Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Dernière modification de cette page le 22 juillet 2009

Discussion

55 discussions

  • Bonjour, Pour moi, même problème que cité par les autres. Les messages passent. Pour pouvoir comparer deux sites sur lesquels le plugin est efficace pour l’un et pas pour l’autre je crois remarquer que tous les messages à caractères asiatiques qui passent ont un titre ASCII . Est-ce que ça pourrait venir de là ?

    Répondre à ce message

  • rubenxela

    De mon côté le plugin Nospam ne fonctionnait pas du tout sur des attaques quotidiennes et multiples venant de Chine.
    Bref, je viens d’installer capcha2, c’est pour le coup plus efficace, par contre serait t-il possible et comment, d’agrandir l’image captcha générée car elle est vraiment minuscule et très difficile à lire.

    Répondre à ce message

  • freechelmi

    Salut , sur mon site il semblerait qu’il y ait quand meme pas mal de Spam asiatique et arabe qui passe :

    http://www.millebabords.org

    Celui vient peut etre du fait que j’ai agrandit l’image de captcha mais pas ajouté plus de lignes ? et que du coup leurs robots arrivent a relire l’image ?

    Répondre à ce message

  • L’utilisation de Captcha est une mauvaise pratique et une mauvaise idée, dès le départ, comme le rappelle largement http://www.w3.org/TR/turingtest/

    Répondre à ce message

  • ManuDevil, concepteur multimédia

    Il s’agit en effet de Spip-Listes 1.9.2, donc apparemment pas la toute dernière version. Et oui, elle se fait spammer.

    Répondre à ce message

  • 1
    ManuDevil, concepteur multimédia

    Bonjour,

    Est-il possible d’ajouter le Captcha sur un formulaire d’abonnement à une newsletter du plugin Spip-listes ? Les sites concernés tournent encore en version 1.9.2xxx.

    Merci d’avance.

    • est ce que les formulaires d’abonnement de spip-listes se font spammer ? si oui, quelle version de spip-listes ?

    Répondre à ce message

  • Bonjour,
    J’ai installé captcha2 sur un spip 1.9.2e.
    faut-il mettre une balise captcha à la place de la ligne «  » ? ou génère t-il le code automatiquement ?
    dans tous les cas le formulaire captcha n’apparait pas
    qqun peut-il me donner la procédure exacte ?
    je précise que je suis hébergé par free ...

    merci d’avance

    Arnaud

    PS : je suis attaqué par des robots japonais

    Répondre à ce message

  • 3
    Maximus87

    Bonjour,

    j’ai le même pb que Kevin ci-dessous : le cryptogramme ne s’affiche pas.

    Un message d’erreur apparaît après avoir cliqué sur « voir ce message avant de le poster » :

    Warning : session_start() [function.session-start] : open(/mnt/137/sdb/4/a/..../sessions/sess_..., O_RDWR) failed : No such file or directory (2) in /mnt/137/sdb/4/a/.../plugins/captcha2/balise/formulaire_forum.php on line 218

    Je suis plutôt novice, mais la bibliothèque GD2 semble activée (les miniatures apparaissent sur mon site, ...).

    Je suis hébergé chez free.

    J’utilise le dernier spip 1.9.2d avec le squelette Epona. J’ai contacté son auteur et il me dit que son squelette ne modifie pas les formulaires et qu’il n’en crée pas non plus.

    Une idée svp ?

    Merci d’avance

    Stéphane

    • l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free
      à l’appel de la fonction PHP session_start() (ligne 208)

      d’après ce thread sur un forum, pour les hébergements free, il faut :

      1. créer un dossier sessions à la racine du FTP
      2. autoriser l’écrire dans ce répertoire (chmod)
      3. ajouter un .htaccess deny from all dans ce répertoire pour sécuriser et éviter la lecture des sessions par un tiers

      à tester ... bonne chance

    • Maximus87

      Nickel !!

      Merci bcp pour ton aide. J’ai fait les modifs indiquées (à part le chmod qui était ok) et tout marche !

      @+ et bravo pour ce plugin fort utile !!!

      Stéphane

    • seds.admin

      bonsoir,
      je suis novice et pourtant j’ai réussi souvent à suivre les instructions données sur ce site par les dév avec succès. -Merci les développeurs !-
      seulement mon problème est simple, et la solution est déjà donnée ici : je n’ai pas l’image captcha sur serveur free.

      mes problèmes :
      -  je ne sais pas où trouver et vérifier l’activation de la librairie GD (j’ai pourtant cherché..)

      -  j’ai créé le dossier sessions, mis dedans un .htaccess (copié dans le dossier « config »), mais je ne comprends pas ce que veut dire et comment « autoriser l’écrire dans ce répertoire (chmod) », quand j’essaie de suivre les instructions donnée sur la contrib de erational du 4 février 2008.

      le plugins captcha 2 est installé sur un squelette que j’écris et teste sur free. apriori il y a des modif à faire à cause de free, que je n’ai pas réussi. Etant un site test ce n’est pas indispensable, mais j’aimerais comprendre.

      Ma préoccupation est en fait : le squelette une fois terminé et validé, sera installé sur un site sous spip 1.9.2b sur serveur ovh.
      -  Connait-on déjà des soucis avec le captcha2 sur ce serveur ? comme sur free, par ex, dans ce cas les réponses à mes problèmes exposés ci-dessus seront nécessaires. (mes recherches sur ovh Vs captcha/spip n’ont rien donné d’alarmant)
      -  pourquoi suis-je obligée de transformer mon dossier « squelettes » en dossier « dist » (et sauvegarder le dist original sous le nom « dist00 » par ex) pour que la balise captcha apparaisse sur l’ajout de commentaire.

      captcha2 sera indispensable sur le site sur ovh car des contrib en caractères exotiques viennent polluer les forums.

      ce serait adorable d’expliquer davantage les modifs à faire à la débutante que je suis. et si vous avez des tuyaux sur ovh, vous ferez pleins d’heureuses...

      merci ;)

    Répondre à ce message

  • 1

    et pour spip 2.0, existe t’il un captcha ?

    merci

    • pour l’instant, Captcha2 n’est pas disponible pour SPIP 2.0 car le plugin NoSPAM semble offrir une protection efficace contre le Spam.

      Si cela devient nécessaire de porter captcha2 pour spip 2.0, faites nous le savoir à travers ce forum !

    Répondre à ce message

  • J’ai l’erreur « Warning : session_start() [function.session-start] : Cannot send session cache limiter - headers already sent (output started at /mnt/156/sdb/f/3/xebiaut/ecrire/action/inscription.php:26) in /mnt/156/sdb/f/3/xebiaut/plugins/captcha2/balise/formulaire_inscription.php on line 56 » lorsque je lance le formulaire d’inscription. Il semble que cela soit du à l’appel de la fonction session_start() qui pourtant fonctionne bien dans les 2 autres formulaires.

    Seriez-vous d’où cela peut venir ?

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom