Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Dernière modification de cette page le 14 février 2019

Discussion

55 discussions

  • 2
    Yann974

    D’abord bravo et merci pour ce plugin... très utile !
    Seulement voilà, je suis surpris de ne pas trouver la prise en compte du formulaire pour écrire à un auteur !!

    Qqun s’est-il lancé dans l’ajout de ce formulaire au sein de Captcha2 ?
    Si non, je veux bien participer à son dev.

    • Bonjour, pour l’instant personne n’a reçu de spams sur le formulaire de contact (sans doute à cause du fonctionnement en étapes et des champs cachés pièges).

      Je préfèré éviter d’ajouter des captchas partout
      cela fait gène l’accessibilité et complique la maintenance

      si un site commence à avoir des pbs sur le formulaire écrire à l’auteur , on fera le nécessaire :)

    • Bonjour. En effet, je reçois pas mal de spam via ce formulaire. Est ce qu’il y aurait la possibilité d’étendre le fonctionnement du plugin à ce formulaire ?
      Merci pour votre travail.

    Répondre à ce message

  • Bonjour, et bravo pour ce plugin très précieux.
    Sur mon site (www.cancoillotte.net), j’ai une pétition en ligne qui a été spammée, j’attends donc avec impatience le Captcha pour le formulaire de signature !

    MC

    Répondre à ce message

  • Bonjour,

    J’ai installé ce plugin captcha, et visiblement, il fonctionne très bien avec le formulaire forum.html qui se trouve dans la dist, mais ne s’applique absolument pas à mon formulaire que j’ai modifié et placé dans mon dossier « squelettes/formulaires »... Si je recopie mon formulaire forum personnalisé dans la dist, alors ça fonctionne, mais c’est totalement contraire aux principes de base de spip...

    Comment faire en sorte d’intégrer le captcha dans un formulaire personnalisé et placer dans un dossier de squelettes ?

    Ne serait-il pas possible également de prévoir une balise #CAPTCHA afin de pouvoir intégrer ce captcha à l’endroit ou on le désire dans le formulaire, et aussi de manière à pouvoir personnaliser le texte (tout le monde ne sait pas ce que veut dire « captcha » donc je préfererais sur mon site afficher un message « Veuillez recopier le texte ci-dessous pour valider votre message » ou un truc du genre...

    Merci

    Répondre à ce message

  • jean-eric

    Bonjour,

    J’avais deja fait une demande relative a Forms & Tables. J’avais abendonne...
    Ceci dit je reviens sur le pb.
    En me replongeant dans le plugin Captcha2, si j’ai bien compris en fait il y a surcharge des fichiers SPIP standards ?
    Ne serait-il pas judicieux de fabriquer une balise CAPTHA2 independante que l’on pourrait par la suite integrer via un #CAPTHA2 soit dans les formulaires standards soit dans les formulaires d’autres plugins comme F&T ?
    Cordialement
    JE

    Répondre à ce message

  • 1
    Philippe Guérindon

    Bonjour,

    Après avoir trituré le plugin (version téléchargée le 19 mai 08) dans tous les sens, J’ai toujours le même message d’erreur : CAPTCHA incorrect.

    Il me semble pourtant que je l’avais fait marcher avec une version antérieure. Je ne m’en servais plus car j’avais désactivé tous les Forums suite à de nombreuses attaques de « hackers »
    Je suis en SPIP 1.9.2d [11132] et Sarka-SPIP 2.0.2 [18368] . Les cookies et les sessions sont opérationnels, la connexion au site par login aussi. Je bloque !

    Le captcha s’affiche bien et change bien à chaque fois. GD2 est bien activé.

    J’utiliserais volontier CAPTCHA pour un « Forum en réponse à un article ».

    Une idée ??

    Merci.

    Philippe

    • denisb

      une url où l’on pourrait voir le blème ?

    Répondre à ce message

  • 1
    Campagne J.-E.

    Est-il compatible avec le plugin Forms & Tables ?
    Je cherchais juste a l’instant comment inclure ce type de crypto validation dans un formulaire gere par le dit plugin...

    • A priori, le plugin captcha2 n’est pas incompatible avec Forms & Tables.

      Par contre, il ne va pas permettre d’intégrer des cryptos sur vos nouveaux formulaires, cela serait peut être un objet qu’il faudrait demander d’intégrer à l’équipe de dev de Forms & tables.

    Répondre à ce message

  • 4

    Bonjour,

    Serait-il possible d’adapter captcha2 aussi pour le formulaire d’inscription de nouveaux auteurs ?

    C’est lui qui génère des centaines de mails de retour erreur pour le webmestre (car les emails indiqués par les bots sont bidons).

    • voilà c’est intégré et devrait limiter les inscriptions abusives d’auteurs fantômes (merci à denis b)

    • Ah ben super, merci !

    • denisb

      as-tu utilisé cette dernière mouture du plugin ?

      si oui, n’as-tu rencontré aucun problème ? pas de warning intempestif ?
      une fois l’inscription acceptée, l’image du captcha (sa valeur) est-elle modifiée ?

    • tout marche super avec la dernière mouture (hébergement cobalt (amen)).
      merci erational & à spip !

    Répondre à ce message

  • jean-eric

    J’ai pu implementer simplement le code CAPTCHA-VISUELLE

    • @autor : The Kankrelune
    • @copyright : The WebFaktory © 2006/2007
      que l’on paut telecharger ICI
      en
    1. downloadant le zip du code au niveau de la racine du pluhin Captcha2
    2. introduisant le nouveau code php dans create_image.php
    3. en remplaçant la variable a teste dans le nouveau code par celle de Captcha2, c-a-d ’captcha2’.

    Répondre à ce message

  • 2

    Bonjour,

    J’essai d’installer ce plugin et j’ai un problème. J’ai suivi les instructions pour l’installation, mais avec plus ou moins de succès. Les champs sont bien visibles dans mon formulaire, mais pas l’image contenant le code à saisir. Dois-je modifier un fichier pour que cela fonctionne ?

    Merci de bien vouloir m’aider.

    • bonjour,

      non à priori vous n’avez aucun fichier à modifier. Pour que le plugin fonctionne il faut juste que la bibliothèque GD soit disponible sur votre serveur pour pouvoir générer l’image du Captcha.

    • Effectivement la librairie GD était absente de mon serveur.

      Merci de ton aide.

    Répondre à ce message

  • bonjour,
    je voudrais protéger une url, comment faire ?

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom