NoSPAM - commentairesNoSPAM2024-04-12T13:32:13Zhttps://contrib.spip.net/NoSPAM#comment5148662024-04-12T13:32:13Z<p>Je confirme que c'est gênant. Dans mon cas, c'est un formulaire + un champ d'inscription à une newsletter. :/</p>NoSPAM2023-11-08T18:06:12Zhttps://contrib.spip.net/NoSPAM#comment5143592023-11-08T18:06:12Z<p>Hello</p>
<p>Une petite relance au cas où.</p>NoSPAM2023-10-31T13:24:15Zhttps://contrib.spip.net/NoSPAM#comment5143252023-10-31T13:24:15Z<p>Bonjour</p>
<p>Sur un site (spip 3.2.19) avec NoSpam, lorsqu'une personne poste un message avec un lien, je dois valider ce message. C'est bien mais cela réaffiche le message sans aucun changement ni avertissement.<br class="autobr">
Donc la personne essaie de renvoyer son message (plusieurs fois parfois).</p>
<p>Comment faire apparaître un message du style « Votre message contenant un lien, il doit être validé par le modérateur »</p>
<p>Une idée<small class="fine d-inline"> </small>?</p>
<p>A noter qu'un autre site (spip 4.2.6) avec NoSpam également et sur le même hébergement, un message avec lien est affiché sans modération et je ne comprends pas pourquoi cette différence.</p>NoSPAM2023-05-23T13:08:51Zhttps://contrib.spip.net/NoSPAM#comment5133402023-05-23T13:08:51Z<p>Bonjour, j'ai le même probleme, avez-vous trouvé une solution<small class="fine d-inline"> </small>?<br class="autobr">
Merci d'avance<small class="fine d-inline"> </small>;)</p>NoSPAM2023-04-29T19:33:10Zhttps://contrib.spip.net/NoSPAM#comment5131712023-04-29T19:33:10Z<p>Super.<br class="autobr">
Merci pour tout ce boulot</p>NoSPAM2023-04-29T19:20:03Zhttps://contrib.spip.net/NoSPAM#comment5131702023-04-29T19:20:03Z<p>Vu les nombreux tests effectués sur ce plugin en 4.2, et vu les avis favorables à son passage en marqué comme compat, la version 2.4.2 compat spip 4.2 va sortir sous peu (6 heures max, le tps que les bots se mettent à jour)</p>NoSPAM2023-04-29T18:57:47Zhttps://contrib.spip.net/NoSPAM#comment5131692023-04-29T18:57:47Z<p>Salut<br class="autobr">
Où mets tu ce code<small class="fine d-inline"> </small>?</p>NoSPAM2023-04-29T18:40:40Zhttps://contrib.spip.net/NoSPAM#comment5131682023-04-29T18:40:40Z<p>Pour ma part je l'ai activé avec le traditionnel</p>
<p><code class="spip_code spip_code_inline" dir="ltr">define('_DEV_VERSION_SPIP_COMPAT','4.1.0');</code></p>
<p>Et je n'ai pas de plantage</p>NoSPAM2023-04-25T17:34:13Zhttps://contrib.spip.net/NoSPAM#comment5131402023-04-25T17:34:13Z<p>Salut<br class="autobr">
Je viens de passer à SPIP 4.2.2 (j'étais sous le version 4..)<br class="autobr">
Je voudrais ré-installer NOSPAM<br class="autobr">
<a href="https://plugins.spip.net/nospam.html" class="spip_url spip_out auto" rel="nofollow external">https://plugins.spip.net/nospam.html</a> <br class="autobr">
Il n'est pas valide sous spip 4.2.2 alors que le site <a href="https://plugins.spip.net/" class="spip_url spip_out auto" rel="nofollow external">https://plugins.spip.net/</a> sous 4.2.2 indique qu'il l'utilise<small class="fine d-inline"> </small>?<br class="autobr">
il existe une version compatible<small class="fine d-inline"> </small>?</p>NoSPAM2023-04-25T12:15:13Zhttps://contrib.spip.net/NoSPAM#comment5131342023-04-25T12:15:13Z<p>Bonjour Cerdic,</p>
<p>J'imagine qu'on ne réalise pas toujours tous les spams qui ont pu être arrêtés par le plugin... J'ai juste encore quelques soucis pour des mails non sollicités publiés à l'aide de formulaires de contact créés à partir du plugin Formidable qui s'appuie sur NoSpam pour traiter les indésirables...<br class="autobr">
Or, je dois souvent réajuster le filtre en ajoutant un mot ou une regex sur le comportement de chaque formulaire, ce qui est assez pénible. J'ai remarqué dans le plugin Le couteau suisse une lame qui permet aussi d'ajouter des filtres sur les formulaires de forum de Spip... Ne serait-il pas possible d'ajouter cette possibilité à NoSpam<small class="fine d-inline"> </small>???.... Juste une suggestion.... Si cela est possible.</p>
<p>Encore Merci.<br class="autobr">
Eric</p>NoSPAM2023-04-01T17:20:55Zhttps://contrib.spip.net/NoSPAM#comment5130182023-04-01T17:20:55Z<p>Veuillez mettre à jour le plugin vers SPIP 4.2.2, c'est très nécessaire.</p>NoSPAM2023-02-14T13:00:33Zhttps://contrib.spip.net/NoSPAM#comment5127192023-02-14T13:00:33Z<p>Bonjour,<br class="autobr">
Je suis sur un spip SPIP 3.2.15, MailSubscribers 3.1.0 et NoSPAM 2.4.1, php 7.3.<br class="autobr">
Mailsubscribers fonctionne très bien, jusqu'à ce que j'active Nospam (v2.4.1), qui bloque alors totalement les nouvelles inscriptions : le message de confirmation d'inscription s'affiche, mais pas de mail envoyé ni d'inscription dans le tableau côté admin.</p>
<p>Une piste<small class="fine d-inline"> </small>?</p>
<p>Merci<small class="fine d-inline"> </small>!</p>NoSPAM2022-10-20T12:29:28Zhttps://contrib.spip.net/NoSPAM#comment5119812022-10-20T12:29:28Z<p>@perline, vois les tout derniers messages. Bonne chance<small class="fine d-inline"> </small>! 🌷</p>
<p>PS</p>
<blockquote class="spip">
<p> Il me faut ensuite aller enlever les auteurs un à un dans la base de données.</p>
</blockquote>
<p>tu peux effacer les auteurs intempestifs en deux clics seulement ou presque si tu utilises, par exemple, <a href="https://plugins.spip.net/adminer.html" class="spip_out" rel='nofollow external'>Adminer</a> : tu les affiches par salves de 500, tu coches ensuite la case la plus haute dans la première colonne (en vérifiant bien que tu n'as pas coché ainsi d'autres auteurs auxquels tu tiens) et tu cliques sur effacer.</p>
<p>S'il n'y en a que, disons, 200, tu affiches bien sûr une salve (nb max d'enregistrements à afficher) de 200.</p>NoSPAM2022-10-20T12:19:52Zhttps://contrib.spip.net/NoSPAM#comment5119792022-10-20T12:19:52Z<p>@pam, le second code que j'avais proposé teste si le nom de l'expéditeur contient le numéro de tél que tu sais (au cas où il serait réutilisé un jour) <strong>OU</strong> une suite de signes précise (en l'occurrence les deux premiers signes du nom que nous recopie justement @perline plus bas).</p>
<p>Dans tous les cas, ne pas comparer à la chaîne <i>yx2hz</i> qui change parfois, ni au nom de domaine (<i>qq.com</i>), bien sûr trop courant. Les deux premiers signes, par contre, semblent constants (pour l'instant).</p>
<p>Chez moi ça a marché : plus un seul spam depuis le moment exact où j'ai modifié <i>spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php</i> comme indiqué plus haut.</p>
<p>Bon courage<small class="fine d-inline"> </small>! 🌻</p>NoSPAM2022-10-20T06:15:57Zhttps://contrib.spip.net/NoSPAM#comment5119742022-10-20T06:15:57Z<p>il s'était arrêté hier vers 13h, mais ca a recommencé ce matin <br class="autobr">
et en fait, il a changé la construction du nom dans le formulaire... il n'y a plus « 645792927 »... ca va être difficile de trouver une régularité à tester... <br class="autobr">
mais une regex qui teste le nombre de sinogrammes dans le champ<small class="fine d-inline"> </small>? <br class="autobr">
j'ai bien des lecteurs francophone en chine, mais ils ont des comptes écrits dans notre alphabet... et là on a des noms à rallonge, genre, traduit par deepl « Principaux légumes de conseil politique de Mifa 2hzyx.com, conseil Jincun, 100% plus compensation pour Ye Chenhua » ou « Vivre dans le village 88 du côté du pin, mille pins 216, pas d'eau courante, Kaiyun, élevage k667.net Fengchao Li »<br class="autobr">
donc si on bloque les tentatives avec un nom contenant plus de 10 sinogrammes, ca devrait le faire<small class="fine d-inline"> </small>? <br class="autobr">
bon, de mon coté, une regex de ce genre, ca va me demander une soirée au calme... peut-être qu'il y a des spécialistes<small class="fine d-inline"> </small>?</p>NoSPAM2022-10-19T16:09:27Zhttps://contrib.spip.net/NoSPAM#comment5119712022-10-19T16:09:27Z<p>Bonjour,<br class="manualbr">J'ai le même problème depuis quelques jours sur un site.<br class="manualbr">C'est le formulaire de base contact qui est spammé (le seul accessible), donc ça n'arrive jamais dans l'espace public mais c'est pénible. <br class="manualbr">Il me faut ensuite aller enlever les auteurs un à un dans la base de données.<br class="manualbr">Je ne vois pas ce que je peux faire de plus en lisant le détail de ce fil, me trompé-je<small class="fine d-inline"> </small>?<br class="manualbr">Merci de votre aide.</p>NoSPAM2022-10-19T06:07:13Zhttps://contrib.spip.net/NoSPAM#comment5119692022-10-19T06:07:13Z<p>Voilà, j'ai complété mon insertion qui se présente ainsi désormais :</p>
<div class="precode"><pre class="spip_code spip_code_block" dir="ltr" style="text-align:left;"><code>// Si soupçon de spam by oli $indice1 = "645792927"; // tel du spammeur de hong kong envoyé dans le champ nom_inscription $indice2 = ""; // ajouter ici une succession typique de sinogrammes $nom_spammeur = (_request('nom_inscription')); if (strpos($nom_spammeur, $indice1) !== false) { header("Location: https://marreDuSpam.net"); exit(); } if (strpos($nom_spammeur, $indice2) !== false) { header("Location: https://marreDuSpam.net"); exit(); } </code></pre></div>
<p>Il faut intégrer une succession de sinogrammes entre les guillemets qui entourent la valeur d'$indice2. Je ne l'ai pas fait parce que le formulaire de réponse de ce forum ne les acceptait pas 🤣 <br class="autobr">
Pour ma part, j'ai mis les deux premiers sinogrammes saisis par le bot de notre ami dans le champ nom<small class="fine d-inline"> </small>; ces deux premiers signes semblent communs à tous les envois. Plus d'inscriptions intempestives depuis. Mais il est encore tôt. Je croise les doigts.</p>NoSPAM2022-10-19T05:44:11Zhttps://contrib.spip.net/NoSPAM#comment5119682022-10-19T05:44:11Z<p>@pam Chez moi, oui... Je reviens très bientôt.</p>NoSPAM2022-10-19T05:39:27Zhttps://contrib.spip.net/NoSPAM#comment5119672022-10-19T05:39:27Z<p>@oli<br class="autobr">
OK, je vais tester<br class="autobr">
mais tu dis « c'est reparti »... malgré cet ajout dans inscriptionmotde passe<small class="fine d-inline"> </small>? <br class="autobr">
il a changé de numéro<small class="fine d-inline"> </small>?</p>NoSPAM2022-10-19T05:32:57Zhttps://contrib.spip.net/NoSPAM#comment5119662022-10-19T05:32:57Z<p>Ah oui, @pam, j'avais oublié que ce plugin ne faisait pas partie de la dist. Sorry<small class="fine d-inline"> </small>! Il s'agit du plugin <a href="https://plugins.spip.net/inscriptionmotdepasse.html" class="spip_out" rel='nofollow external'>Mot de passe dès l'inscription</a>.<br class="autobr">
Chez moi aussi c'est reparti depuis hier. Je reviens ici dès que j'aurai trouvé quelque parade. 😉</p>NoSPAM2022-10-18T21:28:28Zhttps://contrib.spip.net/NoSPAM#comment5119652022-10-18T21:28:28Z<p>c'est bien ce numéro qui est dans le champ nom de mes centaines d'inscriptions spam<br class="autobr">
au passage, sur mon site, il vient de recommencer hier avec une nouvelle IP 18.167.190.91</p>
<p>Mais bien qu'ayant vérifié plusieurs fois, je ne trouve pas le dossier « spip/plugins/auto/inscription_motdepasse[…] »<br class="autobr">
il me semble qu'il manque le nom du plugin<small class="fine d-inline"> </small>? <br class="autobr">
ce n'est pas nospam...</p>
<p>j'aimerai bien tester<small class="fine d-inline"> </small>!</p>
<p>merci d'avance<br class="autobr">
pam<br class="autobr">
pam</p>NoSPAM2022-07-21T16:05:00Zhttps://contrib.spip.net/NoSPAM#comment5114352022-07-21T16:05:00Z<p>Bonjour,</p>
<p>Je crois avoir trouvé une parade provisoire efficace au spam de notre ami hongkongais qui multiplie les IP de provenance (soluce Deny IP caduque, donc).</p>
<p>Dans le fichier spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php,<br class="autobr">
juste sous :</p>
<div class="precode"><pre class="spip_code spip_code_block" dir="ltr" style="text-align:left;"><code>function inscriptionmotdepasse_formulaire_verifier($flux){
if ($flux['args']['form'] == 'inscription'){</code></pre></div>
<p>Insérer :</p>
<div class="precode"><pre class="spip_code spip_code_block" dir="ltr" style="text-align:left;"><code>// Si soupçon de spam by oli
$indice = "645792927"; // tél du spammeur de hong kong systématiquement renseigné dans le champ nom_inscription $nom_spammeur = (_request('nom_inscription'));
if (strpos($nom_spammeur, $indice) !== false) {
header("Location: https://marreDuSpam.net");
exit();
}</code></pre></div>
<p>Mon souci était de ne pas pénaliser mes vrais visiteurs hongkongais.<br class="autobr">
Je partage … en attendant mieux. 😊</p>NoSPAM2022-07-19T20:50:00Zhttps://contrib.spip.net/NoSPAM#comment5114232022-07-19T20:50:00Z<p>Ben j'ai un copain vivant en chine avec un mail qq.com et qui est un des auteurs de mon site...</p>
<p>Et ça a recommence ce jour avec une nouvelle ip.. Malheureusement, depuis une péniche en bretegne. Difficile de suivre, ça attendra</p>
<p>Mais il faudrait trouver le truc de ce hacker qui contourne la protection nospam... Car ce jour il y a eu 20 attaques constatées et bloquées.. Et malgré tout des centaines d'attaques qui cherchent Pourquoi<small class="fine d-inline"> </small>?</p>NoSPAM2022-07-19T15:01:32Zhttps://contrib.spip.net/NoSPAM#comment5114202022-07-19T15:01:32Z<p>Bonjour Pamillet,<br class="autobr">
je sais pas si tu es tranquille avec les spams chinois mais de mon coté cela reprends alors que je bloque beaucoup d'IP désormais.<br class="autobr">
Je viens de retravailler les vérifications effectués lors de l'inscription de manière à bloquer tous les signes chinois et tous les emails @qq.com<br class="autobr">
Ca devrait aider... Je peux partager le code évidement.</p>NoSPAM2022-07-08T07:34:41Zhttps://contrib.spip.net/NoSPAM#comment5113572022-07-08T07:34:41Z<p>De mon coté, ca continue avec une IP chinoise :<br class="autobr">
111.77.229.47<br class="autobr">
J'ai déjà bloqué toutes les IPs HongKongaise.<br class="autobr">
Vous confirmez que NoSpam protège le formulaire d'inscription par défaut de SPIP<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-30T20:43:04Zhttps://contrib.spip.net/NoSPAM#comment5113082022-06-30T20:43:04Z<p>@pierre<br class="autobr">
le site lepcf.fr est pour francophone, (avec quelques traductions) mais il y a des lecteurs francophones vivant dans d'autres pays, dont la Chine...</p>NoSPAM2022-06-30T19:03:31Zhttps://contrib.spip.net/NoSPAM#comment5113072022-06-30T19:03:31Z<p>Je vois bien les protections nospam, peut etre lire la doc de nospam et rajoute des config en plus pour limité les spams alors.<br class="autobr">
Mais ce site est peut etre a limité au visiteurs français ....</p>NoSPAM2022-06-30T19:03:25Zhttps://contrib.spip.net/NoSPAM#comment5113062022-06-30T19:03:25Z<p>@jul<br class="autobr">
le champ nobot, tu le vois où<small class="fine d-inline"> </small>?<br class="autobr">
chez moi, il y a bien un champ nobot dans le formulaire inscription.html<br class="autobr">
mais je ne sais pas faire le lien avec l'URL d'inscription de mon site spip.php<small class="fine d-inline"> </small>?page=identifiants&lang=fr&mode=6forum<br class="autobr">
...<small class="fine d-inline"> </small>?</p>
<p>pam</p>NoSPAM2022-06-30T18:58:25Zhttps://contrib.spip.net/NoSPAM#comment5113052022-06-30T18:58:25Z<pre>http://lepcf.fr/spip.php
?page=identifiants
&lang=fr
&mode=6forum</pre>NoSPAM2022-06-30T07:40:47Zhttps://contrib.spip.net/NoSPAM#comment5112882022-06-30T07:40:47Z<p>L'url de quoi<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-30T07:39:39Zhttps://contrib.spip.net/NoSPAM#comment5112872022-06-30T07:39:39Z<p>@pamillet tu as une url<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-30T07:33:50Zhttps://contrib.spip.net/NoSPAM#comment5112862022-06-30T07:33:50Z<p>Pour le coup, je vais bloquer cette fois-ci toutes les IPs provenant de Hong Kong, vu qu'il semble que toutes les attaques proviennent de la pour le moment.<br class="autobr">
Je recommande ce site pour récupérer facilement la liste des Ips à bloquer.<br class="autobr">
<a href="https://www.countryipblocks.net/acl.php" class="spip_url spip_out auto" rel="nofollow external">https://www.countryipblocks.net/acl.php</a></p>NoSPAM2022-06-30T07:22:01Zhttps://contrib.spip.net/NoSPAM#comment5112852022-06-30T07:22:01Z<p>Idem avec cette IP...<br class="autobr">
175.100.205.4</p>
<p>Je confirme que le champs nobot est bien en place et que j'utilise moi deux champs invisibles avec Id variable...</p>NoSPAM2022-06-30T05:58:33Zhttps://contrib.spip.net/NoSPAM#comment5112842022-06-30T05:58:33Z<p>et ca recommence ce matin avec une nouvelle IP, toujours à Honk Kong...<br class="autobr">
175.100.204.5</p>
<p>pourtant j'ai désactivé les inscriptions sur le site... Mais le formulaire reste accessible avec l'URL<small class="fine d-inline"> </small>?</p>
<p>je revide le cache...</p>
<p>pam</p>NoSPAM2022-06-30T05:56:18Zhttps://contrib.spip.net/NoSPAM#comment5112832022-06-30T05:56:18Z<p>Pamillet,</p>
<p>Tu as une url<small class="fine d-inline"> </small>? Normalement cela rajoute un champs dans le formulaire à ne pas remplir.</p>NoSPAM2022-06-30T05:05:07Zhttps://contrib.spip.net/NoSPAM#comment5112822022-06-30T05:05:07Z<p>de mon coté, SPIP 3.2.14 [24407], NoSPAM 2.4.1<br class="autobr">
idem, j'ai des lecteurs francophones en chine qui peuvent commenter..<br class="autobr">
par contre, comment vérifier que le formulaire a bien les champs « adéquate » dans le formulaire, c'est le formulaire d'inscriptions standard de spip (spip.php<small class="fine d-inline"> </small>?page=inscription)<br class="autobr">
Il serait surchargé par nospam<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-29T11:07:55Zhttps://contrib.spip.net/NoSPAM#comment5112762022-06-29T11:07:55Z<p>Oui, j'ai bien les champs adéquate, j'en ai même deux supplémentaires.<br class="autobr">
Dernière version de tous les plugins et SPIP 3.2.15.</p>NoSPAM2022-06-29T11:04:42Zhttps://contrib.spip.net/NoSPAM#comment5112752022-06-29T11:04:42Z<p>Jul, oui bien sur mais est ce que tu as bien les champs adéquate dans le formulaire en question qui sont rajouter par nospam<small class="fine d-inline"> </small>?<br class="autobr">
Est ce que tu as la dernière version du plugins<small class="fine d-inline"> </small>? idem pour SPIP<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-29T10:52:16Zhttps://contrib.spip.net/NoSPAM#comment5112742022-06-29T10:52:16Z<p>Le but de notre message est moins de bloquer les IPs que de trouver une alternative a recaptcha.<br class="autobr">
Aujourd'hui c'est des IPs de la chine, demain ca viendra d'ailleurs...</p>NoSPAM2022-06-29T08:29:28Zhttps://contrib.spip.net/NoSPAM#comment5112722022-06-29T08:29:28Z<p>Les IPs sont de Hong Kong.<br class="autobr">
Ca fait une cible plus precise que la Chine continentale.</p>NoSPAM2022-06-29T08:23:03Zhttps://contrib.spip.net/NoSPAM#comment5112712022-06-29T08:23:03Z<p>et tu as un url que l'on regarde ce qui se passe<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-29T07:42:11Zhttps://contrib.spip.net/NoSPAM#comment5112702022-06-29T07:42:11Z<p>Non, mes sites chinois sont chez GANDI<small class="fine d-inline"> </small>;)</p>NoSPAM2022-06-29T07:39:33Zhttps://contrib.spip.net/NoSPAM#comment5112692022-06-29T07:39:33Z<p>site en chine donc seveur chinois, spamer par les chinois<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-29T07:30:57Zhttps://contrib.spip.net/NoSPAM#comment5112682022-06-29T07:30:57Z<p>Bonjour,<br class="autobr">
@pamillet :<br class="autobr">
Perso j'ai mis rajouter dans le fichier inscription.php deux lignes :<br class="autobr">
spip_log($_SERVER['REMOTE_ADDR'], 'spam_form_inscription' . _LOG_CRITIQUE)<small class="fine d-inline"> </small>;<br class="autobr">
spip_log(_request, 'spam_form_inscription' . _LOG_CRITIQUE)<small class="fine d-inline"> </small>;<br class="autobr">
Juste en dessous de la ligne :<br class="autobr">
$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici')<small class="fine d-inline"> </small>;<br class="autobr">
Cela permet de garder dans les logs, les tentatives infructueuses de validation du formulaire et de consulter le contenu du formulaire et l'IP du bot. C'est du vite fait, mais ca permets de voir si il y a beaucoup de tentatives.</p>
<p>@Pierre Kuhn : <br class="autobr">
De mon coté, le filtrage par Pays n'est pas possible, j'ai des sites un peu partout dont en chine...<br class="autobr">
Merci,<br class="autobr">
Jul</p>NoSPAM2022-06-29T06:27:34Zhttps://contrib.spip.net/NoSPAM#comment5112672022-06-29T06:27:34Z<p>Bonjour,</p>
<p>Dans le htaccess au début je pemets :<br class="manualbr"></p>
<div class="precode"><pre class="spip_code spip_code_block language-php" dir="ltr" style="text-align:left;" data-language="php"><code>RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^AU|BG|CZ|GA|IL|RU|KZ|SG|SK|UK$ [NC]
RewriteRule .* https://casse-toi.com [R=301,L]</code></pre></div>
<p>les pays lister n'ont pas accès au site et ça évite des soucis.</p>NoSPAM2022-06-29T05:06:40Zhttps://contrib.spip.net/NoSPAM#comment5112652022-06-29T05:06:40Z<p>le D majuscule de Deny à de l'importance<small class="fine d-inline"> </small>?</p>
<p>S'il y a une nouvelle IP à chaque vague, que faire de plus<small class="fine d-inline"> </small>?!</p>
<p>visiblement, il arrive à piéger le « jeton » périssable du formulaire... il pourrait y avoir un log nospam pour avoir une idée des jetons et de leur durée de vie<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-28T20:36:23Zhttps://contrib.spip.net/NoSPAM#comment5112622022-06-28T20:36:23Z<p>Moi j'ai bloqué via htaccess et je suis tranquille depuis :<br class="autobr">
Deny from 103.158.160.<br class="autobr">
Deny from 103.197.70.<br class="autobr">
Cela dit je suis pas complétement serein non plus. On va peut-être se réveiller avec des milliers de faux comptes en BDD.. Moi j'ai presque une vingtaine de site impactés... La galère...</p>NoSPAM2022-06-28T20:29:21Zhttps://contrib.spip.net/NoSPAM#comment5112612022-06-28T20:29:21Z<p>la même que toi...<small class="fine d-inline"> </small>!!! <br class="autobr">
103.158.160.136<br class="autobr">
exactement 1648 enregistrements dans la table auteurs en 6h30...<br class="autobr">
bizarrement, plus de mails<small class="fine d-inline"> </small>? il faudrait que je les rapproche pour voi...</p>
<p>pam</p>NoSPAM2022-06-28T18:56:36Zhttps://contrib.spip.net/NoSPAM#comment5112592022-06-28T18:56:36Z<p>Quelle Ip maitenant<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-28T18:40:54Zhttps://contrib.spip.net/NoSPAM#comment5112582022-06-28T18:40:54Z<p>et bien le fait de supprimer les inscriptions et de vider le cache, a stoppé le pb<br class="autobr">
mais après 24h, j'ai réouvert, et quelques heures plus tard, ca a recommencé, d'abord lentement, puis encore plus fort qu'avant... 700 inscriptions par heure<small class="fine d-inline"> </small>!<br class="autobr">
j'ai donc refermé les inscriptions</p>
<p>ca devient problématique, car au milieu des 2400 inscriptions de cet après-midi, il y avait UNE vraie inscription, ca aurait été dommage de la purger avec les autres<small class="fine d-inline"> </small>!!</p>
<p>si les logs http peuvent aider... me le dire</p>
<p>pam</p>NoSPAM2022-06-28T09:35:48Zhttps://contrib.spip.net/NoSPAM#comment5112522022-06-28T09:35:48Z<p>Bonjour,<br class="autobr">
Je rencontre exactement le même soucis depuis ce weekend, par contre cela impacte une dizaine (au moins) de mes sites, j'aimerais trouver une solution perenne<small class="fine d-inline"> </small>? Quelqu'un aurait une idée<small class="fine d-inline"> </small>?<br class="autobr">
Merci, c'est urgent<small class="fine d-inline"> </small>!<br class="autobr">
Pour info l'Ip est 103.158.160.136</p>NoSPAM2022-06-25T14:30:17Zhttps://contrib.spip.net/NoSPAM#comment5112402022-06-25T14:30:17Z<p>exact, c'est immédiat donc le htaccess fonctionne bien<br class="autobr">
j'ai essayé Deny from 103.197.70.<br class="autobr">
et finalement, j'ai interdit les inscriptions en ligne... <br class="autobr">
j'attends un peu pour réouvrir, on verra</p>NoSPAM2022-06-25T09:20:42Zhttps://contrib.spip.net/NoSPAM#comment5112392022-06-25T09:20:42Z<p>Il suffit de faire une erreur dans le .htaccess<br class="autobr">
Par exemple ecrire « Erreur » sur la premiere ligne.<br class="autobr">
Il devrait y avoir alors une page avec Internal Servor Error.<br class="autobr">
Si tout marche, c'est que le .htaccess est inactif.</p>NoSPAM2022-06-25T08:46:27Zhttps://contrib.spip.net/NoSPAM#comment5112382022-06-25T08:46:27Z<p>merci</p>
<p>c'est ce que j'ai fait, mais ca continue <br class="autobr">
mais je ne suis pas sûr que le serveur apache prenne en compte tout de suite le htaccess, il faut peut-être le redémarrer, ou à minima le rafraichir, or je suis sur un mutualisé ovh, donc je n'y ai pas accès</p>
<p>je ne sais pas comment vérifier si le htaccess est bien actif<small class="fine d-inline"> </small>?</p>
<p>encore merci<br class="autobr">
pam</p>NoSPAM2022-06-25T08:25:07Zhttps://contrib.spip.net/NoSPAM#comment5112372022-06-25T08:25:07Z<p>Dans les « REGLAGES PERSONNALISES » du htaccess<br class="autobr">
mettre un :</p>
<p>Deny from 103.197.70.56</p>
<p>Ca devrait etre bon<small class="fine d-inline"> </small>?</p>NoSPAM2022-06-25T07:57:42Zhttps://contrib.spip.net/NoSPAM#comment5112362022-06-25T07:57:42Z<p>je complète<br class="autobr">
c'est toujours la même IP 103.197.70.56<br class="autobr">
pas de log nospam (normal, puisque pas vu), pas de log spip (bizarre<small class="fine d-inline"> </small>? )<br class="autobr">
je le trouve que dans le log http... avec un GET et un POST à chaque fois<br class="autobr">
l'inscription a bien été stocké, avec un statut à confirmer</p>
<p>il est possible de bloquer spécifiquement cet IP<small class="fine d-inline"> </small>?</p>
<p>pam</p>NoSPAM2022-06-24T16:49:42Zhttps://contrib.spip.net/NoSPAM#comment5112332022-06-24T16:49:42Z<p>bonjour<br class="autobr">
depuis qq jours, j'ai une avalanche d'inscription (chinoise<small class="fine d-inline"> </small>!) sur mon site, presque une toutes les 2 minutes... <br class="autobr">
pourtant nospam est bien actif sur le formulaire d'inscription<small class="fine d-inline"> </small>? version à jour 2.41 sur un spip 3.2.14<br class="autobr">
une innovation chinoise pour contourner nospam<small class="fine d-inline"> </small>?</p>
<p>需要購買大站協議發郵件請加QQ:645792927 邹红费<br class="autobr">
ce qui veut dire « Si vous avez besoin d'acheter le grand accord de station, veuillez ajouter QQ : 645792927 pour envoyer un e-mail à Zou Hongfei »<small class="fine d-inline"> </small>!!! merci deepl... et c'est toujours ce même message..</p>
