Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Discussion

54 discussions

  • 1

    Bonjour ! il est super ce plugin. Avec quelle version de spip est-il compatible ?
    moi j’ai la version spip : 1.9.2b + squelette : alternative version 1.9.1.3

    Merci d’avance

    • A priori à partir de SPIP 1.9.2. Cela devrait donc marcher pour vous.

      Les fichiers sont surchargés, ce qui veut dire que le plugin évoluera avec la dernière version stable de SPIP (actuellement la 1.9.2c)

    Répondre à ce message

  • 1

    Super plugin,

    Mais je me demande a quoi sert le voir le message avant de le poster dans ce cas la ?

    Ne serais ce pas plus judicieux de mettre en place une opption sois captcha soit voir ce message avant de le poster.

    J’avais lu quelque part que cette option de « message avant de le poster » était une option anti spam ??!!

    J’attends de lire les commentaires des spipeurs :)

    Amicalement,

    • Oui en effet, SPIP par défaut propose des solutions anti-spams :

      • La plus simple est le choix du type de validation des forums (par ex. il faut s’inscrire pour poster qui est sans doute l’une des meilleurs solutions).
      • Si on reste sur une solution libre (modération après publication), SPIP dispose par défaut d’une étape de prévisualisation et aussi d’un champs piège destiné aux robots.

      Parfois c’est encore insuffisant : par exemple sur @-brest, certains robots ont réussi à déjouer le champs piège ou encore le formulaire de site était pris d’assaut.

      La mise en place du captcha n’est sans doute pas la solution miracle mais permet de ralentir l’invasion.

    Répondre à ce message

  • Pour info, il y a sur ce lien, un script permettant de créer des captchas audios.

    Si cela peut t’aider pour améliorer encore ;)

    Répondre à ce message

  • Cool,une protection (de +) pour les formulaire.
    Le terme Captcha est parlant pour un programmeur, mais nos chères visiteurs n’y sont pas forcément habitués :( Perso, j’emploi les termes de : Validation humaine (contre les robots spammeurs) et Mauvais résultat du calcul de vérification.
    Le code est aussi un peu compliqué.... restons humain :)
    Je code aussi une même protection pour spip, mais basé sur un simple calcul (2 + 5 = ?)
    Ce serai bien d’en faire qu’un, avec un choix du ’captcha’ dans l’admin. faut que je clarifie un peu mon code avant de le rendre public ;)

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom