Archives FluxBB.fr

Les archives de FluxBB.fr

Recherche rapide

Vous n'êtes pas identifié(e).

Version 1.4.13 : [.tar.gz][.zip] (maj 20/10/2014)
Pack langue française pour 1.4.x : [.zip] (maj 06/01/2012)

Branche 1.5.x : fluxbb.org

Version 1.2.24 fr (entièrement en français) : [.zip] (maj 26/08/2011)
Pack langue française pour 1.2.x : [.zip] [.rar] (maj 15/10/2006)

Vous avez un problème ?
Avant de poser votre question sur les forums d'entraide nous vous invitons à consulter :

#26 06-12-2006 17:02:20

FredoMkb
Membre

Re : un captcha accessible

Re...

Ishido a écrit :

Là, AMHA, tu viens de laisser une ouverture pour les bots.

Oui, c'est fort probable en effet... mais si je constate que ce type de question est rapidement détourné par les moteurs de Spam, je reviendrais à la solution préconisée par vin100...

Si jamais vous testez cette astuce, n'hésitez pas à témoigner de son éfficacité... ou pas d'ailleurs wink ... ça permettra de l'améliorer au besoin...

Merci smile


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#27 07-12-2006 09:26:25

FredoMkb
Membre

Re : un captcha accessible

Bonjour à tous smile

Alors, depuis hier, que j'ai mis en place cette protection, je n'ai plus de message indésirable sur les forums, alors que j'avais une vingtaine de Spams par jour ces derniers temps... c'est super smile, pourvou que ça doure huh

Sinon, pour éviter d'embêter les membres inscrits par cette mesure de sécurité, j'ai apporté quelques petites modifs à l'astuce publiée plus tôt, que je vous confie ici (les modifications expliquées ci-après s'appliquent sur l'astuce précédente, et non pas sur le fichier original) :

1. Éditer le fichier nommé "post.php"

2. En règle générale, il s'agit d'afficher le captcha uniquement si le participant est un visiteur de type "guest", et ceci se fait grâce au petit test suivant :

if ($pun_user['is_guest']) {

3. Voici donc les endroits où il faut placer ce test :

3.1. Retrouvez le code suivant (il se trouve à deux endroits du fichier) :

// Check the captcha
$p_question = trim($_POST['captcha_q']);
$p_answer = trim($_POST['captcha']);

$questions_arry = array();
foreach ($captcha_questions as $k => $v)
$questions_arry[md5($k)] = $v;
    
if (empty($questions_arry[$p_question]) || $questions_arry[$p_question] != $p_answer)
message('Vous vous êtes trompé à la question ou vous n\'etes peut-être pas un humain...');

3.2. Remplacer ce code par le code suivant (je rappel qu'il faut le faire à deux endroits du fichier) :

if ($pun_user['is_guest']) {
    // Check the captcha
    $p_question = trim($_POST['captcha_q']);
    $p_answer = trim($_POST['captcha']);

    $questions_arry = array();
    foreach ($captcha_questions as $k => $v)
    $questions_arry[md5($k)] = $v;
    
    if (empty($questions_arry[$p_question]) || $questions_arry[$p_question] != $p_answer)
    message('Vous vous êtes trompé à la question ou vous n\'etes peut-être pas un humain...');
}

3.3. Retrouver le code ci-après :

<?php             
$question = array_keys($captcha_questions);
$qencoded = md5($question[$captcha_index]);
?>
<p>Veuillez noter le résultat de l'opération suivante :</p>
<p><label><strong><?php echo $question[$captcha_index] ?></strong> =
<input name="captcha" id="captcha" type="text" size="5" maxlength="10" />
<input name="captcha_q" value="<?php echo $qencoded ?>" type="hidden" /><br /></label></p>

3.4. Remplacer ce code par le suivant :

<?php             
if ($pun_user['is_guest']) {
    $question = array_keys($captcha_questions);
    $qencoded = md5($question[$captcha_index]);
?>
    <p>Veuillez noter le résultat de l'opération suivante :</p>
    <p><label><strong><?php echo $question[$captcha_index] ?></strong> =
    <input name="captcha" id="captcha" type="text" size="5" maxlength="10" />
    <input name="captcha_q" value="<?php echo $qencoded ?>" type="hidden" /><br /></label></p>
<?php  
}
?>

Voilà, de cette manière, seuls les participants "visiteurs" seront contraints de répondre à la question de sécurité à chaqu'un de leurs post, les autres, les membres inscrits, seront épargnés de cette mesure de sécurité... ce qui devrait, normalement, inciter les visiteurs à s'inscrire à leur tour...

J'espère que les explications ne sont pas trop confuses, n'hésitez pas à me faire part de vos remarques et suggestions...

Merci à tous... à bientôt smile

Dernière modification par FredoMkb (07-12-2006 09:45:06)


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#28 08-12-2006 07:32:57

FredoMkb
Membre

Re : un captcha accessible

Bonjour à tous smile

Juste pour vous dire que, suite à une insomnie passagère, je viens de surprendre, sur les forums que j'administre, une dizaine de visiteurs vers 5h30 du matin, alors qu'il n'y a que 3 maximum en pleine journée... alors je me réjuis de penser que le moteur de spams n'arrive pas à contourner le captcha de sécurité...

Et toc :gna: ... ça leur apprendra ^^ tongue

Ceci-dit, c'est peut-être juste une question de temps avant qu'ils ne trouvent la faille... on verra... en tout cas, pour l'instant ça fonctionne super bien canon

a+ smile

Dernière modification par FredoMkb (08-12-2006 07:34:43)


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#29 08-12-2006 12:18:27

Ju
Admin Fantôme

Re : un captcha accessible

Ishido a écrit :

A mon avis, si Vin100 avais mis ses "questions arithmetiques" en toutes lettres, c'était pour s'assurer que les bots ne puissent pas biaiser le systeme aisément.
Là, AMHA, tu viens de laisser une ouverture pour les bots.
Mais j'espère me tromper. smile

Tout à fait, dans ce cas il suffirait pour un bot de récupérer l'opération et de directement l'interpréter en tant que code (genre eval) pour qu'il ai le résultat. Mettre en lettres impose une barrière de la langue... ce qui est encore plus efficace en français qu'en anglais.


Avant de poser une question, avez-vous consulté le WIKI ?
Effectué une recherche ?

CtrlAltSuppr.com Me

Hors ligne

#30 11-12-2006 07:14:44

FredoMkb
Membre

Re : un captcha accessible

Bonjour à tous smile

Ishido a écrit :

A mon avis, si Vin100 avais mis ses "questions arithmetiques" en
toutes lettres, c'était pour s'assurer que les bots ne puissent pas biaiser le systeme aisément.
Là, AMHA, tu viens de laisser une ouverture pour les bots.
Mais j'espère me tromper. smile

Ju a écrit :

Tout à fait, dans ce cas il suffirait pour un bot de récupérer l'opération et de directement l'interpréter en tant que code (genre eval) pour qu'il ai le résultat. Mettre en lettres impose une barrière de la langue... ce qui est encore plus efficace en français qu'en anglais.

En effet, vous avez tout à fait raison, et je comprends bien qu'une simple opération arithmétique, présentée telle-quelle, est bien plus vulnérable que la même chose forumlé en toute lettres...

Seulement, je voulais que la question posée soit la plus simple possible, afin qu'elle soit accessible et compréhensible par la plupart des utilisateurs, et après quelques tests, il m'est apparu évident qu'une présentation sous forme d'opération arithmétique était beaucoup plus claire et directe...

Ceci dit, j'avoue que ce n'est qu'une impression totalement subjective...

Enfin, je me suis un peu replongé sur ce projet ce week-end, et j'ai optimisé un certain nombre de choses, mais, malheuresement, en voulant le proposer à la communauté par l'ajout d'une nouvelle mod sur le site, il se trouve que j'ai du faire une fausse manip, et la page des mods concernée ne s'affiche plus, elle génère une erreur, et plus aucun mod de cette catégorie n'est plus accèssible sad

Je ne sais pas où est-ce que j'ai pu merder, mais ça m'embête bien cette histoire...

Si vous avez une solution pour afficher à nouveau la catégorie "Vue envoi de message"... ce serait vraiment super smile

Le message d'erreur que j'obtien lorsque je tente d'afficher cette page est :

Parse error: syntax error, unexpected ':' in /home/punbb/www/inc/class/class.ressources.php(368) : regexp code on line 1

Fatal error: preg_replace() [<a href='function.preg-replace'>function.preg-replace</a>]: Failed evaluating code: http://fr.wikipedia.org/wiki/Captcha in /home/punbb/www/inc/class/class.ressources.php on line 368

Je suis désolé pour ce caffouillage... et je ne vois toujours pas pourquoi ça n'a pas fonctionné la publication de cette mod et pourquoi ça a foutu le boxon sad

Merci à tous ceux qui pourraient m'aider à résoudre ce problème...

a+ smile


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#31 11-12-2006 18:16:09

romain9441
Admin locker

Re : un captcha accessible

C'est bon là ?


Avant de poser une question, avez-vous consulté la FAQ ou fait une recherche ?

Pas de support si pas d'adresse de forum !

Hors ligne

#32 11-12-2006 18:49:56

FredoMkb
Membre

Re : un captcha accessible

romain9441 a écrit :

C'est bon là ?

Bein... non, malheursement sad

Voici une capture d'écran de la page d'erreur que j'obtiens :

ModBug.jpg

Merci Romain de t'en occuper, car là, sincèrement, je ne sais absolument pas où est-ce que j'ai pu m'emmêler les pinceaux huh

Navré pour la gêne occasionnée... j'espère que ce n'est pas trop grave comme problème...

Merci encore Romain smile


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#33 11-12-2006 19:13:45

romain9441
Admin locker

Re : un captcha accessible

Mais là ta mod est publiée ?


Avant de poser une question, avez-vous consulté la FAQ ou fait une recherche ?

Pas de support si pas d'adresse de forum !

Hors ligne

#34 11-12-2006 19:25:48

FredoMkb
Membre

Re : un captcha accessible

romain9441 a écrit :

Mais là ta mod est publiée ?

Bein, c'est bizarre... lorsque je regarde les infos sous mon avatar (ci-contre), la mode proposée semble bien enregistrée, mais lorsque je clic sur le lien pour afficher la page, et bien, j'obtiens les erreurs signalés plus haut...

De plus, le problème semble s'étendre à la catégorie qui contient la mod... bizarre... huh

Une piste de solution ?
Puis-je faire quelque chose pour ma part ?

Encore désolé sad


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#35 11-12-2006 19:27:07

vin100
Habitué très actif

Re : un captcha accessible

j'vais regarder, c'est pas de ta faute, ça à l'air d'un bug de notre côté

Hors ligne

#36 11-12-2006 19:36:07

FredoMkb
Membre

Re : un captcha accessible

vin100 a écrit :

j'vais regarder, c'est pas de ta faute, ça à l'air d'un bug de notre côté

Ok, merci de regarder ce qui cloche... mais, même si tu dis que ce n'est pas de ma faute, j'ai bien dû faire quelque chose d'inhabituel pour que ça produise ce bug... bizarre huh

Au fait, dans la zone de description de la mod, j'ai mis deux liens (si mes souvenirs sont bons), ainsi que deux petites captures d'écran... ce serait peut-être ça qui pose problème, non ?

Bref... je suis confus, si je peux faire quelque chose, n'hésitez pas... je reste dans les parages...

Merci smile


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#37 11-12-2006 19:40:40

vin100
Habitué très actif

Re : un captcha accessible

c'était donc un bug de notre côté et effectivement un lien qui posait problème

j'avais laissé trainer une option qui n'avait pas lieu d'être et... enfin bref c'est réparé et c'était pas de ta faute

Hors ligne

#38 11-12-2006 19:46:17

FredoMkb
Membre

Re : un captcha accessible

vin100 a écrit :

c'était donc un bug de notre côté et effectivement un lien qui posait problème

j'avais laissé trainer une option qui n'avait pas lieu d'être et... enfin bref c'est réparé et c'était pas de ta faute

Wouw blink alors là... chapô bas canon

Je suis impressioné... tu viens de gagner plus_un biere

Merci beaucoup Vincent ! smile


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#39 11-12-2006 20:07:23

FredoMkb
Membre

Re : un captcha accessible

Bon, après les récentes péripéties, fortes en émotions, je tiens à vous faire part de la publication d'une mod, directement issue de cet échange, qui propose un système de sécurité pour autoriser aux visiteurs de participer aux forums tout en empêchant l'accès des robots spameurs grâce à un petit captcha...