<p>s'il y a qq chose à faire, merci d'avance</p>
<p>pam</p>NoSPAM2022-05-23T08:33:59Zhttps://contrib.spip.net/NoSPAM#comment5109982022-05-23T08:33:59Z<p>Merci, c'est super<small class="fine d-inline"> </small>!!... De mon côté, j'ai modifié dans formidable les traitements du formulaire de a posteriori vers a priori...</p>
<p>On verra si je reçois moins de spams.</p>
<p>Bonne journée et bonne continuation dans l'univers de Spip<small class="fine d-inline"> </small>!</p>NoSPAM2022-05-23T08:07:41Zhttps://contrib.spip.net/NoSPAM#comment5109962022-05-23T08:07:41Z<p>Formidable inclut deja l'appel à nospam</p>
<p><a href="https://git.spip.net/spip-contrib-extensions/formidable/src/branch/master/formidable_pipelines.php#L29" class="spip_url spip_out auto" rel="nofollow external">https://git.spip.net/spip-contrib-extensions/formidable/src/branch/master/formidable_pipelines.php#L29</a></p>
<p>si malgrès cela tu as encore des spams, il faudrait creuser par d'autres biais.</p>NoSPAM2022-05-23T07:21:51Zhttps://contrib.spip.net/NoSPAM#comment5109952022-05-23T07:21:51Z<p>Bonjour, puis-je ajouter ceci</p>
<div class="precode"><pre class="spip_code spip_code_block" dir="ltr" style="text-align:left;"><code>// proteger le #FORMULAIRE_FORMIDABLE
$GLOBALS['formulaires_no_spam'][] = 'formidable';</code></pre></div>
<p>à mon fichier config/mes_options.php<small class="fine d-inline"> </small>?</p>
<p>Est-ce que cela fonctionnera<small class="fine d-inline"> </small>?</p>
<p>Merci</p>NoSPAM2022-04-21T07:49:23Zhttps://contrib.spip.net/NoSPAM#comment5107602022-04-21T07:49:23Z<p>Actuellement on reçoit un mail de notification pour chaque forum posté, même quand il est détecté comme spam et rejeté. <br class="autobr">
Est-ce qu'il y a un moyen d'éviter des mails de notification pour chaque spam bloqué<small class="fine d-inline"> </small>?</p>NoSPAM2022-04-03T19:56:48Zhttps://contrib.spip.net/NoSPAM#comment5106392022-04-03T19:56:48Z<blockquote class="spip">
<p>Oui enfin faire une maj sans vérifier la compat...</p>
</blockquote>
<p>Pardon, je suis passé de la version 3 à la 4.0 sans aucun problème : en passant de 4.0 à 4.1, je m'estime en droit de ne pas craindre de coup fourré.</p>NoSPAM2022-04-02T21:23:35Zhttps://contrib.spip.net/NoSPAM#comment5106322022-04-02T21:23:35Z<p>Oui enfin faire une maj sans vérifier la compat...</p>
<p>Cela etant c'est pas normal que tu ait pas pu utiliser le define...</p>
<p>Tu a mis quoi exactement dans ld fichier mes_options<small class="fine d-inline"> </small>?</p>
<p>Sinon la solution serait dd modifier la borne dans le paquet.xml du plugin</p>NoSPAM2022-04-02T19:52:09Zhttps://contrib.spip.net/NoSPAM#comment5106302022-04-02T19:52:09Z<p>Ah ça, ce qui m'est arrivé, ça me dépasse un peu. Oui, ce site est ancien, il tourne depuis 2004. J'ai eu des ennuis de charset en quittant la version 1.8 pour la V2 je crois, à moins que cela ne remonte carrément à la version 1.4, bref, les moins de vingt ans n'en ont qu'une idée assez vague. J'ai été obligé de tout passer à la moulinette de remplacer des séquences de caractères barbares par les bons caractères, ça m'a pris des années et d'ailleurs il en restait encore un peu. Je n'envisage pas très sereinement de recommencer ce cirque<small class="fine d-inline"> </small>!</p>
<p>Cela dépasse le problème de ce plugin, je vais exposer mes difficultés ailleurs sur le forum. Mais je continue à devoir effacer plein de spams chaque jour. Je m'en souviendrai, de cette mise à jour 4.1...</p>NoSPAM2022-04-02T15:14:26Zhttps://contrib.spip.net/NoSPAM#comment5106282022-04-02T15:14:26Z<p>heu<small class="fine d-inline"> </small>? comment t'a fait ton coup pour bloquer ton site<small class="fine d-inline"> </small>?<br class="autobr">
pour les caractères accentués, c'est vraiment pas de pot, c'est le cas des sites très vieux qui ont connu une migration de charset mal foutu dans le passé (je le sais j'ai eu un problème similaire il y a 2 ans...)</p>
<p>Après il y moyen de les récuperer, je sais, mais c'est tjr galère. Je t'inviterai si ce n'est fait à demander de l'aide sur discuter.spip.net</p>NoSPAM2022-04-02T13:38:43Zhttps://contrib.spip.net/NoSPAM#comment5106242022-04-02T13:38:43Z<p>Mwais. J'avais pas ce fichier mes_options.php, ça avait l'air simple et je l'ai ajouté avec cette ligne de code dedans.</p>
<p>Résultat des courses : site bloqué. Retirer mon fichier bricolé n'a rien permis de récupérer. J'ai du refaire une install complète du SPIP, J'ai sauvé mon site après avoir sévèrement balisé. Maintenant tous les caractères accentués sont pétés. Y a que mille articles et 17 ans de boulot dedans, une paille<small class="fine d-inline"> </small>!</p>
<p>J'aurais mieux fait de rester au lit.</p>NoSPAM2022-04-02T13:29:48Zhttps://contrib.spip.net/NoSPAM#comment5106202022-04-02T13:29:48Z<p>Le plugin ne semble pas poser de problème en spip 4.1.1 en forçant le bornage.</p>NoSPAM2022-04-01T21:46:01Zhttps://contrib.spip.net/NoSPAM#comment5106122022-04-01T21:46:01Z<p>La doc dit aussi comment activer les plugins qui ne sont pas marqués comme compatible :)</p>
<div class="precode"><pre class="spip_code spip_code_block" dir="ltr" style="text-align:left;"><code>define('_DEV_VERSION_SPIP_COMPAT', '4.0.99');</code></pre></div>
<p>dans mes_options.php</p>NoSPAM2022-04-01T21:33:57Zhttps://contrib.spip.net/NoSPAM#comment5106112022-04-01T21:33:57Z<p>Oups, je viens de mettre à jour mon SPIP en 4.1, peut-être un peu trop tôt : NoSPAM n'est pas encore qualifié pour cette version, et donc il a été sèchement éjecté de mon site.</p>
<p>En 24 heures, une trentaine de pourriels étaient à supprimer (alors que je suis bien certain de ne jamais en avoir laissé passer un seul au filtre).</p>
<p>J'espère que l'adaptation de NoSPAM à cette V4.1 ne posera pas de problème, parce qu'en plus j'ai bien lu la doc disant qu'on ne peut pas revenir en arrière (sauf à repiquer sur sauvegarde bien sûr, donc en renonçant à l'activité intervenue depuis).</p>NoSPAM2022-03-29T13:58:02Zhttps://contrib.spip.net/NoSPAM#comment5105702022-03-29T13:58:02Z<p>Bonjour et merci, car j'ai je viens d'avoir un problème semblable : suite à la mise à jour de NoSPAM v2.4.0, mon formulaire d'inscription à la newsletter ne s'affichait plus, et bloquait tout l'affichage du site.<br class="autobr">
Je suis redescendu à une version inférieure (v2.2.1) et tout est rentré dans l'ordre.</p>NoSPAM2022-02-24T11:44:30Zhttps://contrib.spip.net/NoSPAM#comment5103152022-02-24T11:44:30Z<p>Bonjour,<br class="autobr">
Pour info lorsque je mets à jour <br class="autobr">
NoSPAM 2.1.6 - stable</p>
<p>vers<br class="autobr">
NoSPAM v2.4.0</p>
<p>cela semble empêcher le fonctionnement de AnythingSlider 2.0.2 - dev dans l'espace public. (page cassée)</p>
<p>Je suis retournée à la version qui ne pose pas ce problème.</p>
<p>C'est un SPIP 3.2.8 [24473] <br class="autobr">
PHP Version 5.4.45<br class="autobr"> (je sais il n'est pas à jour mais je n'ai pas la main)</p>NoSPAM2021-06-17T08:40:26Zhttps://contrib.spip.net/NoSPAM#comment5086022021-06-17T08:40:26Z<p>Ce problème résultait d'une incompatibilité entre Nospam et la lame du couteau suisse de lutte contre le spam.</p>
<p>Je m'en suis donc sorti en désactivant cette dernière.</p>NoSPAM2021-06-16T13:29:12Zhttps://contrib.spip.net/NoSPAM#comment5085972021-06-16T13:29:12Z<p>Bonjour,</p>
<p>Depuis <a href="https://git.spip.net/spip-contrib-extensions/nospam/commit/fc26b356b89aa167a8d6cce25946ef1de8bc5c20" class="spip_out" rel='nofollow external'>la v2.2.0</a>, Nospam s'applique sur tous les formulaires du backoffice.</p>
<p>Certaines pratiques s'en trouvent pénalisées. Par exemple, il n'est plus possible d'insérer par copier-coller un tweet, une vidéo ou tout autre code html comprenant des liens dans un article.</p>
<p>J'aimerai donc savoir s'il est possible d'exclure un formulaire du filtrage nospam<small class="fine d-inline"> </small>?</p>NoSPAM2021-03-24T17:27:27Zhttps://contrib.spip.net/NoSPAM#comment5079282021-03-24T17:27:27Z<p>J'essaie de mettre en place un formulaire de contact relativement simple en suivant le tuto <a href="https://www.spip.net/fr_article3796.html" class="spip_out" rel='nofollow external'>Formulaires CVT par l'exemple</a></p>
<p>J'ai installé le plugin NoSPAM et ai tenté d'obfusquer l'ensemble des names de mon formulaire en ajoutant <code class="spip_code spip_code_inline" dir="ltr">$valeurs['_nospam_encrypt'] = true;</code> dans ma fonction charger().</p>
<p>Par contre, je bute sur la manière de récupérer mes names dans ma fonction verifier(). J'ai essayé de regarder dans le fichier inc/nospam_encrypt.php du plugin mais je ne vois pas trop comment procéder in fine...</p>
<p>Merci par avance pour le coup de main<small class="fine d-inline"> </small>!</p>NoSPAM2020-12-22T16:55:28Zhttps://contrib.spip.net/NoSPAM#comment5071352020-12-22T16:55:28Z<p>Sur les forums, les seuls spams qui passent nospam sont des tentatives d'arnaque faites à la main sur des thèmes spécialisés. Pour ajouter un filtrage par motclés sur le formulaire de forum, j'ai défini une fonction <code class="spip_code spip_code_inline" dir="ltr">nospam_verifier_formulaire_forum()</code> dans un fichier <code class="spip_code spip_code_inline" dir="ltr">nospam/verifier_formulaire_forum.php </code> comme indiqué dans la doc. Ça calcule donc un score sur la base de la présence de motclés, et ensuite :
<br>- Soit ça lève une erreur <code class="spip_code spip_code_inline" dir="ltr">$flux['data']['message_erreur'] .= $erreur</code> et ça vide la prévisu <code class="spip_code spip_code_inline" dir="ltr">unset($flux['data']['previsu']);</code> Du coup c'est pas enregistré et un message d'erreur s'affiche.
<br>- Soit, quand le score est moins fort, j'aimerais enregistrer le forum avec le statut « prop » (proposé). Avec <code class="spip_code spip_code_inline" dir="ltr">$flux['data']['statut'] = 'prop'</code> , le message disparaît après validation, sans message d'erreur, mais il n'est pas enregistré du tout. <br class="autobr">
Du coup comment faire pour enregistrer un commentaire comme « proposé », via la fonction <code class="spip_code spip_code_inline" dir="ltr">nospam_verifier_formulaire_forum()</code><small class="fine d-inline"> </small>; ou autrement<small class="fine d-inline"> </small>?</p>NoSPAM2020-07-03T18:53:01Zhttps://contrib.spip.net/NoSPAM#comment5059172020-07-03T18:53:01Z<p>@Cédric j'ai un site Z-core assez simple dans son contenu, càd que ya quasiment pas de sous-inclusions, les contenus sont dans le bloc principal («<small class="fine d-inline"> </small>main<small class="fine d-inline"> </small>» chez moi) qui est donc inclus par <span class="ressource"><INCLURE></span><br class="autobr"> ?</p>NoSPAM2020-06-12T17:11:43Zhttps://contrib.spip.net/NoSPAM#comment5056972020-06-12T17:11:43Z<p>Le problème venait d'une surchage que j'avais faite sur les formulaires du plugin Contact Libre => Bref, mes vieux formulaires Contact Libre en surcharge ne prenait pas en compte les ajustements récents des formulaires du plugin NoSpam mis à jour.<br class="manualbr">Au temps pour moi, et merci à Maïeul pour son aide<small class="fine d-inline"> </small>!</p>NoSPAM2020-06-12T16:04:36Zhttps://contrib.spip.net/NoSPAM#comment5056962020-06-12T16:04:36Z<p>Bonjour,<br class="autobr">
Je me rends compte à l'instant que mon plugin NoSpam 2.1.6 bloque l'envoi de mes courriers avec le formulaire Contact Libre 2.0.3, sur un SPIP 3.2.5<br class="autobr">
J'active NoSpam, j'arrive sur une page blanche après envoi.<br class="autobr">
Je désactive NoSpam, le message est envoyé.<br class="autobr">
Après vidage du cache, le symptôme persiste.<br class="autobr">
A noter que le plugin Formulaire de contact avancé 0.16.6 ne semble pas affecté.<br class="autobr">
A noter aussi que j'utilise le plugin Facteur sur le site posant problème.<br class="autobr">
Pouvez-vous me donner une piste pour débugger cela<small class="fine d-inline"> </small>? Merci<small class="fine d-inline"> </small>!</p>NoSPAM2019-11-12T11:03:46Zhttps://contrib.spip.net/NoSPAM#comment5030382019-11-12T11:03:46Z<p>hum, ce que j'en disais c'était surtout pour éviter de se retrouver avec 36 fonctions similaires dans 36 plugins différents. Je sais parfaitement qu'il n'existe pas de fonction universelle....</p>
<p>Pour l'heure, je vais laisser refroidir. Je prendrais ensuite ce qui existe dans nospam, et je verrais ce qui peut ou pas être mutualisé.</p>NoSPAM2019-11-12T10:53:32Zhttps://contrib.spip.net/NoSPAM#comment5030362019-11-12T10:53:32Z<p>Comme j'ai dit, il y a des fonctions utilitaires dans nospam, mais l'heuristique est à adapter à la structure éditoriale.</p>
<p>Si tu as 10 champs URLs dans ton formulaire, tu vas pas déclarer en SPAM sous pretexte que tu trouves 10 urls…</p>
<p>Bref, y a pas de magie, moi je sais pas faire. Dans le plugin on a déjà une fonction spécifique et différente pour les petitions et pour les forums.</p>
<p>Mais sentez vous libres d'inventer une heuristique universelle hein (et vous ferez fortune au passage)</p>NoSPAM2019-11-12T10:45:27Zhttps://contrib.spip.net/NoSPAM#comment5030342019-11-12T10:45:27Z<p>oui pour 1 et 2 je suis d'accord.</p>
