Plugin antispam

générique et personalisable

Publié le : 22 octobre 2006 – Dernière modification le 21 décembre 2021 – par tibo – 25 commentaires

1
2
3
4
5
9 votes
Ce plugin remplacera automatiquement toute occurence de mail par un texte au fomat configurable.

Ce plugin permet de :
-  Crypter les adresses e-mail du site
-  Configurer la façon dont sont cryptées les adresses
-  Conserver la fonction clic sur l’e-mail grâce à une fonction JavaScript également personnalisable

Installation du plugin antispam

  1. Placez le plugin, après l’avoir récupéré ci-dessous , dans un dossier nommé plugins à la racine de votre site SPIP.
  2. Allez dans l’espace privée du site : Configuration / Gestion des plugins en tapant l’url suivante :
    http://www.mondomaine.net/ecrire/?e...
  3. Cochez le plugin Antispam et validez

Vérifiez que vos squelettes possèdent bien la balise #INSERT_HEAD [1] dans la section HEAD de votre code. Ceci est nécessaire pour pouvoir inclure le code JavaScript de ce plugin. Plus de détail sur la doc officielle

Configuration du plugin

Les étapes précédantes ont pour effet de faire apparaître un nouvel onglet dans Configuration, avec une petite icone bleue :

C’est cette page qui permet de configurer le fonctionnement du plugin.

Vous pouvez d’une part configurer le cryptage du texte et d’autre part de l’action (via la fonction javascript)
.
2texte2

Pour le texte, vous pouvez choisir un cryptage en image ou en texte.

  • image
    • Taille de la police utilisée
  • texte
    • textes de remplacement pour le . et le @ (par exemple ’point’ et ’chez’)
    • taille des textes aléatoire
    • Nous obtiendrons ainsi des adresses du type moimeme chez mondomaine point net ou moimeme zGfrt mondomaine pAshEz net.

2fonction javascript2

Vous pouvez choisir ou non d’activer cette fonction.
-  Si elle est désactivée, les adresses ne seront tout simplement pas cliquable.
-  En cas d’activation, vous devez fournir le nom de la fonction javascript automatiquement crée par ce plugin

Utilisation du plugin

Une fois le plugin configuré, il ne reste plus qu’à ce rendre sur une page (publique ou privée) contenant une adresse e-mail.

Un clic sur l’adresse nous ouvrira [2] notre logiciel de messagerie préféré avec l’adresse non-cryptée de notre corespondant.

Fonctionnement du plugin

Le principe de fonctionnement du plugin est assez simple. Tout d’abord on repère les mails ayant la forme générale mailto:moimeme@mondomaine.net on en extrait le moimeme, mondomaine et net, puis on le récrit en moimeme chez mondomaine point net ou moimeme zGfrt mondomaine pAshEz net .

La fonction JavaSript, elle, utilise une autre logique. Elle assemble les éléments dans un autre ordre ce qui donerait moimemenetmondomaine et ajoute en début de chaîne le nombre de caractères de chaque élément, pour un résultat final équivalent à 070310moimemenetmondomaine

Limitation du plugin

Bien que performant, ce plugin n’est pas infaillible. Un Hacker désirant s’approprier tous les e-mail de votre site pourrait assez facilement déterminer le principe d’encodage des e-mail de votre site et développer une application sur mesure. Il pourrait même le faire pour décrypter le système d’antispam [3] de spip.

Le plugin dans sa version actuelle ne crypte pas les e-mail dans les forums. Les squelettes de la distribution de spip 1.9, n’affichent d’ailleurs pas l’adresse e-mail des rédacteurs de messages. Si vos squelettes de forum affichent les adresses e-mail, il vous faudra les retoucher ou attendre la version 0.5 du plugin.

2Alors pourquoi ce plugin ?2

Les Hackers ont autre chose à faire que de développer une application pour récupérer une centaine d’adresses [4]. Ils préfèrent développer des applications génériques qu’ils peuvent lancer sur tout l’Internet.

Pour tester la robustesse du plugin je vous suggère de vous rendre sur aspirine et d’y indiquer soit l’adresse de votre site soit l’adresse http://www.salentin.ch/spip.php?rub... qui correspond à un article de mon site [5]

L’aute raison est que ayant utilisé et modifié la contrib :
Nouveaux raccourcis typographiques et antispam générique, je voulais en faire un plugin pour spip 1.9.1. Cela m’a permis de me familiariser avec la conception de plugin.

Amélioration du plugin

La version actuelle est une version de développement. Elle tourne parfaitement chez moi, mais j’attends de recevoir vos remarques, bugs et autres pour la passer en stable. Je l’ai volontairement réduite au minimum afin de pouvoir l’améliorer en fonctions de vos besoins.

Je vous liste néanmoins les améliorations auxquelles j’avais [6] pensé :
-  Génération de textes aléatoires pour le remplacement du . et du @
-  Remplacement du . et du @ par des images
-  Ajout de caractères aléatoires entre les éléments de l’adresse codée pour la fonction JavaScript
-  Utilisation d’un groupe de mots clés pour le nom de la fonction avec changement automatique du mot utilisé tous les jours
-  Masquage complet de l’adresse mais possibilité d’écrire un message personnel (comme pour un auteur)

Cette dernière possibilité serait l’antispam absolu car il n’y aurait plus aucune possibilité via l’interface publique de connaître l’adresse du destinataire.

2Roadmap2
Voici une petite RoadMap provisoire des différentes versions déjà réalisées et des améliorations futures :

versionFonctionnalités
0.2 images pour . et @
0.22 textes aléatoires pour . et @ (version actuelle)
0.3 Ajout de filtres pour le cryptage d’éléments spécifiques dans les squelettes
0.4 Ajout de caractères aléatoires dans la fonction js
0.5 Cryptage des e-mails dans les forums
0.6 Changement automatique du nom de la fonction js
0.7 Masquage complet de l’adresse

Je n’y arriverais certainement pas tout seul, mais SPIP à la chance d’avoir une communauté plus que réactive ;)

La région du Salentin utilise ce plugin : http://www.salentin.ch

Notes

[1Les squelettes de la distribution possèdent cette balise

[2si la fonction javascript a été activée

[3via le filtre antispam

[4voire un peu plus

[5réalisé sous SPIP et utilisant le plugin antispam

[6ainsi que d’autres

Discussion

5 ans 1 an 3 mois Sans limite
par date
Filtrer

Aucune discussion

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom