Impressum

CAPTCHA : une technique indispensable pour les forums SPIP

Contributions « Balise #CAPTCHA » et « Plugin Captcha2 »
jeudi 27 juin 2013
par  François Daniel Giezendanner
popularité : 3%
2 votes

Cet article propose qu’une mise à jour soit effectuée par la communauté SPIP pour les contributions « Balise #CAPTCHA » et « Plugin Captcha2 »

 Les attaques de spams sont récurrentes

Nous sommes fréquemment attaqués par des vagues de spams, par exemple :

Des parades plus ou moins efficaces existent, c’est l’objet de cet article concernant SPIP.

 Captcha ou pas Captcha : Un débat aujourd’hui dépassé

Nous avons déjà parlé de cette problématique dans l’article « Pour ou contre les CAPTCHA ? » et j’ai déjà eu l’occasion d’intervenir dans le forum de l’article :

avec les messages :

Le 12 avril 2010 à 12:38 Cedric Morin écrivait :

Il est conseillé d’utiliser le plugin NoSpam qui est tout aussi efficace sans constituer une gêne pour les utilisateurs.

Les CAPTCHA ont la particularité d’être plus gênants pour les utilisateurs licites que pour les spammeurs, tout le contraire de ce qu’on attend d’une fonction intelligente.

et le 13 avril 2010 à 11:46 Cedric Morin ajoutait :

Au sujet des CAPTCHA, et en ce qui me concerne, le débat est clos depuis longtemps : c’est une réponse d’informaticien à un problème d’informaticien, au seul détriment des utilisateurs. Autrement dit parce que les développeurs versent dans la facilité et n’ont aucune envie de se compliquer la vie, ils reportent le problème et ses inconvénients sur les utilisateurs.

Donc c’est une très bonne solution pour arriver à se débarrasser des utilisateurs en même temps que du SPAM, les-dits utilisateurs migrant au long terme vers des sites où ils sont mieux considérés.

Le nivellement pas le bas n’est pas une option défendable à mon sens.

Captcha ou pas Captcha, c’est un débat que j’avais ouvert lundi 12 avril 2010 dans l’article :

Ce débat est aujourd’hui dépassé ainsi que je l’explique ci-dessous.

 Le Captcha est indispensable pour les forums SPIP

Pour nous aujourd’hui l’analyse de Cédric Morin ne peut nous satisfaire car notre situation face aux spameurs est devenue intenable avec les plugins de « protection » disponibles sous SPIP et nous avons posé la question suivante dans le forum :

Soit :

Chers SPIPEURS,

JPEG - 3.6 ko

Compte tenu de la situation des attaques persistantes de spams auxquels nous sommes confrontés actuellement sur nos serveurs il apparait que nos sites Drupal sont excellemment protégés avec l’add-on Captcha alors que nos 80 sites SPIP en version 2.1.22 ne sont pas protégés avec le plugin no-spam (quelles que soient les manières de le régler), à tel point que nous avons du fermer tous les forums des 80 sites SPIP.

Il nous apparaît maintenant claire que la mise à jour du plugin captcha2 :

PNG - 4.7 ko
  • Plugin Captcha2
    Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam
    3 octobre 2007 – par erational

est indispensable et doit être effectuée dans les meilleurs délais et cela tant pour SPIP 2.1 que pour SPIP 3. A ce stade du problème la polémique de la pertinence ou non de la technique-philosophie du captcha est largement dépassée devant l’ampleur du déluge de spams auquel nous sommes confrontés.

La question est de savoir si erationel est motivé à le faire ou si un autre spipeur talentueux se sent le courage de s’y atteler ?!

Bien cordialement

FDG

Le 27 juin 10:59 nous avons posté :

Bonjour,

Peut-être que l’effort devrait être produit à partir du développement de Bernard Blazin :

Aux spécialistes en la matière à en décider.

Bien cordialement

FDG

Le 1er juillet 12:11 Gilles écrit :

Juste un complément pour indiquer qu’un message a été diffusé sur la liste spip-zone pour recommander FORTEMENT de mettre à jour le plugin noSpam (version 1.5.3). http://archives.rezo.net/archives/spip-zone.mbox/6LE6XILV6EYU3GEPE4S36CLR52N5KYCO/

Il s’avère que la stratégie des spammeurs a évolué et ils ont trouvé des moyens pour exploiter les commentaires (ça peut aller jusqu’à la saisie manuelle qui ne coûte rien dans certains pays, et casse tous les captcha)


 Conclusion

Donc l’équipe persiste et signe avec noSpam 1.5.3 et n’ouvre pas la porte vers le captcha !

Nous avons installé le plugin noSpam 1.5.3 sur toutes nos fermes à SPIP sur ICP, ainsi l’expérience à venir montrera comment ce plugin noSpam 1.5.3 est à même de contrer les spams.

Nous souhaitons tout de même vivement qu’un plugin de captcha performant soit créé pour SPIP 2.1 et SPIP 3 !


 Autre développement de Captcha pour SPIP


Publications

Derniers articles publiés

Agenda

<<

2017

 

<<

Juillet

 

Aujourd'hui

LuMaMeJeVeSaDi
262728293012
3456789
10111213141516
17181920212223
24252627282930
31123456
Aucun évènement à venir les 6 prochains mois

Météo

Ville(SZXX0013)

Conditions météo à 0h0
par weather.com®

Inconnu

°C


Inconnu
  • Vent :  km/h - N/D
  • Pression :  mbar tendance symbole
Prévisions >>


Annonces

Embed Twitter « responsive tools »

Pour le faire sur votre site


Embed Twitter « RWD »

Pour le faire sur votre site


Embed Twitter dans SPIP

Pour le faire sur votre site


Sites favoris


9 sites référencés dans ce secteur

Brèves

Mise à jour de sécurité SPIP 2.1.10 du 7 avril 2011

mardi 19 avril 2011

...et oui encore une nouvelle version de SPIP (SPIP 2.1.10) disponible suite à la découverte d’une faille par Arnault.

Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur de déconnecter le site de sa base de données.

PIWIK succède à PhpMyVisites pour SPIP 2

jeudi 8 janvier 2009

L’analyseur de trafic web PhpMyVisite en plugin pour SPIP 1.9x a maintenant un magnifique successeur très performant pour SPIP 2, il s’agit du plugin PIWIK :