Forum CMS Made Simple FR

Forum CMS Made Simple FR > Général > Modules, Tags > [Resolu] Altenative au module captcha ?
Version complète : [Resolu] Altenative au module captcha ?
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

AG1111

22/01/2017, 12:08:49
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 2.1.5
#~ Url du site : xaviergavaud.fr
#~ Hébergeur / Soft : firstheberg
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 2.1.6
#~ Installed Modules:
#~ AdminSearch: 1.0.2
#~ CGExtensions: 1.53.5
#~ CMSContentManager: 1.1.4
#~ CMSMailer: 6.2.14
#~ Captcha: 0.5.3
#~ DesignManager: 1.1.1
#~ FileManager: 1.5.2
#~ FormBuilder: 0.8.1.3
#~ Gallery: 2.1.4
#~ MenuManager: 1.50.2
#~ MicroTiny: 2.0.3
#~ ModuleManager: 2.0.5
#~ Navigator: 1.0.3
#~ News: 2.50.6
#~ Search: 1.50.2
#~ SiteMapMadeSimple: 1.2.8
#~ ThemeManager: 1.1.8
#~ Config Information:
#~ php_memory_limit:
#~ max_upload_size: 10000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ auto_alias_content: true
#~ locale:
#~ set_names: true
#~ timezone: Europe/Paris
#~ permissive_smarty: false
#~ Php Information:
#~ phpversion: 5.6.27
#~ md5_function: On (Vrai)
#~ json_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_ALL: 22527
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ test_file_timedifference: Aucune différence de date du système trouvée
#~ test_db_timedifference: Une différence de date avec l'environnement PHP a été détectée. Cela peut causer des problèmes lorsque vous publiez des articles.
#~ create_dir_and_file: 1
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ register_globals: Off (Faux)
#~ output_buffering: 4096
#~ disable_functions: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, shell-exec, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, getmyuid, listen, diskfreespace, tmpfile, link, ignore_user_abord, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname
#~ open_basedir:
#~ test_remote_url: Valable
#~ file_uploads: On (Vrai)
#~ post_max_size: 10M
#~ upload_max_filesize: 10M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ check_ini_set: On (Vrai)
#~ curl: On
#~ Performance Information:
#~ allow_browser_cache: Off (Faux)
#~ browser_cache_expiry: 60
#~ php_opcache: Off (Faux)
#~ smarty_cache: On (Vrai)
#~ smarty_compilecheck: Off (Faux)
#~ smarty_cache_udt: On (Vrai)
#~ auto_clear_cache_age: On (Vrai)
#~ Server Information:
#~ Server Software: Apache
#~ Server Api: cgi-fcgi
#~ Server Os: Linux 3.2.0-4-amd64 On x86_64
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.46
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Permission Information:
#~ tmp: /srv/filer02/dyopsy2901/www/tmp (0705)
#~ tmp_cache: /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ templates_c: /srv/filer02/dyopsy2901/www/tmp/templates_c (0705)
#~ modules: /srv/filer02/dyopsy2901/www/modules (0705)
#~ uploads: /srv/filer02/dyopsy2901/www/uploads (0705)
#~ Masque de création de fichier (umask) : /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ config_file: 0444
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

Je suis confronté à un comportement étrange du formulaire de contact de ce site. Je reçois quotidiennement 3 à 5 messages issus du formulaire contact, qui proviennent souvent de Russie et qui renvoient vers des sites de jeux et/ou porno.

J'ai modifié le texte du message envoyé et la modification a été prise en compte sur les messages suivants. Je suis passé de 5 caractères à 8 l'image captcha, cela à duré 2 jours avant que des messages reviennent.

Le paramétrage captcha est le même que sur mes autres sites à savoir :
Code :
[== Indéfini ==]
Librairie : HNCaptcha
Nb Char : 8
Min-size : 20
Max-size: 30
Max rotate: 25
noisy
Secret position; 15
Collect_garbage_after : 10
Max lifetime : 10

Ce paramétrage est-il bon ? Est-ce Captcha qui est en cause ou est-ce une forme de hacking ?

Le seul moyen efficace que j'ai trouvé est de désactivé la page de contact, mais ce n'est le but recherché. Qu'est-ce que je peux faire ?

Merci d'avance pour vos conseils.

Cordialement

Alain

jissey

22/01/2017, 12:55:09
Bonjour,
j'ai eu aussi ce problème sur plusieurs sites.
J'utilise Re_Captcha de Google, il est plus securisé.

AG1111

23/01/2017, 10:51:00
Merci Jissey pour ta réponse.
Je suis aller voir sur google et cela semble un peu compliqué à mettre en œuvre. Si j'ai bien compris, il faut aller chercher un code pour le site, mettre le script qui va bien dans les méta données de la page et modifier le gabarit du formulaire pour y mettre le code donné par google.

Dans le module Captcha il y a dans le champ "librairie" un" valeur recaptcha. Est-ce que cela fait référence au recaptcah de Google ? ou est-ce autre chose ?

jissey

23/01/2017, 11:11:34
AG1111 a écrit :Dans le module Captcha il y a dans le champ "librairie" un" valeur recaptcha. Est-ce que cela fait référence au recaptcah de Google ? ou est-ce autre chose ?
OUI : tu n,'as plus qu'à rentrer les clés, rien de plus simple!

AG1111

23/01/2017, 12:46:20
Ok, je vais tester cela et je te tiens au courant

Merci

AG1111

23/01/2017, 16:48:23
Bon l'envoi du message fonctionne mais je ne suis pas sur qu'il y ait un contrôle.

J'ai paramétré le module Captcha avec la clé du site et la clé secrète, j'ai ajouté la div indiquée pour afficher le windget
dans le gabarit du formulaire sous formbuilder. Il doit manquer quelque chose car cela n'affiche rien d 'autre après avoir cocher la case "je ne suis pas un robot".

Voila le code du formulaire :
Code :
[== Indéfini ==]
    {if isset($has_captcha) && $has_captcha == 1}
                <div class="g-recaptcha" data-sitekey="6LeL3hIUAAAAAErE2o7Ip85jKMtwzuAcw9GlEkoH"></div>
        {* <div class="captcha">{$graphic_captcha}{$title_captcha}<br />{if !empty($input_captcha)}{$input_captcha}{/if}</div> *}
    {/if}
    <div class="submit">{$prev}{$submit}</div>
    </div>
    {$fb_form_end}

Je soupçonne qu'il manque quelque chose mais quoi ?

jissey

24/01/2017, 17:33:41
normalement tu n'as rien à faire, juste à paramétrer le module captcha et indiquer à Formbuilder que tu utilises Captcha.

AG1111

25/01/2017, 11:16:14
Merci pour ta réponse.

Cela doit fonctionné puisque cela fait 2 jours que je ne reçois plus de messages...

Merci pour ton aide, je modifie le premier poste

Amicalement

Alain

jissey

25/01/2017, 11:32:15
Salut,
tu ne reçois plus de mail parce qu'il y a une erreur...je viens de tester et ça rame pas mal pour répondere ensuite : Oups!Sorry, it looks like something went wrong and an error has occurred.
Don’t worry, it can happen to any of us.

Tu as un soucis quelque part!

AG1111

27/01/2017, 11:25:09
Je viens de refaire 2 tests et cela fonctionne bien.

je vais surveiller ça de près.

Merci pour ton aide

Alain
Forum CMS Made Simple FR > Général > Modules, Tags > [Resolu] Altenative au module captcha ?