Archives FluxBB.fr

Otomatic

Régisseur

Re : un captcha accessible

Bonjour,

Quel que soit le système de protection que tu mettras en place, à partir du moment où tu as affaire à des humains déterminés, les inscriptions bidons auront lieu.

Ce qui est faisable, en plus du captcha texte, c'est d'interdire les inscriptions directes, et d'envoyer le mot de passe automatiquement par courriel.

Administration, Options, Inscription, Vérifier les inscriptions : Oui.

---

Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche

MzRT

Membre

Re : un captcha accessible

En effet, j'ai bien activé la vérification des inscriptions, ils ne peuvent donc pas poster mais le compte apparait quand même dans la liste des membres et oblige une action manuelle pour les supprimer régulièrement.

Après comme tu dis, l'humain déterminé parvient souvent à ses fins

Merci pour ta réponse!

Dernière modification par MzRT (08-02-2011 19:45:37)

Bonhomme

Membre

Re : un captcha accessible

Merci

---

Fondateur d'EvoCar

Kyubi

Membre

Re : un captcha accessible

Bonjour,
je voulais savoir est ce qu'on pourrait ajouter une ligne de code pour que si la question est fausse, ca s'actualise automatiquement sans avoir la peine de revenir en arrière et recommencé.
Merci.

Voilà une solution alternative à l'horrible test des images. C'est loin d'être la panacée  car si l'utilisateur qui veut s'incrire ne comprend pas la langue par défaut il y a des chance pour qu'il ne le puisse, mais c'est à mon sens quand même mieux que ce vilain système d'images.

ouvrir register.php et chercher

define('PUN_ROOT', './');
require PUN_ROOT.'include/common.php';

remplacer par :

$captcha_questions = array(
    'Combien font deux plus deux ?' => 4,
    'Combien font quatre moins un ?' => 3,
    'Combien font trois plus deux ?' => 5,
    'Combien font deux fois quatre ?' => 8,
    'Combien font cinq moins deux ?' => 3,
    'Combien font six plus trois ?' => 9,
    'Combien font sept moins un ?' => 6,
    'Combien font huit fois deux ?' => 16,
    'Combien font six fois deux ?' => 12,
    'Combien font neuf moins sept ?' => 2
);

$captcha_index = rand(0,count($captcha_questions)-1);


define('PUN_ROOT', './');
require PUN_ROOT.'include/common.php';

chercher :

else if (isset($_POST['form_sent']))
{

et remplacer par :

else if (isset($_POST['form_sent']))
{
    // Check the captcha
    $p_question = trim($_POST['captcha_q']);
    $p_answer = trim($_POST['captcha']);
    
    $questions_arry = array();
    foreach ($captcha_questions as $k => $v)
        $questions_arry[md5($k)] = $v;
    
    if (empty($questions_arry[$p_question]) || $questions_arry[$p_question] != $p_answer)
        message('Vous vous êtes trompé à la question ou vous n\'etes peut-être pas un humain ...');

chercher :

            <p><input type="submit" name="register" value="<?php echo $lang_register['Register'] ?>" /></p>

et remplacer par :

            <?php             
            $question = array_keys($captcha_questions);
            $qencoded = md5($question[$captcha_index]);
            ?>
            <p>Afin de terminer votre inscription, veuillez répondre à la question suivante et envoyer le formulaire :</p>
            <p><label><strong><?php echo $question[$captcha_index] ?></strong><br />
            <input name="captcha" id="captcha" type="text" size="5" maxlength="10" />
            <input name="captcha_q" value="<?php echo $qencoded ?>" type="hidden" /><br /></label></p>

            <p><input type="submit" name="register" value="<?php echo $lang_register['Register'] ?>" /></p>

cramj

Membre

Re : un captcha accessible

Bonjour,
pour contrer un peu plus les spammers humains, il suffit de poser des questions en rapport avec le thème du forum, si cela s'y prète.

Sinon, j'ai fait une variante pour laisser plusieurs réponses possibles, si ça peut servir...

les Q/R :

$captcha_questions = array(	
	'Quelle est l\'arme du jumper ?' => array(
				'knife',
				'couteau'
				),
	'Q2 ?' => array('Réponse unique')
);

le contrôle :

    $p_question = trim($_POST['captcha_q']);
    $p_answer = strtolower(trim($_POST['captcha']));
    
	// définir un array avec les questions en md5 comme clés
    $questions_arry = array();
    foreach ($captcha_questions as $k => $v)
		foreach ($v as $k2 => $v2)
			$questions_arry[md5($k)][] = $v2;
	// contrôle
    if ( !is_array($questions_arry[$p_question]) ||
		!in_array($p_answer, $questions_arry[$p_question]) )
        message($lang_prof_reg['captcha mauvaise reponse']);

Dernière modification par cramj (09-06-2012 10:55:47)

pirpa

Membre

Re : un captcha accessible

Bonjour,
suite à l'avalanche d'inscriptions bidons ce mois d'août, j'ai fermé les inscriptions - le temps de parcourir le forum pour trouver une parade - puis j'ai installé la captcha dont il est question ici (la première).
Cinq minutes plus tard, un @!! avec une adresse allemande postait une pub dans la rubrique langue.

J'ai alors placé ce texte dans le message à lire lors de l'inscription, à la suite de mes directives :
<BIG><FONT color=#FAB96F><i><b> Attention, lors de l'inscription, vous devrez effectuer un petit calcul. Ajoutez mille au résultat de cette opération pour arriver à la valeur qu'il faudra écrire pour passer le test. Ceci a pour but de décourager les enquiquineurs qui prennent notre forum pour un panneau publicitaire.</b></i> </FONT></BIG>

et j'ai modifié les valeurs des réponses (2 devenant 1002) dans le fichier register.

Très artisanal, je le concède. On verra si c'est efficace.

Dernière modification par pirpa (01-09-2012 22:33:39)

---

pour www.ursmons.be/forum

pirpa

Membre

Re : un captcha accessible

C'est efficace. Deux jours, et aucune inscription indésirable.

La prochaine épreuve sera de voir si les élèves (public-cible de ce forum) seront encore capables de s'inscrire... Car le passage du test nécessite d'avoir lu la mise en garde de la fenêtre précédente !

Enfin, s'ils peinent, je pourrai prétendre poursuivre un objectif pédagogique majeur : Il faut toujours tout lire avant de cliquer sur un bouton "J'accepte"

note : petite coquille orthographique dans le script proposé : "ou vous n'etes peut-être pas un humain" omission de ^ sur le etes

Dernière modification par pirpa (03-09-2012 18:11:22)

---

pour www.ursmons.be/forum

Hannequart

Membre

Re : un captcha accessible

pirpa, je n'arrive pas à trouver dans le fichier register où modifier les réponses...
Ou je n'ai peut-être pas le bon fichier...

Merci !

OK, c'est beau. J'ai fait la modification dans mod_very_simple_antibot.php

J'ai inscrit une question bien spécifique à mon forum.
Les petits Russes et les petits Chinois vont sécher !
Enfin, j'espère... On verra bien...

Merci pour le truc !

Dernière modification par Hannequart (16-09-2012 20:59:58)

pirpa

Membre

Re : un captcha accessible

Bonsoir,
c'est le fichier renseigné sur la première page de cette discussion : register.php
Ce fichier se trouve en racine du forum.
Les réponses sont intégrées au captcha, donc je les modifie directement in situ.

Le forum prévoit de remplacer quelques lignes avec

$captcha_questions = array(
    'Combien font deux plus deux ?' => 4,
    'Combien font quatre moins un ?' => 3,
    'Combien font trois plus deux ?' => 5,

etc

Et moi je remplace avec les réponses modifiées

$captcha_questions = array(
    'Combien font deux plus deux ?' => 1004,
    'Combien font quatre moins un ?' => 1003,
    'Combien font trois plus deux ?' => 1005,
    'Combien font deux fois quatre ?' => 1008,

etc

Je n'ai toujours pas eu d'inscriptions indésirables (en fait, je n'ai eu que deux inscriptions, les élèves ne s'étant pas encore rués sur le forum)

N'oublie pas de préciser l'astuce visiblement, afin que ceux qui tentent de s'inscrire n'en soient pas trop empêchés !
Personnellement, j'ai modifié les boutons lors de l'inscription : "j'accepte" devient "J'ai tout lu", et j'ai mis des couleurs.
le texte et couleurs : via le panneau d'administration
les boutons : via le fichier register.php mais dans le dossier "lang_french" cette fois !

'Agree'                =>    'J\'ai tout lu',

Car répondre 1004 à la question "combien font 2 + 2", c'est un peu contre-nature !

Tu peux visualiser le truc en simulant une inscription sur mon forum (ou même en t'inscrivant)

pascal

Dernière modification par pirpa (16-09-2012 21:08:12)

---

pour www.ursmons.be/forum

Hannequart

Membre

Re : un captcha accessible

Pas mal... :-)

Comme je te disais plus haut, j'ai choisi de poser une question en rapport avec mon forum.
Normalement, ils ne devraient pas trouver la réponse.
J'espère que ça va marcher, parce que j'en ai vraiment ras-le-bol de ces emmerdeurs !! :-(

Hannequart

Membre

Re : un captcha accessible

C'est génial ! Rien depuis 5 jours !!!

pirpa

Membre

Re : un captcha accessible

Comme quoi, il n'y a pas que le code qui sauve. Un peu d'artisanat peut donner des résultats

---

pour www.ursmons.be/forum

Olivier2B

Membre

Re : un captcha accessible

Bonjour,

Depuis quelques semaines, j'avais 4 à 5 spams sur mon forum tous les matins (sac de luxe, chaussure de sport) alors qu'avant je n'avais rien avec le captcha "combien font trois x deux". Il faut préciser que ces spams étaient dans la partie du forum qui ne nécessite aucune inscription (j'ai besoin de cette partie pour mon forum). Avec ce captcha depuis 6 ans sur mon forum, pas un spam.

Mais là, 4 à 5 par nuits (je pense à des humains) donc j'ai utilisé l'astuce de pirpa (citer plus haut) et rien depuis alors que ce matin, j'aurais du en avoir.

Donc merci et je croise les doigts pour que cela fonctionne.

Olivier