Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement: Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List): rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

updated on 2 October 2019

Discussion

54 discussions

  • rubenxela

    De mon côté le plugin Nospam ne fonctionnait pas du tout sur des attaques quotidiennes et multiples venant de Chine.
    Bref, je viens d’installer capcha2, c’est pour le coup plus efficace, par contre serait t-il possible et comment, d’agrandir l’image captcha générée car elle est vraiment minuscule et très difficile à lire.

    Reply to this message

  • freechelmi

    Salut , sur mon site il semblerait qu’il y ait quand meme pas mal de Spam asiatique et arabe qui passe :

    http://www.millebabords.org

    Celui vient peut etre du fait que j’ai agrandit l’image de captcha mais pas ajouté plus de lignes ? et que du coup leurs robots arrivent a relire l’image?

    Reply to this message

  • L’utilisation de Captcha est une mauvaise pratique et une mauvaise idée, dès le départ, comme le rappelle largement http://www.w3.org/TR/turingtest/

    Reply to this message

  • ManuDevil, concepteur multimédia

    Il s’agit en effet de Spip-Listes 1.9.2, donc apparemment pas la toute dernière version. Et oui, elle se fait spammer.

    Reply to this message

  • 1
    ManuDevil, concepteur multimédia

    Bonjour,

    Est-il possible d’ajouter le Captcha sur un formulaire d’abonnement à une newsletter du plugin Spip-listes ? Les sites concernés tournent encore en version 1.9.2xxx.

    Merci d’avance.

    • est ce que les formulaires d’abonnement de spip-listes se font spammer ? si oui, quelle version de spip-listes ?

    Reply to this message

  • Bonjour,
    J’ai installé captcha2 sur un spip 1.9.2e.
    faut-il mettre une balise captcha à la place de la ligne «» ? ou génère t-il le code automatiquement ?
    dans tous les cas le formulaire captcha n’apparait pas
    qqun peut-il me donner la procédure exacte?
    je précise que je suis hébergé par free ...

    merci d’avance

    Arnaud

    PS : je suis attaqué par des robots japonais

    Reply to this message

  • 3
    Maximus87

    Bonjour,

    j’ai le même pb que Kevin ci-dessous : le cryptogramme ne s’affiche pas.

    Un message d’erreur apparaît après avoir cliqué sur “voir ce message avant de le poster” :

    Warning : session_start() [function.session-start] : open(/mnt/137/sdb/4/a/..../sessions/sess_..., O_RDWR) failed : No such file or directory (2) in /mnt/137/sdb/4/a/.../plugins/captcha2/balise/formulaire_forum.php on line 218

    Je suis plutôt novice, mais la bibliothèque GD2 semble activée (les miniatures apparaissent sur mon site, ...).

    Je suis hébergé chez free.

    J’utilise le dernier spip 1.9.2d avec le squelette Epona. J’ai contacté son auteur et il me dit que son squelette ne modifie pas les formulaires et qu’il n’en crée pas non plus.

    Une idée svp ?

    Merci d’avance

    Stéphane

    • l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free
      à l’appel de la fonction PHP session_start() (ligne 208)

      d’après ce thread sur un forum, pour les hébergements free, il faut:

      1. créer un dossier sessions à la racine du FTP
      2. autoriser l’écrire dans ce répertoire (chmod)
      3. ajouter un .htaccess deny from all dans ce répertoire pour sécuriser et éviter la lecture des sessions par un tiers

      à tester ... bonne chance

    • Maximus87

      Nickel !!

      Merci bcp pour ton aide. J’ai fait les modifs indiquées (à part le chmod qui était ok) et tout marche !

      @+ et bravo pour ce plugin fort utile !!!

      Stéphane

    • seds.admin

      bonsoir,
      je suis novice et pourtant j’ai réussi souvent à suivre les instructions données sur ce site par les dév avec succès. -Merci les développeurs!-
      seulement mon problème est simple, et la solution est déjà donnée ici: je n’ai pas l’image captcha sur serveur free.

      mes problèmes:
      -  je ne sais pas où trouver et vérifier l’activation de la librairie GD (j’ai pourtant cherché..)

      -  j’ai créé le dossier sessions, mis dedans un .htaccess (copié dans le dossier “config”), mais je ne comprends pas ce que veut dire et comment “autoriser l’écrire dans ce répertoire (chmod)”, quand j’essaie de suivre les instructions donnée sur la contrib de erational du 4 février 2008.

      le plugins captcha 2 est installé sur un squelette que j’écris et teste sur free. apriori il y a des modif à faire à cause de free, que je n’ai pas réussi. Etant un site test ce n’est pas indispensable, mais j’aimerais comprendre.

      Ma préoccupation est en fait: le squelette une fois terminé et validé, sera installé sur un site sous spip 1.9.2b sur serveur ovh.
      -  Connait-on déjà des soucis avec le captcha2 sur ce serveur? comme sur free, par ex, dans ce cas les réponses à mes problèmes exposés ci-dessus seront nécessaires. (mes recherches sur ovh Vs captcha/spip n’ont rien donné d’alarmant)
      -  pourquoi suis-je obligée de transformer mon dossier “squelettes” en dossier “dist” (et sauvegarder le dist original sous le nom “dist00” par ex) pour que la balise captcha apparaisse sur l’ajout de commentaire.

      captcha2 sera indispensable sur le site sur ovh car des contrib en caractères exotiques viennent polluer les forums.

      ce serait adorable d’expliquer davantage les modifs à faire à la débutante que je suis. et si vous avez des tuyaux sur ovh, vous ferez pleins d’heureuses...

      merci ;)

    Reply to this message

  • 1

    et pour spip 2.0, existe t’il un captcha?

    merci

    • pour l’instant, Captcha2 n’est pas disponible pour SPIP 2.0 car le plugin NoSPAM semble offrir une protection efficace contre le Spam.

      Si cela devient nécessaire de porter captcha2 pour spip 2.0, faites nous le savoir à travers ce forum !

    Reply to this message

  • J’ai l’erreur “Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /mnt/156/sdb/f/3/xebiaut/ecrire/action/inscription.php:26) in /mnt/156/sdb/f/3/xebiaut/plugins/captcha2/balise/formulaire_inscription.php on line 56” lorsque je lance le formulaire d’inscription. Il semble que cela soit du à l’appel de la fonction session_start() qui pourtant fonctionne bien dans les 2 autres formulaires.

    Seriez-vous d’où cela peut venir ?

    Reply to this message

  • 1
    J-F Dupal

    J’utilise Spip 1.9.2g. J’ai installé Captcha2, cependant, l’image de Captcha n’apparaît pas. Que faire? Merci de m’éclairer à ce sujet!

    • Je me réponds... Je viens d’installer la bibliothèque GD pour PHP et l’image apparaît maintenant.
      Merci beaucoup pour ce plugin!
      J-F Dupal

    Reply to this message

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom