[Resolu] Altenative au module captcha ?

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 2.1.5
#~ Url du site : xaviergavaud.fr
#~ Hébergeur / Soft : firstheberg
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 2.1.6
#~ Installed Modules:
#~ AdminSearch: 1.0.2
#~ CGExtensions: 1.53.5
#~ CMSContentManager: 1.1.4
#~ CMSMailer: 6.2.14
#~ Captcha: 0.5.3
#~ DesignManager: 1.1.1
#~ FileManager: 1.5.2
#~ FormBuilder: 0.8.1.3
#~ Gallery: 2.1.4
#~ MenuManager: 1.50.2
#~ MicroTiny: 2.0.3
#~ ModuleManager: 2.0.5
#~ Navigator: 1.0.3
#~ News: 2.50.6
#~ Search: 1.50.2
#~ SiteMapMadeSimple: 1.2.8
#~ ThemeManager: 1.1.8
#~ Config Information:
#~ php_memory_limit:
#~ max_upload_size: 10000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ auto_alias_content: true
#~ locale:
#~ set_names: true
#~ timezone: Europe/Paris
#~ permissive_smarty: false
#~ Php Information:
#~ phpversion: 5.6.27
#~ md5_function: On (Vrai)
#~ json_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_ALL: 22527
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ test_file_timedifference: Aucune différence de date du système trouvée
#~ test_db_timedifference: Une différence de date avec l'environnement PHP a été détectée. Cela peut causer des problèmes lorsque vous publiez des articles.
#~ create_dir_and_file: 1
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ register_globals: Off (Faux)
#~ output_buffering: 4096
#~ disable_functions: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, shell-exec, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, getmyuid, listen, diskfreespace, tmpfile, link, ignore_user_abord, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname
#~ open_basedir:
#~ test_remote_url: Valable
#~ file_uploads: On (Vrai)
#~ post_max_size: 10M
#~ upload_max_filesize: 10M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ check_ini_set: On (Vrai)
#~ curl: On
#~ Performance Information:
#~ allow_browser_cache: Off (Faux)
#~ browser_cache_expiry: 60
#~ php_opcache: Off (Faux)
#~ smarty_cache: On (Vrai)
#~ smarty_compilecheck: Off (Faux)
#~ smarty_cache_udt: On (Vrai)
#~ auto_clear_cache_age: On (Vrai)
#~ Server Information:
#~ Server Software: Apache
#~ Server Api: cgi-fcgi
#~ Server Os: Linux 3.2.0-4-amd64 On x86_64
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.46
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Permission Information:
#~ tmp: /srv/filer02/dyopsy2901/www/tmp (0705)
#~ tmp_cache: /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ templates_c: /srv/filer02/dyopsy2901/www/tmp/templates_c (0705)
#~ modules: /srv/filer02/dyopsy2901/www/modules (0705)
#~ uploads: /srv/filer02/dyopsy2901/www/uploads (0705)
#~ Masque de création de fichier (umask) : /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ config_file: 0444
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

Je suis confronté à un comportement étrange du formulaire de contact de ce site. Je reçois quotidiennement 3 à 5 messages issus du formulaire contact, qui proviennent souvent de Russie et qui renvoient vers des sites de jeux et/ou porno.

J'ai modifié le texte du message envoyé et la modification a été prise en compte sur les messages suivants. Je suis passé de 5 caractères à 8 l'image captcha, cela à duré 2 jours avant que des messages reviennent.

Le paramétrage captcha est le même que sur mes autres sites à savoir :
Code :
[== Indéfini ==]
Librairie : HNCaptcha
Nb Char : 8
Min-size : 20
Max-size: 30
Max rotate: 25
noisy
Secret position; 15
Collect_garbage_after : 10
Max lifetime : 10

Ce paramétrage est-il bon ? Est-ce Captcha qui est en cause ou est-ce une forme de hacking ?

Le seul moyen efficace que j'ai trouvé est de désactivé la page de contact, mais ce n'est le but recherché. Qu'est-ce que je peux faire ?

Merci d'avance pour vos conseils.

Cordialement

Alain
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 2.1.5
#~ Url du site : xaviergavaud.fr
#~ Hébergeur / Soft : firstheberg
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 2.1.6
#~ Installed Modules:
#~ AdminSearch: 1.0.2
#~ CGExtensions: 1.53.5
#~ CMSContentManager: 1.1.4
#~ CMSMailer: 6.2.14
#~ Captcha: 0.5.3
#~ DesignManager: 1.1.1
#~ FileManager: 1.5.2
#~ FormBuilder: 0.8.1.3
#~ Gallery: 2.1.4
#~ MenuManager: 1.50.2
#~ MicroTiny: 2.0.3
#~ ModuleManager: 2.0.5
#~ Navigator: 1.0.3
#~ News: 2.50.6
#~ Search: 1.50.2
#~ SiteMapMadeSimple: 1.2.8
#~ ThemeManager: 1.1.8
#~ Config Information:
#~ php_memory_limit:
#~ max_upload_size: 10000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ auto_alias_content: true
#~ locale:
#~ set_names: true
#~ timezone: Europe/Paris
#~ permissive_smarty: false
#~ Php Information:
#~ phpversion: 5.6.27
#~ md5_function: On (Vrai)
#~ json_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_ALL: 22527
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ test_file_timedifference: Aucune différence de date du système trouvée
#~ test_db_timedifference: Une différence de date avec l'environnement PHP a été détectée. Cela peut causer des problèmes lorsque vous publiez des articles.
#~ create_dir_and_file: 1
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ register_globals: Off (Faux)
#~ output_buffering: 4096
#~ disable_functions: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, shell-exec, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, getmyuid, listen, diskfreespace, tmpfile, link, ignore_user_abord, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname
#~ open_basedir:
#~ test_remote_url: Valable
#~ file_uploads: On (Vrai)
#~ post_max_size: 10M
#~ upload_max_filesize: 10M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ check_ini_set: On (Vrai)
#~ curl: On
#~ Performance Information:
#~ allow_browser_cache: Off (Faux)
#~ browser_cache_expiry: 60
#~ php_opcache: Off (Faux)
#~ smarty_cache: On (Vrai)
#~ smarty_compilecheck: Off (Faux)
#~ smarty_cache_udt: On (Vrai)
#~ auto_clear_cache_age: On (Vrai)
#~ Server Information:
#~ Server Software: Apache
#~ Server Api: cgi-fcgi
#~ Server Os: Linux 3.2.0-4-amd64 On x86_64
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.46
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Permission Information:
#~ tmp: /srv/filer02/dyopsy2901/www/tmp (0705)
#~ tmp_cache: /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ templates_c: /srv/filer02/dyopsy2901/www/tmp/templates_c (0705)
#~ modules: /srv/filer02/dyopsy2901/www/modules (0705)
#~ uploads: /srv/filer02/dyopsy2901/www/uploads (0705)
#~ Masque de création de fichier (umask) : /srv/filer02/dyopsy2901/www/tmp/cache (0705)
#~ config_file: 0444
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

Je suis confronté à un comportement étrange du formulaire de contact de ce site. Je reçois quotidiennement 3 à 5 messages issus du formulaire contact, qui proviennent souvent de Russie et qui renvoient vers des sites de jeux et/ou porno.

J'ai modifié le texte du message envoyé et la modification a été prise en compte sur les messages suivants. Je suis passé de 5 caractères à 8 l'image captcha, cela à duré 2 jours avant que des messages reviennent.

Le paramétrage captcha est le même que sur mes autres sites à savoir :
Code :
[== Indéfini ==]
Librairie : HNCaptcha
Nb Char : 8
Min-size : 20
Max-size: 30
Max rotate: 25
noisy
Secret position; 15
Collect_garbage_after : 10
Max lifetime : 10

Ce paramétrage est-il bon ? Est-ce Captcha qui est en cause ou est-ce une forme de hacking ?

Le seul moyen efficace que j'ai trouvé est de désactivé la page de contact, mais ce n'est le but recherché. Qu'est-ce que je peux faire ?

Merci d'avance pour vos conseils.

Cordialement

Alain
#2
Bonjour,
j'ai eu aussi ce problème sur plusieurs sites.
J'utilise Re_Captcha de Google, il est plus securisé.
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#2
Bonjour,
j'ai eu aussi ce problème sur plusieurs sites.
J'utilise Re_Captcha de Google, il est plus securisé.
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#3
Merci Jissey pour ta réponse.
Je suis aller voir sur google et cela semble un peu compliqué à mettre en œuvre. Si j'ai bien compris, il faut aller chercher un code pour le site, mettre le script qui va bien dans les méta données de la page et modifier le gabarit du formulaire pour y mettre le code donné par google.

Dans le module Captcha il y a dans le champ "librairie" un" valeur recaptcha. Est-ce que cela fait référence au recaptcah de Google ? ou est-ce autre chose ?
#3
Merci Jissey pour ta réponse.
Je suis aller voir sur google et cela semble un peu compliqué à mettre en œuvre. Si j'ai bien compris, il faut aller chercher un code pour le site, mettre le script qui va bien dans les méta données de la page et modifier le gabarit du formulaire pour y mettre le code donné par google.

Dans le module Captcha il y a dans le champ "librairie" un" valeur recaptcha. Est-ce que cela fait référence au recaptcah de Google ? ou est-ce autre chose ?
#4
AG1111 a écrit :Dans le module Captcha il y a dans le champ "librairie" un" valeur recaptcha. Est-ce que cela fait référence au recaptcah de Google ? ou est-ce autre chose ?
OUI : tu n,'as plus qu'à rentrer les clés, rien de plus simple!
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#4
AG1111 a écrit :Dans le module Captcha il y a dans le champ "librairie" un" valeur recaptcha. Est-ce que cela fait référence au recaptcah de Google ? ou est-ce autre chose ?
OUI : tu n,'as plus qu'à rentrer les clés, rien de plus simple!
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#5
Ok, je vais tester cela et je te tiens au courant

Merci
#5
Ok, je vais tester cela et je te tiens au courant

Merci
#6
Bon l'envoi du message fonctionne mais je ne suis pas sur qu'il y ait un contrôle.

J'ai paramétré le module Captcha avec la clé du site et la clé secrète, j'ai ajouté la div indiquée pour afficher le windget
dans le gabarit du formulaire sous formbuilder. Il doit manquer quelque chose car cela n'affiche rien d 'autre après avoir cocher la case "je ne suis pas un robot".

Voila le code du formulaire :
Code :
[== Indéfini ==]
    {if isset($has_captcha) && $has_captcha == 1}
                <div class="g-recaptcha" data-sitekey="6LeL3hIUAAAAAErE2o7Ip85jKMtwzuAcw9GlEkoH"></div>
        {* <div class="captcha">{$graphic_captcha}{$title_captcha}<br />{if !empty($input_captcha)}{$input_captcha}{/if}</div> *}
    {/if}
    <div class="submit">{$prev}{$submit}</div>
    </div>
    {$fb_form_end}

Je soupçonne qu'il manque quelque chose mais quoi ?
#6
Bon l'envoi du message fonctionne mais je ne suis pas sur qu'il y ait un contrôle.

J'ai paramétré le module Captcha avec la clé du site et la clé secrète, j'ai ajouté la div indiquée pour afficher le windget
dans le gabarit du formulaire sous formbuilder. Il doit manquer quelque chose car cela n'affiche rien d 'autre après avoir cocher la case "je ne suis pas un robot".

Voila le code du formulaire :
Code :
[== Indéfini ==]
    {if isset($has_captcha) && $has_captcha == 1}
                <div class="g-recaptcha" data-sitekey="6LeL3hIUAAAAAErE2o7Ip85jKMtwzuAcw9GlEkoH"></div>
        {* <div class="captcha">{$graphic_captcha}{$title_captcha}<br />{if !empty($input_captcha)}{$input_captcha}{/if}</div> *}
    {/if}
    <div class="submit">{$prev}{$submit}</div>
    </div>
    {$fb_form_end}

Je soupçonne qu'il manque quelque chose mais quoi ?
#7
normalement tu n'as rien à faire, juste à paramétrer le module captcha et indiquer à Formbuilder que tu utilises Captcha.
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#7
normalement tu n'as rien à faire, juste à paramétrer le module captcha et indiquer à Formbuilder que tu utilises Captcha.
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#8
Merci pour ta réponse.

Cela doit fonctionné puisque cela fait 2 jours que je ne reçois plus de messages...

Merci pour ton aide, je modifie le premier poste

Amicalement

Alain
#8
Merci pour ta réponse.

Cela doit fonctionné puisque cela fait 2 jours que je ne reçois plus de messages...

Merci pour ton aide, je modifie le premier poste

Amicalement

Alain
#9
Salut,
tu ne reçois plus de mail parce qu'il y a une erreur...je viens de tester et ça rame pas mal pour répondere ensuite : Oups!Sorry, it looks like something went wrong and an error has occurred.
Don’t worry, it can happen to any of us.

Tu as un soucis quelque part!
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#9
Salut,
tu ne reçois plus de mail parce qu'il y a une erreur...je viens de tester et ça rame pas mal pour répondere ensuite : Oups!Sorry, it looks like something went wrong and an error has occurred.
Don’t worry, it can happen to any of us.

Tu as un soucis quelque part!
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.

C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)
#10
Je viens de refaire 2 tests et cela fonctionne bien.

je vais surveiller ça de près.

Merci pour ton aide

Alain
#10
Je viens de refaire 2 tests et cela fonctionne bien.

je vais surveiller ça de près.

Merci pour ton aide

Alain


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)