paut telecharger ICI
en
Répondre à ce message
Bonjour,
J’essai d’installer ce plugin et j’ai un problème. J’ai suivi les instructions pour l’installation, mais avec plus ou moins de succès. Les champs sont bien visibles dans mon formulaire, mais pas l’image contenant le code à saisir. Dois-je modifier un fichier pour que cela fonctionne ?
Merci de bien vouloir m’aider.
bonjour,
non à priori vous n’avez aucun fichier à modifier. Pour que le plugin fonctionne il faut juste que la bibliothèque GD soit disponible sur votre serveur pour pouvoir générer l’image du Captcha.
Effectivement la librairie GD était absente de mon serveur.
Merci de ton aide.
Répondre à ce message
bonjour,
je voudrais protéger une url, comment faire ?
Répondre à ce message
salut,
alors je ne sais pas si ca se fait, et espere ne pas pourrir ce forum pour rien, mais je passe juste remercier les personnes qui ont bidouillez ce plug in super simple a installer ! pour les novices comme moi c’est du bonhuer.
Donc voila, merci enormement à vous !
Oliv
Répondre à ce message
Bonjour ! il est super ce plugin. Avec quelle version de spip est-il compatible ?
moi j’ai la version spip : 1.9.2b + squelette : alternative version 1.9.1.3
Merci d’avance
A priori à partir de SPIP 1.9.2. Cela devrait donc marcher pour vous.
Les fichiers sont surchargés, ce qui veut dire que le plugin évoluera avec la dernière version stable de SPIP (actuellement la 1.9.2c)
Répondre à ce message
Super plugin,
Mais je me demande a quoi sert le voir le message avant de le poster dans ce cas la ?
Ne serais ce pas plus judicieux de mettre en place une opption sois captcha soit voir ce message avant de le poster.
J’avais lu quelque part que cette option de « message avant de le poster » était une option anti spam ??!!
J’attends de lire les commentaires des spipeurs :)
Amicalement,
Oui en effet, SPIP par défaut propose des solutions anti-spams :
Parfois c’est encore insuffisant : par exemple sur @-brest, certains robots ont réussi à déjouer le champs piège ou encore le formulaire de site était pris d’assaut.
La mise en place du captcha n’est sans doute pas la solution miracle mais permet de ralentir l’invasion.
Répondre à ce message
Pour info, il y a sur ce lien, un script permettant de créer des captchas audios.
Si cela peut t’aider pour améliorer encore ;)
Répondre à ce message
Cool,une protection (de +) pour les formulaire.
Le terme Captcha est parlant pour un programmeur, mais nos chères visiteurs n’y sont pas forcément habitués :( Perso, j’emploi les termes de : Validation humaine (contre les robots spammeurs) et Mauvais résultat du calcul de vérification.
Le code est aussi un peu compliqué.... restons humain :)
Je code aussi une même protection pour spip, mais basé sur un simple calcul (2 + 5 = ?)
Ce serai bien d’en faire qu’un, avec un choix du ’captcha’ dans l’admin. faut que je clarifie un peu mon code avant de le rendre public ;)
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |