SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribs sur SPIP-Zone, 106 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Captcha2 > Plugin Captcha2

Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

3 octobre 2007 – par erational – 94 commentaires

11 votes

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Voir en ligne : Télécharger

P.-S.

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Dernière modification de cette page le 22 juillet 2009

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 15 novembre 2008 à 13:20, par zwan En réponse à : Plugin Captcha2

    Salut, où peut on avoir ce plugin pour la version 1.9.1 de SPIP ?

    Répondre à ce message

  • Le 12 novembre 2008 à 16:29, par Loki En réponse à : Plugin Captcha2

    Merci pour ce plugin Captcha2 : j’étais submergé de messages en japonais, et je cherchais un moyen efficace de m’en débarrasser.

    J’avais essayé en testant le langage du navigateur (« ja »), mais sans succès. Le blocage sur range d’IP, ça a été efficace un temps mais mon spammeur a vite compris et changé de range. Comme je ne comptais pas bloquer non plus tout le Japon, je cherchais quelque chose de plus élaboré, et j’ai enfin trouvé ce plugin. Super boulot.

    Répondre à ce message

  • Le 12 novembre 2008 à 03:24, par Kordy En réponse à : Plugin Captcha2

    Merci erationel d’avoir apporté une première solution prompte pour le problème que j’avais posé concernant les spams « chinois ».

    Nous allons surveiller son efficacité et aurons le plaisir d’aviser.
    L’idée est en tout cas géniale et répond concrétement au problème posé.

    Merci

    Répondre à ce message

  • Le 5 novembre 2008 à 11:50, par ? En réponse à : Plugin Captcha2

    Petit soucis sous 2.0betat non ? Impossible de laisser un commentaire (plantage à l’affichage de la page. Captcha2 Revision : 20312.

    • Le 5 novembre 2008 à 12:17, par erational En réponse à : Plugin Captcha2 & spip 2.0

      comme il y a une surcharge du core, on ne sortira la version du plugin compatible spip 2.0 que lorsque spip 2.0 sera sortie officiellement

    Répondre à ce message

  • Le 4 novembre 2008 à 15:29, par kordy En réponse à : Plugin Captcha2

    Bonjour et Merci pour cet outil anti spam

    Quelques jours aprés l’installation de ce captcha, les spams sont revenus sur mon site encore plus nombreux.

    Je fais surtout face (dans les commentaires des articles surtout) aux spams chinois du genre

    出会い系サイトにはサクラ、不正請求など悪質な不正行為がいっぱい!知らないでは済まされない出会い系サイトの罠!出会い系のサクラを投稿「サクラデータベース」悩み相談・情報提供「サクラ掲示板」投稿をお待ちしています。。悪質 出会い調べるなら悪質サーチ! 出会い ブログ NOIR(ノワール) A.i.(アイ) in the Room(インザルーム) めーるパーク めーるパーク アレクシィ SweetLink(スイートリンク) ポチャモニ ウィンズラック ウィンズラック Vivit(ヴィヴィット) 逢いモード wish(ウィッシュ) ぱなぱな ぱなぱな

    l’effet est désastreux :
    -  je passe mon temps à les suppimer au lieu de s’occuper du contenu
    -  il y a un effet induit sur les affiches google adsense qui aussi passent en chinois (je crois que c’est l’effet principal recherché)

    La communauté entière doit se soulever contre ces agissements. Il est évident que si 1% des chinois deviennent des spameurs c’est la fin de l’internet. Simplement !

    Alors un appel est lancé aux cracks de spip. Ya urgence. Help !

    (je m’excuse d’avance pour la reproduction de ce spam. je vous disais qu’il ya urgence. merci)

    • Le 5 novembre 2008 à 11:21, par erational En réponse à : Plugin Captcha2 > mise à jour contre les caractères « exotiques »

      ce n’est pas du chinois mais du japonais 日本語 ;) mais le spam vient sans doute d’une IP chinoise.

      apparement depuis un ou deux mois, le plugin captcha2 marche moins bien :
      les spammeurs ont du trouver une parade... il est possible aussi que cela soit un humain payé pour remplir des forums à longueur de journée ...
      j’ai ajouté une protection en plus sur le formulaire forum : on calcule le ratio de caractères exotiques contenus dans le message. si le ratio trop élévé (texte en russe, chinois, japonais) le message sera rejeté.

      merci de m’apporter vos retours si cela fonctionne mieux.

    Répondre à ce message

  • Le 21 mars 2008 à 08:28, par Cerdic En réponse à : Plugin Captcha2

    Salut et merci aux developpeurs pour ce plugin,

    Chez nous (site d’Objectif ONES pour l’Organisation Nationale des Educateurs Spécialisés) le plugin a été implémenté de façon ultra simple et tout semble fonctionner correctement...

    Mais nous continuons d’être spammés par des messages chinois publicitaires du type :

    spam chinois non reproduit ici

    C’est déprimant ! A chaque fois c’est 8 ou 10 articles du site qui sont pollués. Je me demande si ça viens du plugin ou si c’est plus fourbe que ça...
    En fait, je sais qu’il y a des boîtes chinoises qui emplois des types à développer des personnages en ligne sur des jeux massivement multijoueurs comme WOW afin de les revendre ou de vendre des artefacts du jeux sur ebay ou autre.

    -  Est-il possible que des boites employent des humains à spamer les sites ? Dans ce cas c’est mort pour la protection par cryptogramme visuel.

    -  Ou bien est-il possibleque leur robot surmonte l’épreuve ?

    Vous n’avez pas de problème de ce genre sur spip-contrib.net ?

    • Le 9 avril 2008 à 12:04, par erational En réponse à : correction faille sur captcha2

      on vient de corriger une faille dans le plugin.
      merci d’essayez la nouvelle version (v 0.12) qui devrait mieux bloquer les bots.

      par contre contre les agents humains, on ne peut rien faire.
      essayez dans ce cas, Projet Pot de Miel

    • Le 9 avril 2008 à 13:09, par Mathieu 7-7 En réponse à : correction faille sur captcha2

      Merci erational,

      Pour mettre à jour mon captcha2 je n’ai qu’à uplaoder les nouveaux fichiers pour écraser les anciens c’est ça ?

    • Le 9 avril 2008 à 13:43, par erational En réponse à : correction faille sur captcha2

      oui, exactement

    Répondre à ce message

  • Le 10 septembre 2008 à 11:54, par Xebiaut En réponse à : Plugin Captcha2

    Subissant des attaques sur mon forum depuis 2 jours, on m’a conseillé d’installer le plugin Captcha2. Ce que j’ai fait.

    Mais j’ai un soucis. L’image Captcha ne s’affiche pas. J’ai regardé dans le code source de la page et il apparait le code suivant :

    <img id="imgCaptcha" src="plugins/captcha2//create_image.php?uri=&amp;format=jpg" alt="captcha" /><br />

    Avec deux barres // entre le chemin du plugin et le nom du programme create_image.php.

    J’ai été bidouillé rapidement dans les formulaires contenus par le plugin pour retirer ce / de trop.

    Mais une fois cela fait, si le chemin est correct, je n’ai pas plus d’image.

    J’aimerais bien savoir si un il y a une solution a ce soucis.

    Je suis sur FREE avec SPIP 1.9.2

    Merci d’avance

    • Le 27 septembre 2008 à 12:41, par ? En réponse à : Plugin Captcha2

      la solution spécifique à free est expliquée dans ce forum un peu plus bas

    • Le 13 octobre 2008 à 17:25, par Xébiaut En réponse à : Plugin Captcha2

      Je n’ai pas vu la solution dont tu parles !!! Pourrais-tu la rappeler ?

      Merci d’avance

      Xavier

    • Le 13 octobre 2008 à 18:22, par erational En réponse à : Plugin Captcha2 chez free

      merci de lire les msgs ci dessous
      l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free à l’appel de la fonction PHP session_start() (ligne 208)

      d’après ce thread sur un forum, pour les hébergements free, il faut :

      1. créer un dossier sessions à la racine du FTP
      2. autoriser l’écrire dans ce répertoire (chmod)
      3. ajouter un .htaccess deny from all dans ce répertoire pour sécuriser et éviter la lecture des sessions par un tiers

      à tester ... bonne chance

    Répondre à ce message

  • Le 6 octobre 2008 à 10:57, par Michel En réponse à : Plugin Captcha2

    bonjour,
    j’utilise ce plugin mais mon site est très spammé néanmoins... y-a-t’il un test pour comprendre pourquoi ?

    un url : http://pscaledonie.org

    merci !

    Michel

    Répondre à ce message

  • Le 27 septembre 2008 à 21:51, par ? En réponse à : Plugin Captcha2

    faire la recherche sur
    « Would you be interested in exchanging blogroll links » captcha

    qui donne 681 réponses et effectivement, ce sont des sites sous spip et captcha2 qui se sont fait spammer :-(

    Répondre à ce message

  • Le 27 septembre 2008 à 12:45, par ? En réponse à : Plugin Captcha2

    manifestement, ce n’est pas l’arme absolue car après avoir l’avoir mis en place, je constate que ça n’arrête absolument pas les spammeurs. Un certain blogerit@gmail.com, par exemple envoie 20 spams dans la même minute dans les forums de mon site ce qui tend à démontrer qu’il existe des robots sachant passer outre cette protection :-(

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Jeux pour SPIP 3

    27 juillet 2012 – 53 commentaires

    Un portage pour SPIP 3 du plugin Jeux a été fait. Explications et nouveautés. Cet article concerne une mise à jour du plugin Jeux dont la description complète est disponible ici : Des jeux dans vos articles !. Le code du plugin Jeux est un code (...)

  • Plugin Vidéo(s)

    23 novembre 2010 – 704 commentaires

    Interface de gestion et modèle d’insertion des vidéos : Dailymotion Vimeo Youtube Modèle de la balise HTML5 video avec alternative flash html5media : Lecture HTML5/Flash pour tout navigateur des fichiers MP4/H264/Ogg/WebM/Mkv Support mobile, iPad, (...)

  • Vidéo Accessible

    6 avril 2011 – 168 commentaires

    Un plugin pour faciliter la diffusion de vidéos accessibles. Accessibilité des vidéos Accessibilité de la vidéo Afin d’être pleinement accessible, une vidéo (composée d’images et de sons) doit répondre à plusieurs critères. Le critère de base est (...)

  • Groupes de mots clés arborescents

    26 juillet 2012 – 37 commentaires

    Ce plugin permet de gérer une arborescence de groupes de mots clés. Les sous groupes de mots héritent des propriétés du groupe racine (sur quoi peut on le lier ? peut il y avoir un ou plusieurs mots). Les formulaires de liens qui permettent de lier (...)

  • Mailshot

    16 janvier 2013 – 336 commentaires

    Ce plugin prend en charge l’envoi en nombre d’info-lettres par email. Mailshot permet l’envoi en nombre d’emails au moyen d’un SMTP (ou d’un service externe) dédié à cet effet. Il permet de limiter la cadence d’envoi. Enfin, ce plugin implémente la (...)