Modification du captcha ?

JeoffreyJeoffrey Member
dans Entraide
Salut à tous,

Juste un petit message pour savoir si une évolution du captcha des commentaires est prévu ?

Pour ma part, j'ai régulièrement du spam sur mes commentaires, des messages anglais pour de la pub, ou des messages français.

J'avais testé un plugin avec un captcha en images, mais c'était pire...

Je vais tester le plugin Honeypot : http://forum.pluxml.org/viewtopic.php?id=3461

A+.

Réponses

  • StéphaneStéphane Member, Former PluXml Project Manager
    Bonjour
    As-tu essayé le plugin MyAskimet ?

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • JeoffreyJeoffrey Member
    Oui, je l'ai activé, mis l'Akismet API key, et enregistré.

    Seulement, 3 jours après l'avoir installé, j'ai de nouveau des commentaires, regardez cet article, tous les derniers commentaires sont du spam... Et Akismet ne voit rien =/.
  • Jerry WhamJerry Wham Member
    septembre 2012 modifié
    Honey pot ne corrigera pas ce style de spam, sauf à savoir quelle est l'adresse ip et de la blacklister sur le site honeypot. Je ne comprends pas trop l'intérêt de tels spams (le spam en général c'est chiant, mais ceux-là le sont encore plus car ils ressemblent à de vrais commentaires).
  • JeoffreyJeoffrey Member
    Hum, y'a t-il possibilité d'avoir un patit hack de PluXML pour enregistrer les IP liées aux commentaires ?
  • Ludo_17Ludo_17 Member
    Bonjour,


    également touché par le spam des commentaires, j'ai essayé de mettre en place un dispositif en supplément du capcha. Ce dernier étant visiblement "décodé" par certains robots (depuis relativement peu de temps).


    j'ai tout d'abord ajouté un champ vide au formulaire, masqué via css.
    Si ce champ est rempli (cas d'un robot), le traitement du formulaire n'a pas lieu.
    Très efficace sauf sur quelques cas semblant avoir été validés manuellement.


    En plus, le formulaire lui-même est masqué à l'ouverture de la page, il n'apparait qu'après une minute.
    Coté serveur, le traitement n'est possible qu'après un délai de 80 secondes (ce qui interdit de valider le formulaire en moins de 20 secondes).


    Un visiteur "humain" voulant poster un commentaire après lecture ne se rendra même pas compte de l'absence du formulaire durant une minute (mais un compte à rebours indique qu'il sera possible de poster un commentaire dans x secondes).


    Le visiteur spammeur "humain", lui, n'aura pas la patience d'attendre, à mon avis (en tout cas, pas pour l'instant) d'autant qu'il mettra sûrement moins de 20 secondes pour poster une fois le formulaire apparu, ce qui le fera passer de toute façon à la trappe.


    Le log mis en place indique pour l'instant que toutes les validations ont été faites en moins de 10 secondes et le plus souvent entre 0 et 4.


    sauf si les spammeurs deviennent soudainement patients, je devrait être tranquille pour un moment :-)

    Cordialement,
    Ludo
  • Jerry WhamJerry Wham Member
    @Ludo_17 : Et tu aurais un extrait de code qui pourrait être utile à la communauté ?
  • Jerry WhamJerry Wham Member
    septembre 2012 modifié
    Je viens de regarder ton site et ta méthode repose essentiellement sur javascript/css pour faire apparaitre le formulaire.


    L'écueil est que si tu désactives la css (comme sur les lecteurs pour déficients visuels, que sont les robots par exemple), ton formulaire apparait immédiatement (tu peux t'en apercevoir avec l'extension webdeveloper et l'option "désactiver tous les styles").


    De plus, si tu n'as pas affaire à un robot mais à une vraie personne, aveugle ou mal voyant, il n'y a aucune indication pour ne pas remplir le champ fantôme.


    Là où il faut creuser il me semble, c'est côté serveur avec la durée entre le moment où la page est affichée et le moment où le commentaire est posté. Car comme tu le dis, un spammeur n'est pas très patient.

    En résumé, ta méthode est bonne pour les voyants mais pas adaptée au non/mal-voyants.
Connectez-vous ou Inscrivez-vous pour répondre.