Ici & Là

01 Société 02 Histoire 03 Science 04 Science fiction 05 SPIP 06 NTIC 07 Sondages 08 Divers
La meilleure façon de réaliser ses rêves est de se réveiller (Paul Valéry)

Accueil > SPIP > Sécurité > CAPTCHA : une technique indispensable pour les forums SPIP

CAPTCHA : une technique indispensable pour les forums SPIP

Contributions « Balise #CAPTCHA » et « Plugin Captcha2 »

lundi 25 juillet 2016, par François Daniel Giezendanner

Notez cet article
0 vote

Cet article propose qu’une mise à jour soit effectuée par la communauté SPIP pour les contributions « Balise #CAPTCHA » et « Plugin Captcha2 »

Cet article est une copie de l’article :


 Les attaques de spams sont récurrentes

Nous sommes fréquemment attaqués par des vagues de spams, par exemple :

Des parades plus ou moins efficaces existent, c’est l’objet de cet article concernant SPIP.

 Captcha ou pas Captcha : Un débat aujourd’hui dépassé

Nous avons déjà parlé de cette problématique dans l’article « Pour ou contre les CAPTCHA ? » et j’ai déjà eu l’occasion d’intervenir dans le forum de l’article :

Le 12 avril 2010 à 12:38 Cedric Morin écrivait :

Il est conseillé d’utiliser le plugin NoSpam qui est tout aussi efficace sans constituer une gêne pour les utilisateurs.

Les CAPTCHA ont la particularité d’être plus gênants pour les utilisateurs licites que pour les spammeurs, tout le contraire de ce qu’on attend d’une fonction intelligente.

et le 13 avril 2010 à 11:46 Cedric Morin ajoutait :

Au sujet des CAPTCHA, et en ce qui me concerne, le débat est clos depuis longtemps : c’est une réponse d’informaticien à un problème d’informaticien, au seul détriment des utilisateurs.
Autrement dit parce que les développeurs versent dans la facilité et n’ont aucune envie de se compliquer la vie, ils reportent le problème et ses inconvénients sur les utilisateurs.

Donc c’est une très bonne solution pour arriver à se débarrasser des utilisateurs en même temps que du SPAM, les-dits utilisateurs migrant au long terme vers des sites où ils sont mieux considérés.

Le nivellement pas le bas n’est pas une option défendable à mon sens.

Captcha ou pas Captcha, c’est un débat que j’avais ouvert lundi 12 avril 2010 dans l’article :

Ce débat est aujourd’hui dépassé ainsi que je l’explique ci-dessous.

 Le Captcha est indispensable pour les forums SPIP

Pour nous aujourd’hui l’analyse de Cédric Morin ne peut nous satisfaire car notre situation face aux spameurs est devenue intenable avec les plugins de « protection » disponibles sous SPIP et nous avons posé la question suivante dans le forum :

Soit :

Chers SPIPEURS,

Compte tenu de la situation des attaques persistantes de spams auxquels nous sommes confrontés actuellement sur nos serveurs il apparait que nos sites Drupal sont excellemment protégés avec l’add-on Captcha alors que nos 80 sites SPIP en version 2.1.22 ne sont pas protégés avec le plugin no-spam (quelles que soient les manières de le régler), à tel point que nous avons du fermer tous les forums des 80 sites SPIP.

Il nous apparaît maintenant claire que la mise à jour du plugin captcha2 :

  • Plugin Captcha2
    Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam
    3 octobre 2007 – par erational

est indispensable et doit être effectuée dans les meilleurs délais et cela tant pour SPIP 2.1 que pour SPIP 3. A ce stade du problème la polémique de la pertinence ou non de la technique-philosophie du captcha est largement dépassée devant l’ampleur du déluge de spams auquel nous sommes confrontés.

La question est de savoir si erationel est motivé à le faire ou si un autre spipeur talentueux se sent le courage de s’y atteler ?!

Bien cordialement

FDG

Le 27 juin 10:59 nous avons posté :

Bonjour,

Peut-être que l’effort devrait être produit à partir du développement de Bernard Blazin :

Aux spécialistes en la matière à en décider.

Bien cordialement

FDG

Le 1er juillet 12:11 Gilles écrit :

Juste un complément pour indiquer qu’un message a été diffusé sur la liste spip-zone pour recommander FORTEMENT de mettre à jour le plugin noSpam (version 1.5.3).
http://archives.rezo.net/archives/spip-zone.mbox/6LE6XILV6EYU3GEPE4S36CLR52N5KYCO/

Il s’avère que la stratégie des spammeurs a évolué et ils ont trouvé des moyens pour exploiter les commentaires (ça peut aller jusqu’à la saisie manuelle qui ne coûte rien dans certains pays, et casse tous les captcha)


 Conclusion

Donc l’équipe persiste et signe avec noSpam 1.5.3 et n’ouvre pas la porte vers le captcha !

Nous avons installé le plugin noSpam 1.5.3 sur toutes nos fermes à SPIP sur ICP, ainsi l’expérience à venir montrera comment ce plugin noSpam 1.5.3 est à même de contrer les spams.

Nous souhaitons tout de même vivement qu’un plugin de captcha performant soit créé pour SPIP 2.1 et SPIP 3 !


 Autre développement de Captcha pour SPIP