PluXml.org

Blog ou CMS à l'Xml

Vous n'êtes pas identifié(e).

#1 27/08/2012 14:49:33

Jeoffrey
Membre
Inscription : 10/01/2007
Messages : 49

Modification du captcha ?

Salut à tous,

Juste un petit message pour savoir si une évolution du captcha des commentaires est prévu ?

Pour ma part, j'ai régulièrement du spam sur mes commentaires, des messages anglais pour de la pub, ou des messages français.

J'avais testé un plugin avec un captcha en images, mais c'était pire...

Je vais tester le plugin Honeypot : http://forum.pluxml.org/viewtopic.php?id=3461

A+.

Hors ligne

#2 27/08/2012 16:18:59

Stéphane
Consultant PluXml
Lieu : pas loin de Toulouse
Inscription : 07/08/2007
Messages : 6 298
Site Web

Re : Modification du captcha ?

Bonjour
As-tu essayé le plugin MyAskimet ?


Ancien responsable de PluXml  cool

Hors ligne

#3 29/08/2012 17:41:34

Jeoffrey
Membre
Inscription : 10/01/2007
Messages : 49

Re : Modification du captcha ?

Oui, je l'ai activé, mis l'Akismet API key, et enregistré.

Seulement, 3 jours après l'avoir installé, j'ai de nouveau des commentaires, regardez cet article, tous les derniers commentaires sont du spam... Et Akismet ne voit rien =/.

Hors ligne

#4 29/08/2012 20:12:12

Jerry Wham
Membre
Inscription : 13/07/2011
Messages : 2 607
Site Web

Re : Modification du captcha ?

Honey pot ne corrigera pas ce style de spam, sauf à savoir quelle est l'adresse ip et de la blacklister sur le site honeypot. Je ne comprends pas trop l'intérêt de tels spams (le spam en général c'est chiant, mais ceux-là le sont encore plus car ils ressemblent à de vrais commentaires).

Dernière modification par Jerry Wham (01/09/2012 00:30:30)


Mangez un castor, vous sauverez un arbre !

J'ai la tête dans le  ...code

Hors ligne

#5 30/08/2012 09:23:08

Jeoffrey
Membre
Inscription : 10/01/2007
Messages : 49

Re : Modification du captcha ?

Hum, y'a t-il possibilité d'avoir un patit hack de PluXML pour enregistrer les IP liées aux commentaires ?

Hors ligne

#6 30/08/2012 23:10:48

Ludo_17
Membre
Inscription : 04/09/2009
Messages : 95
Site Web

Re : Modification du captcha ?

Bonjour,


également touché par le spam des commentaires, j'ai essayé de mettre en place un dispositif en supplément du capcha. Ce dernier étant visiblement "décodé" par certains robots (depuis relativement peu de temps).


j'ai tout d'abord ajouté un champ vide au formulaire, masqué via css.
Si ce champ est rempli (cas d'un robot), le traitement du formulaire n'a pas lieu.
Très efficace sauf sur quelques cas semblant avoir été validés manuellement.


En plus, le formulaire lui-même est masqué à l'ouverture de la page, il n'apparait qu'après une minute.
Coté serveur, le traitement n'est possible qu'après un délai de 80 secondes (ce qui interdit de valider le formulaire en moins de 20 secondes).


Un visiteur "humain" voulant poster un commentaire après lecture ne se rendra même pas compte de l'absence du formulaire durant une minute (mais un compte à rebours indique qu'il sera possible de poster un commentaire dans x secondes).


Le visiteur spammeur "humain", lui, n'aura pas la patience d'attendre, à mon avis (en tout cas, pas pour l'instant) d'autant qu'il mettra sûrement moins de 20 secondes pour poster une fois le formulaire apparu, ce qui le fera passer de toute façon à la trappe.


Le log mis en place indique pour l'instant que toutes les validations ont été faites en moins de 10 secondes et le plus souvent entre 0 et 4.


sauf si les spammeurs deviennent soudainement patients, je devrait être tranquille pour un moment :-)

Cordialement,
Ludo


Mon petit blog propulsé par pluxml

Hors ligne

#7 31/08/2012 15:04:41

Jerry Wham
Membre
Inscription : 13/07/2011
Messages : 2 607
Site Web

Re : Modification du captcha ?

@Ludo_17 : Et tu aurais un extrait de code qui pourrait être utile à la communauté ?


Mangez un castor, vous sauverez un arbre !

J'ai la tête dans le  ...code

Hors ligne

#8 01/09/2012 00:51:31

Jerry Wham
Membre
Inscription : 13/07/2011
Messages : 2 607
Site Web

Re : Modification du captcha ?

Je viens de regarder ton site et ta méthode repose essentiellement sur javascript/css pour faire apparaitre le formulaire.


L'écueil est que si tu désactives la css (comme sur les lecteurs pour déficients visuels, que sont les robots par exemple), ton formulaire apparait immédiatement (tu peux t'en apercevoir avec l'extension webdeveloper et l'option "désactiver tous les styles").


De plus, si tu n'as pas affaire à un robot mais à une vraie personne, aveugle ou mal voyant, il n'y a aucune indication pour ne pas remplir le champ fantôme.


Là où il faut creuser il me semble, c'est côté serveur avec la durée entre le moment où la page est affichée et le moment où le commentaire est posté. Car comme tu le dis, un spammeur n'est pas très patient.

En résumé, ta méthode est bonne pour les voyants mais pas adaptée au non/mal-voyants.

Dernière modification par Jerry Wham (01/09/2012 00:59:44)


Mangez un castor, vous sauverez un arbre !

J'ai la tête dans le  ...code

Hors ligne

Pied de page des forums

A propos Nous soutenir Contact Twitter Google+
Copyright © 2006-2019 PluXml.org, tous droits réservés