CaptchaGuest 1.0

FredoMkb · 11-12-2006 06:28:54

Auteur : FredoMkb

Cette mod permet d'afficher un petit captcha textuel de sécurité (http://fr.wikipedia.org/wiki/Captcha), afin d'autoriser aux visiteurs (guest) de participer aux forums tout en empêchant l'accès des robots de spam.

Cette mod est une adaptation d'une contribution de Vincent Garnier (alias vin100), sur les forums de PunBbFr (http://www.punbb.fr/forums/viewtopic.php?id=2621).

Cette mod affiche, en bas de la page de rédaction d'un nouveau message ou d'une nouvelle discussion, une question sous la forme d'une simple operation arithmétique, tirée au hasard parmis une vingtaine disponibles, et demande à l'utilisateur de noter le résultat dans un champ dédié.

Si la réponse est correcte lors de la validation, le message sera accepté et publié, dans le cas contraire, un avertissement s'affichera avec un lien "Retour", invitant l'utilisateur à corriger le résultat proposé.

Au bout de trois tentatives, lors du retour au formulaire de saisie, le contenu du message de l'utilisateur est effacé et une nouvelle question captcha est affichée.

Veuillez consulter le fichier "Lisez_moi" pour avoir plus amples informations...

Attention, certains serveurs et/ou fournisseurs d'accès, imposent la présence d'un répertoire (dossier) nommé "sessions" (tout en miniuscules et au pluriel) à la racine de votre espace web. Si jamais vous êtes dans ce cas de figure, vous devrez créer ce répertoire (vide), s'il n'existe déjà, pour que cette mod puisse fonctionner correctement.

Dernière modification par FredoMkb (26-07-2007 23:46:41)

romain9441 · 11-12-2006 18:13:02

FredoMkb a écrit :

Au bout de trois tentatives, le message de l'utilisateur est effacé et une nouvelle question captcha est affichée.

Le message dans le topic ou dans la boîte de dialogue ?

FredoMkb · 11-12-2006 19:50:57

romain9441 a écrit :

FredoMkb a écrit :
Au bout de trois tentatives, le message de l'utilisateur est effacé et une nouvelle question captcha est affichée.
Le message dans le topic ou dans la boîte de dialogue ?

Euh... non, dans le formulaire en fait... lorsqu'on clique sur le lien de retour on se retrouve avec le formulaire vide, ce qui est plutôt contraignant pour les contrevenants...

Ce n'est pas clair ?

Je vais peut-être corriger cette phrase...

Merci de l'avoir signalé smile

pinch · 11-12-2006 20:35:34

Lorsque je poste un message en guest, j'ai 3 erreurs malgré l'affichage du message d'erreur de la mods qui s'affiche correctement :

Warning: session_start() [function.session-start]: open(/mnt/106/sdb/a/3/nanodesign/sessions/sess_6e675d93e96d1b7f4fea7e2798cb312a, O_RDWR) failed: No such file or directory (2) in /mnt/106/sdb/a/3/nanodesign/debats/post.php on line 112

Warning: Unknown: open(/mnt/106/sdb/a/3/nanodesign/sessions/sess_6e675d93e96d1b7f4fea7e2798cb312a, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/mnt/106/sdb/a/3/nanodesign/sessions) in Unknown on line 0

Je ne sais pas si ça vient de moi ?

La ligne 112 correspond à :

session_start(); // Demarrage de la session

Dernière modification par pinch (11-12-2006 20:37:49)

romain9441 · 11-12-2006 20:37:34

Tu as créé le répertoire /sessions/ à la racine de ton site ?

pinch · 11-12-2006 20:41:50

merci, c'était ça... smile J'ai pas eu le réflexe DSL
Par contre, chtit erreur quand on est nul en math smile
Conseil : Et bein... vous devriez changer de cerveau... ;-)

Dernière modification par pinch (11-12-2006 20:45:21)

Ishido · 12-12-2006 11:47:40

Tu devrais changer la question pour chacune des 3 tentatives.
Un humain peut s'apercevoir de son erreur.
Un bot à qui on pose 3 fois la même question n'ira pas se planter 3 fois de suite.

FredoMkb · 12-12-2006 14:46:54

Bonjour à tous smile

Petite réponse groupée...

romain9441 a écrit :

Tu as créé le répertoire /sessions/ à la racine de ton site ?

Et bien, ça c'est bien vrai, j'ai complétement oublié de préciser ce détail, très important au démeurant... je vais ajouter une petite phrase dans la présentation en ligne...

Au fait, pensez-vous que je devrais faire une mise-à-jour de la mod pour intégrer cette info dans le "Lisez-moi" fourni dans l'archive ?

pinch a écrit :

merci, c'était ça... J'ai pas eu le réflexe DSL
Par contre, chtit erreur quand on est nul en math
Conseil : Et bein... vous devriez changer de cerveau... ;-)

Hé hé ... c'est voulu tongue

En tout cas, si tu le souhaites, tu peux corriger, modifier et adapter les différents conseils, en ajouter d'autres aussi, selon tes propres envies/besoins...

Ishido a écrit :

Tu devrais changer la question pour chacune des 3 tentatives.
Un humain peut s'apercevoir de son erreur.
Un bot à qui on pose 3 fois la même question n'ira pas se planter 3 fois de suite.

C'est une bonne remarque, que j'avais envisagée au moment de l'intagration du compteur de tentatives...

En fait, soyons réalistes Ishido... si un développeur, d'un de ces fameux et insuportables robots de spams, se donnait vraiment la peine de chercher et trouver la faille à ce captcha de protection (qui n'est en aucun cas invulnérable, je tiens à le rappeler), il est certain, dès lors, qu'une seule tentative lui suffirait amplement pour propager ses indésirables...

Bref, la véritable protection de cette méthode, réside dans le fait que les spameurs doivent adapter un minmum leurs robots afin d'analyser la question posée, et d'ajouter la réponse lors de leur tentative d'envoi, parce que, en général, du moment que leur tentative échoue, je doute fort qu'ils reviennent en arrière (lien "Retour"), au mieux (lire "pire"), je pense, ils retentent d'envoyer d'autres nouveaux spams...

En tout cas, à moins qu'un site ne contienne des informations réellement intéressantes (lire "lucratives") pour eux, je doute fort qu'ils s'amusent à adapter leurs robots à tous les systhèmes de protection qu'ils trouveront... à moins que ça ne devienne un challenge technologique (lire "rentable") à relever...

D'autre part, si les questions posées, sous forme des simples opérations arithmétiques, étaient facilement contournées, malgré l'encodage en Ascii-Html integré dans la mod, il est toujours possible de remplacer les questions par d'autres plus "littérales", bien plus difficiles à analyser, comme l'ont déjà signalé d'autres avant moi sur l'échange à l'origine de cette mod.

Donc, à mon avis, le système de tentatives n'est en aucun cas efficace face aux robots spécialement développés, et adaptés ponctuellement, pour contourner ce type de protections... c'est pourquoi ça ne servirait à rien, je pense, de changer la question à chaque tentative...

Au contraire, ce serait plutôt gênant pour les utilisateurs de bonne fois, mais quelque peu étourdis, qui se tromperaient (ça arrive à tout le monde) une première fois... voire une deuxième (c'est louche déjà huh )... mais au bout de trois, c'est qu'il est définitivement irrécupérable (vu le niveau des questions wink ), ou pas tout-à-fait innocent... siffle

Voilà... je ne prétends pas avoir raison sur cet aspect de choses, disons que, face aux problèmes liés à la sécurité, chacun peut avoir une approche différente, le tout c'est qu'elle soit un minimum efficace face aux dangers qu'elle doit rencontrer... ce qui semble être le cas sur mon site, puisque le captcha a mit fin (provisoirement ?), aux spams qui envahissaient par dizaines mon forum...

Merci à tous pour vos messages smile

Dernière modification par FredoMkb (12-12-2006 14:51:43)

romain9441 · 12-12-2006 14:56:15

FredoMkb a écrit :

Au fait, pensez-vous que je devrais faire une mise-à-jour de la mod pour intégrer cette info dans le "Lisez-moi" fourni dans l'archive ?

Oui. smile

FredoMkb · 12-12-2006 15:01:49

romain9441 a écrit :

FredoMkb a écrit :
Au fait, pensez-vous que je devrais faire une mise-à-jour de la mod pour intégrer cette info dans le "Lisez-moi" fourni dans l'archive ?
Oui.

Ok ! :canon:

Ça y est ! wink

Dernière modification par FredoMkb (12-12-2006 15:22:37)

FredoMkb · 01-06-2007 02:03:45

Bonjour à tous smile

La nouvelle version CaptchaGest 1.1.0 est disponible !

Toutes les remarques et suggestions sont les bienvenues...

Merci, à+ smile

Dernière modification par FredoMkb (01-06-2007 02:09:17)

Archives FluxBB.fr

#1 11-12-2006 06:28:54

CaptchaGuest 1.0

#2 11-12-2006 18:13:02

Re : CaptchaGuest 1.0

#3 11-12-2006 19:50:57

Re : CaptchaGuest 1.0

#4 11-12-2006 20:35:34

Re : CaptchaGuest 1.0

#5 11-12-2006 20:37:34

Re : CaptchaGuest 1.0

#6 11-12-2006 20:41:50

Re : CaptchaGuest 1.0

#7 12-12-2006 11:47:40

Re : CaptchaGuest 1.0

#8 12-12-2006 14:46:54

Re : CaptchaGuest 1.0

#9 12-12-2006 14:56:15

Re : CaptchaGuest 1.0

#10 12-12-2006 15:01:49

Re : CaptchaGuest 1.0

#11 01-06-2007 02:03:45

Re : CaptchaGuest 1.0

Pied de page des forums