<p>pour 3 est-ce qu'il n'y aurait pas, à tout du moins, possibilité d'envisager une structure commune fournie par nospam sur lequel des formulaires pourraient se brancher<small class="fine d-inline"> </small>? je suis d'accord que la structure éditoriale de formidable est complexe. Mais est-ce qu'on ne pourrait pas envisager une fonction générique de nospam recevant des infos « normalisées » sur un objet, charge au plugin qui crée cet objet (en l'occurence, Formidable) de fournir ces infos.</p>
<p>En l'occurence, si je prend ce que je vois d'existant dans nospam actuellement (pas la version de dev) je vois trois element d'heureustique<br class="autobr">
1), le statut spam + l'heure + IP des objets précédements enregistrés<br class="autobr">
2) le nombre de lien<br class="autobr">
3) langue</p>
<p>En séparant ces 3 élèments en fonction distinctes, on pourrait brancher dessus des objets (charge aux plugins de fournir les paramètres de ces fonctions d'après ses objets propres)</p>NoSPAM2019-11-12T10:34:52Zhttps://contrib.spip.net/NoSPAM#comment5030322019-11-12T10:34:52Z<p>nospam propose toute une panoplie d'outils et de fonctions de detection, et un heuristique sur le comportement de post des utilisateurs mais :</p>
<p>1/ il faut bien que l'objet editorial (formidable en l'occurence) propose/supporte un statut SPAM<br class="autobr">
2/ qu'il propose une interface pour signaler manuellement du SPAM, ou a contrario valider un message qui aurait été détecté en SPAM si on une detection automatique (car sinon ça n'a pas de sens)<br class="autobr">
3/ et alors, si tu connais la structure éditoriale de l'objet tu peux envisager de faire une fonction de detection/supposition pour essayer de repérer les SPAMs</p>
<p>Pour 1/ et 2/ ça dépend totalement du plugin editorial (formidable toujours).</p>
<p>Pour 3/ ça peut se discuter, mais dans la mesure ou formidable est une structure éditoriale complexe et variable que lui seul connait, je ne vois pas du tout mettre toute cette complexité dans nospam.</p>
<p>Donc là aussi c'est à formidable de gérer ça en ajoutant ses fonctions de detection, ce pour quoi il peut s'appuyer sur les fonctions de nospam...</p>NoSPAM2019-11-12T09:59:19Zhttps://contrib.spip.net/NoSPAM#comment5030292019-11-12T09:59:19Z<p>A voir quand même. En effet, à ce jour nospam 1.6.1 tient compte des messages deja existant pour calculer la probabilité qu'un message soit du spam (pipeline nospam_preedition). C'était là le sens de mon propos : à quoi servirait-il que formidable puisse déclarer un message comme spam si après on ne peut tirer profit de cette information<small class="fine d-inline"> </small>? Et à mon sens ce serait à nospam de pouvoir proposer un mécanisme général tenant compte du statut « spam » de l'objet.</p>NoSPAM2019-11-11T13:17:16Zhttps://contrib.spip.net/NoSPAM#comment5030232019-11-11T13:17:16Z<p>Ici c'est le support de NoSpam, rien à voir donc</p>
<p>(NoSpam ne gère aucune interface utilisateurs, seulement de la detection et blocage de robot à la saisie et du taggage spam pour les forums, qui par ailleurs gèrent déjà le statut SPAM sur les messages et leur propre interface de taggage, notification etc.)</p>NoSPAM2019-11-11T10:14:55Zhttps://contrib.spip.net/NoSPAM#comment5030192019-11-11T10:14:55Z<p>Bonjour,</p>
<p>Confronté à de nombreux SPAM dans formidable, <a href='https://contrib.spip.net/Formidable-le-generateur-de-formulaires#comment503014' class="spip_in" rel='nofollow'>je m'attendais à y trouver comme pour les forums un bouton [Déclarer en SPAM]</a>.<br class="autobr">
Et en fait, ça n'est pas prévu actuellement (dixit Maëul).</p>
<p>Est-ce que c'est imaginable de le rajouter<small class="fine d-inline"> </small>?<br class="autobr">
C'est beaucoup de code à faire<small class="fine d-inline"> </small>?<br class="autobr">
Des pistes (doc à lire, lignes de codes existantes à comprendre, API)<small class="fine d-inline"> </small>?</p>NoSPAM2019-10-16T08:21:11Zhttps://contrib.spip.net/NoSPAM#comment5026972019-10-16T08:21:11Z<p>Quand je déclare sa nospamabilité dans le fichier php du CVT du formulaire j'ai l'impression que c'est bien pris en compte car un input hidden avec name=_jeton est créé dans le form. <br class="autobr">
Alors j'ajoute bien cette possibilité dans la doc<small class="fine d-inline"> </small>?</p>NoSPAM2019-10-16T08:13:57Zhttps://contrib.spip.net/NoSPAM#comment5026962019-10-16T08:13:57Z<p>La doc indique de déclarer les formulaires à protéger dans le fichier d'options. Certains plugins le font ailleurs : dans le fichier PHP contenant les fonctions CVT. Ça évite de créer un fichier d'option. <br class="autobr">
Par exemple la branche V1 du plugin mailsubscriber pour le formulaire newsletter_subscribe. Rq : dans la branche trunk de ce même plugin, toute protection a disparu.</p>
<p>Est- ce suffisant de déclarer le formulaire a nospam dans le fichier php du CVT<small class="fine d-inline"> </small>?</p>NoSPAM2019-06-11T07:57:01Zhttps://contrib.spip.net/NoSPAM#comment5014632019-06-11T07:57:01Z<p>Je réagis un peu tard mais oui ben moi en fait, le coup de tout remplacer par des <INCLURE n'a pas vraiment résolu le problème... Le problème est apparu moins fréquemment peut-être (il me semble) toujours de façon assez aléatoire, j'ai laissé tomber pour résoudre le souci de façon technique et j'ai du appeler nos adhérents a bien valider une seconde fois le cas échéant mais j'aimerai bien trouver une solution à terme afin d'éviter d'avoir à proposer des formulaires à la mano pour être sur de la fiabilité du truc...</p>NoSPAM2019-06-10T11:34:00Zhttps://contrib.spip.net/NoSPAM#comment5014582019-06-10T11:34:00Z<p>Bonjour,</p>
<p>J'ai le même problème et j'utilise que des <INCLURE mais je me rends compte que le _jeton ne change pas sauf si on revalide le formulaire avec le message d'erreur.</p>
<p>Le formulaire est utiliser dans un article avec le modelè.</p>
<p>J'ai le problème sur 3 des 5 formulaires.</p>
<p>Comment chercher ce qui bloque<small class="fine d-inline"> </small>?</p>
