[Resolu] Altenative au module captcha ?

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 2.1.5
#~ Url du site : xaviergavaud.fr
#~ Hébergeur / Soft : firstheberg
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 2.1.6
#~ Installed Modules:
#~ AdminSearch: 1.0.2
#~ CGExtensions: 1.53.5
#~ CMSContentManager: 1.1.4
#~ CMSMailer: 6.2.14
#~ Captcha: 0.5.3
#~ DesignManager: 1.1.1
#~ FileManager: 1.5.2
#~ FormBuilder: 0.8.1.3
#~ Gallery: 2.1.4
#~ MenuManager: 1.50.2
#~ MicroTiny: 2.0.3
#~ ModuleManager: 2.0.5
#~ Navigator: 1.0.3
#~ News: 2.50.6
#~ Search: 1.50.2
#~ SiteMapMadeSimple: 1.2.8
#~ ThemeManager: 1.1.8
#~ Config Information:
#~ php_memory_limit:
#~ max_upload_size: 10000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ auto_alias_content: true
#~ locale:
#~ set_names: true
#~ timezone: Europe/Paris
#~ permissive_smarty: false
#~ Php Information:
#~ phpversion: 5.6.27
#~ md5_function: On (Vrai)
#~ json_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_ALL: 22527
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ test_file_timedifference: Aucune différence de date du système trouvée
#~ test_db_timedifference: Une différence de date avec l'environnement PHP a été détectée. Cela peut causer des problèmes lorsque vous publiez des articles.
#~ create_dir_and_file: 1
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ register_globals: Off (Faux)
#~ output_buffering: 4096
#~ disable_functions: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, shell-exec, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, getmyuid, listen, diskfreespace, tmpfile, link, ignore_user_abord, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname
#~ open_basedir:
#~ test_remote_url: Valable
#~ file_uploads: On (Vrai)
#~ post_max_size: 10M
#~ upload_max_filesize: 10M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ check_ini_set: On (Vrai)
#~ curl: On
#~ Performance Information:
#~ allow_browser_cache: Off (Faux)
#~ browser_cache_expiry: 60
#~ php_opcache: Off (Faux)
#~ smarty_cache: On (Vrai)
#~ smarty_compilecheck: Off (Faux)
#~ smarty_cache_udt: On (Vrai)
#~ auto_clear_cache_age: On (Vrai)
#~ Server Information:
#~ Server Software: Apache
#~ Server Api: cgi-fcgi
#~ Server Os: Linux 3.2.0-4-amd64 On x86_64
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.46
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Permission Information:
#~ tmp: /srv/filer02/dyopsy2901/www/tmp (0705)
#~ tmp_cache: /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ templates_c: /srv/filer02/dyopsy2901/www/tmp/templates_c (0705)
#~ modules: /srv/filer02/dyopsy2901/www/modules (0705)
#~ uploads: /srv/filer02/dyopsy2901/www/uploads (0705)
#~ Masque de création de fichier (umask) : /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ config_file: 0444
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

Je suis confronté à un comportement étrange du formulaire de contact de ce site. Je reçois quotidiennement 3 à 5 messages issus du formulaire contact, qui proviennent souvent de Russie et qui renvoient vers des sites de jeux et/ou porno.

J'ai modifié le texte du message envoyé et la modification a été prise en compte sur les messages suivants. Je suis passé de 5 caractères à 8 l'image captcha, cela à duré 2 jours avant que des messages reviennent.

Le paramétrage captcha est le même que sur mes autres sites à savoir :
Code :
[== Indéfini ==]
Librairie : HNCaptcha
Nb Char : 8
Min-size : 20
Max-size: 30
Max rotate: 25
noisy
Secret position; 15
Collect_garbage_after : 10
Max lifetime : 10

Ce paramétrage est-il bon ? Est-ce Captcha qui est en cause ou est-ce une forme de hacking ?

Le seul moyen efficace que j'ai trouvé est de désactivé la page de contact, mais ce n'est le but recherché. Qu'est-ce que je peux faire ?

Merci d'avance pour vos conseils.

Cordialement

Alain
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 2.1.5
#~ Url du site : xaviergavaud.fr
#~ Hébergeur / Soft : firstheberg
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 2.1.6
#~ Installed Modules:
#~ AdminSearch: 1.0.2
#~ CGExtensions: 1.53.5
#~ CMSContentManager: 1.1.4
#~ CMSMailer: 6.2.14
#~ Captcha: 0.5.3
#~ DesignManager: 1.1.1
#~ FileManager: 1.5.2
#~ FormBuilder: 0.8.1.3
#~ Gallery: 2.1.4
#~ MenuManager: 1.50.2
#~ MicroTiny: 2.0.3
#~ ModuleManager: 2.0.5
#~ Navigator: 1.0.3
#~ News: 2.50.6
#~ Search: 1.50.2
#~ SiteMapMadeSimple: 1.2.8
#~ ThemeManager: 1.1.8
#~ Config Information:
#~ php_memory_limit:
#~ max_upload_size: 10000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ auto_alias_content: true
#~ locale:
#~ set_names: true
#~ timezone: Europe/Paris
#~ permissive_smarty: false
#~ Php Information:
#~ phpversion: 5.6.27
#~ md5_function: On (Vrai)
#~ json_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_ALL: 22527
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ test_file_timedifference: Aucune différence de date du système trouvée
#~ test_db_timedifference: Une différence de date avec l'environnement PHP a été détectée. Cela peut causer des problèmes lorsque vous publiez des articles.
#~ create_dir_and_file: 1
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ register_globals: Off (Faux)
#~ output_buffering: 4096
#~ disable_functions: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, shell-exec, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, getmyuid, listen, diskfreespace, tmpfile, link, ignore_user_abord, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname
#~ open_basedir:
#~ test_remote_url: Valable
#~ file_uploads: On (Vrai)
#~ post_max_size: 10M
#~ upload_max_filesize: 10M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ check_ini_set: On (Vrai)
#~ curl: On
#~ Performance Information:
#~ allow_browser_cache: Off (Faux)
#~ browser_cache_expiry: 60
#~ php_opcache: Off (Faux)
#~ smarty_cache: On (Vrai)
#~ smarty_compilecheck: Off (Faux)
#~ smarty_cache_udt: On (Vrai)
#~ auto_clear_cache_age: On (Vrai)
#~ Server Information:
#~ Server Software: Apache
#~ Server Api: cgi-fcgi
#~ Server Os: Linux 3.2.0-4-amd64 On x86_64
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.46
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Permission Information:
#~ tmp: /srv/filer02/dyopsy2901/www/tmp (0705)
#~ tmp_cache: /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ templates_c: /srv/filer02/dyopsy2901/www/tmp/templates_c (0705)
#~ modules: /srv/filer02/dyopsy2901/www/modules (0705)
#~ uploads: /srv/filer02/dyopsy2901/www/uploads (0705)
#~ Masque de création de fichier (umask) : /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ config_file: 0444
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

Je suis confronté à un comportement étrange du formulaire de contact de ce site. Je reçois quotidiennement 3 à 5 messages issus du formulaire contact, qui proviennent souvent de Russie et qui renvoient vers des sites de jeux et/ou porno.

J'ai modifié le texte du message envoyé et la modification a été prise en compte sur les messages suivants. Je suis passé de 5 caractères à 8 l'image captcha, cela à duré 2 jours avant que des messages reviennent.

Le paramétrage captcha est le même que sur mes autres sites à savoir :
Code :
[== Indéfini ==]
Librairie : HNCaptcha
Nb Char : 8
Min-size : 20
Max-size: 30
Max rotate: 25
noisy
Secret position; 15
Collect_garbage_after : 10
Max lifetime : 10

Ce paramétrage est-il bon ? Est-ce Captcha qui est en cause ou est-ce une forme de hacking ?

Le seul moyen efficace que j'ai trouvé est de désactivé la page de contact, mais ce n'est le but recherché. Qu'est-ce que je peux faire ?

Merci d'avance pour vos conseils.

Cordialement

Alain


Messages dans ce sujet

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)