<p>Merci.</p>NoSPAM2019-05-24T14:25:01Zhttps://contrib.spip.net/NoSPAM#comment5013272019-05-24T14:25:01Z<p>Bon ben effectivement ça a l'air d'aller mieux en remplaçant tous les #INCLURE par des <code class="spip_code spip_code_inline" dir="ltr"><INCLURE /></code> à confirmer sur le long terme mais merci pour vos réponses rapides<small class="fine d-inline"> </small>!!</p>NoSPAM2019-05-24T13:53:04Zhttps://contrib.spip.net/NoSPAM#comment5013262019-05-24T13:53:04Z<p>A tester donc en remplacang par des <code class="spip_code spip_code_inline" dir="ltr"><INCLURE></code>.</p>NoSPAM2019-05-24T13:50:55Zhttps://contrib.spip.net/NoSPAM#comment5013252019-05-24T13:50:55Z<p>Ça reste mystérieux pour moi étant donné que ça marchait très bien depuis des années et que depuis la màj en de 3.0 vers 3.2 ça pose souci.... Mais effectivement il y a beaucoup d' « #INCLURE » dans nos squelettes.</p>NoSPAM2019-05-24T13:38:24Zhttps://contrib.spip.net/NoSPAM#comment5013242019-05-24T13:38:24Z<p>Non c'est pas étrange, c'est normal. Il y a un jeton de validité généré dans le html du formulaire, normalement à chaque affichage, qui est valide 1h uniquement.</p>
<p>Donc selon l'état du cache, selon que le jeton est plus ou moins vieux ça passe ou pas. C'est un problème de structure des squelettes et d'insertion des formulaires, rien à voir avec l'IP</p>
<p>Quand l'IP est suspecte ou que le comportement de l'utilisateur fait penser à un bot, le message le dit explicitement</p>NoSPAM2019-05-24T13:31:25Zhttps://contrib.spip.net/NoSPAM#comment5013232019-05-24T13:31:25Z<p>Re-bonjour, <br class="autobr">
En fait c'est étrange le problème est aléatoire certains collègues arrivent à poster sans problème (depuis la même IP) alors que des personnes extérieures se sont plaintes de ne pas avoir reçu de réponse suite à leur validation du formulaire depuis que nous avons fait la mise à jour de spip 3.2<br class="autobr">
Nous envoyons des mails sur de très grosses newsletters à partir de l'IP du boulot, peut-être est on classés comme spammeurs<small class="fine d-inline"> </small>? (ce n'est pas le cas je vous rassure) <br class="autobr">
Je ne trouve pas de fichier nospam.log dans le dossier du plugin ou dans tmp pourriez vous me dire où il se cache<small class="fine d-inline"> </small>?</p>NoSPAM2019-05-24T13:15:59Zhttps://contrib.spip.net/NoSPAM#comment5013222019-05-24T13:15:59Z<p>Ce qui est étrange est que Benoits a eu aussi le problème ici. En consultant les logs, je vois qu'une IP a été considéré comme problématique à l'heure où il postait son message.</p>
<p>Du coup il faudrait peut etre tester depus une autre IP.</p>
<p>par contre cerdric, ce que tu dis sur le dynamisme des squelettes est pas hyper clair, notamment sur les modèles : c'est problématiqur d'appeler un formulaire via un modèle<small class="fine d-inline"> </small>?</p>NoSPAM2019-05-24T13:10:00Zhttps://contrib.spip.net/NoSPAM#comment5013212019-05-24T13:10:00Z<p>Oui mais c'est pas la bonne réponde @maieul<small class="fine d-inline"> </small>!</p>
<p>Si il y a ce problème récurrent c'est parce que le formulaire a perdu son dynamisme et le jeton est mis dans le cache au lieu d'être calculé à chaque affichage du formulaire.<br class="autobr">
C'est donc un problème de structure de squelette, et d'utilisation abusive de <code class="spip_code spip_code_inline" dir="ltr">#INCLURE</code> qui par construction transforme en texte/html tout ce qui est inclus (en perdant donc les partie dynamique)<br class="autobr">
Il faut donc remplacer les <code class="spip_code spip_code_inline" dir="ltr">#INCLURE</code> par des <code class="spip_code spip_code_inline" dir="ltr"><INCLURE></code> car vous avez sinon le risque de divulger du contenu saisi par une personne à d'autres personnes…</p>
<p>(ou alors le formulaire est inclus via un modèle perso ce qui produit le même résultat)</p>NoSPAM2019-05-24T13:04:20Zhttps://contrib.spip.net/NoSPAM#comment5013202019-05-24T13:04:20Z<p>il est possible de supprmer dans le fichier paquet.xml de formidable le fait qu'il nécessite nospam, et cela permettra d'activer formidable mais pas nospam.</p>
<p>Cela étant, ce n'est pas normal. Peux tu voir du coté des fichiers nospam.log pour qu'on comprenne<small class="fine d-inline"> </small>?</p>
<p>ps : le choix de mettre nospam en obligatoire sur formidable a été pris car beaucoup se plaignait de spam, sans connaitre le plugin. Tu es la première personne qui nous remonte un problème similaire au tien — que je ne nie pas, mais que j'aimerais comprendre.</p>NoSPAM2019-05-24T12:39:44Zhttps://contrib.spip.net/NoSPAM#comment5013192019-05-24T12:39:44Z<p>Bonjour,<br class="autobr">
Suite à une mise à jour de SPIP dernière version + formidable et no spam je reçois le message suivant au dessus du formulaire à chaque validation de réponse : <br class="manualbr">Impossible de prendre en compte votre message. Merci de le soumettre à nouveau<small class="fine d-inline"> </small>!<br class="autobr">
Qui est visiblement lié à une histoire de jeton sur nospam d'après la doc...<br class="autobr">
On avait pas de problèmes de SPAM mais par contre on risque de louper des réponses assez importantes sur ce formulaire destiné à des personnes agées...<br class="manualbr">Car ça fonctionne si on revalide une seconde fois le formulaire...<br class="manualbr">Y'a-t-il possibilité de désactiver nospam, au moins pour tester si le problème vient bien de là<small class="fine d-inline"> </small>? Car si on le désactive seul dans l'interface ça désactive d'office formidable.<br class="manualbr">Please help me<small class="fine d-inline"> </small>!<br class="autobr">
(argh j'ai le même message quand je veux valider ma réponse sur ce site<small class="fine d-inline"> </small>!!! cf copie d'écran)</p>NoSPAM2019-03-15T17:40:58Zhttps://contrib.spip.net/NoSPAM#comment5004212019-03-15T17:40:58Z<p>En effet, je viens de recevoir à l'instant le retour de mon formulaire envoyé à 17:15. Soit un peu plus d'une heure après l'envoi.<br class="autobr">
Donc pas de souci de « Formidable » ni de « NoSPAM » mais probablement de l'hébergeur (?).<br class="autobr">
J'avais pourtant déjà fait des tests au début de l'installation de ce plugin et je ne me souviens pas d'un délai aussi long.<br class="autobr">
J'ai laissé « MailCrypt » et désactivé « Lutte contre le SPAM » dans le « Couteau suisse ».<br class="autobr">
Bon, enfin ça re-fonctionne…<br class="autobr">
Merci de votre aide et bon week :)</p>NoSPAM2019-03-15T16:18:13Zhttps://contrib.spip.net/NoSPAM#comment5004172019-03-15T16:18:13Z<p><small class="fine d-inline"> </small>?<small class="fine d-inline"> </small>?<small class="fine d-inline"> </small>? Plus d'une heure après l'envoi de mon premier essai de formulaire je viens d'en recevoir le contenu…<br class="autobr">
Je viens de m'en envoyer un avec date et heure d'envoi dans le champs « commentaire ».<br class="autobr">
Je vais donc pouvoir chronométrer le temps exact d'acheminement.<br class="autobr">
Je vous tiens au courant du résultat mais c'est quand même curieux… OVH aurait des soucis (?)</p>