Vous pouvez découvrir cette mod par ici : CaptchaGuest

Merci à tout ceux qui m'ont aidé, directement ou indirectement, à réaliser ce petit projet, et en particulier à vin100 pour cette contribution, dont la mod est largement inspirée (voire carrément basée wink )...

a+ smile


Fredo d;o)
"Un pas à la fois me suffit..." (Gandhi)

Hors ligne

#40 11-12-2006 20:41:48

vin100
Habitué très actif

Re : un captcha accessible

et donc merci à Olivier Meunier, auteur de DotClear, qui a réalisé le premier le plugin pour dc que je n'ai fait qu'adapter à punbb wink

Hors ligne

#41 24-01-2007 21:44:08

MCo
Nouveau Membre

Re : un captcha accessible

Merci pour ces deux jolis mods.

J'abuse un peu, mais celui de l'inscription pourrait-il facilement gérer un compteur comme celui pour pouvoir poster ? Je ne me sens pas trop capable de faire la manip :-(

Hors ligne

#42 18-05-2007 10:34:33

BertrandB
Membre

Re : un captcha accessible

Ju a écrit :

Si un spammeur veut se focaliser sur le forum, il lui suffit de faire le md5 d'une question, et de toujours l'indiquer dans le champ caché captcha_q, il connait ainsi toujours la réponse.

Ceci étant dit, pour nos modestes forums victimes de bots égarés ça devrait suffire... Merci smile

Bonjour je commence à découvrir punBB.
Mais pour le point signalé il "suffit" que le md5 varie dans le temps par exemple en concaténant le rang du jour avec la question avant le calcul du md5.
Autre question pourquoi les questions ne sont pas stockées dans un autre fichier et chargées par un include.
Et toujours une autre question, (j'ai regardé le code mais bon ...) ne pouvait on pas stocker le rang de la question dans une variable de session (visiblement punbb utilise peu les variables session.

Hors ligne

#43 18-05-2007 13:47:48

vin100
Habitué très actif

Re : un captcha accessible

cette astuce a été réalisé en quelques minutes, j'ai bêtement appliqué la solution à punbb sans me poser de question, depuis je ne sais même plus comment s'est fichu

si vous avez des améliorations à apporter hésitez pas

Hors ligne

#44 18-05-2007 16:09:41

Ju
Admin Fantôme

Re : un captcha accessible

BertrandB a écrit :

Mais pour le point signalé il "suffit" que le md5 varie dans le temps par exemple en concaténant le rang du jour avec la question avant le calcul du md5.

Et il suffira au bot de faire de même, voilà bien l'inconvénient de l'open source wink.

Une solution serait de faire générer aléatoirement un code lors de l'installation de la mod, et que le script s'en serve pour modifier le md5. Il sera alors très compliqué (en dehors de la raison s'il est suffisamment long) de trouver le code qui a été ajouté, qui est unique pr chaque installation. J'ai procédé ainsi pour la création du captcha d'un de mes scripts.


Avant de poser une question, avez-vous consulté le WIKI ?
Effectué une recherche ?

CtrlAltSuppr.com Me

Hors ligne

#45 19-05-2007 20:53:24

BertrandB
Membre

Re : un captcha accessible

Oui et bien il suffit qu'au premier lancement le mod créé une liste de 31 clés. et chaque jour on passe à la clé suivante.

Mais la vrai question est pourquoi ne pas utiliser la session.

Hors ligne

#46 19-05-2007 23:08:41

vin100
Habitué très actif

Re : un captcha accessible

parce que les "sessions" (si on peut appeler ça comme ça) sur punbb sont dans la base de données, il faudrait donc effectuer une modification de la bdd, et je le repète  :

cette astuce a été réalisé en quelques minutes, j'ai bêtement appliqué la solution à punbb sans me poser de question, depuis je ne sais même plus comment s'est fichu

si vous avez des améliorations à apporter hésitez pas

donc quand j'ia adapté j'ia été au plus rapide, pas question de modifier la base de donnée, c'est un début, quelqu'un a déjà repris cette astuce pour en faire une "vraie" mod, si vous souhaitez l'améliorer vous aussi n'hésitez pas, c'est aussi fait pour ça l'open source

Hors ligne

#47 20-05-2007 09:06:40

BertrandB
Membre

Re : un captcha accessible

vin100 a écrit :

parce que les "sessions" (si on peut appeler ça comme ça) sur punbb sont dans la base de données, il faudrait donc effectuer une modification de la bdd,

Ok a creuser le mécanisme de session de php utilisant les cookies est-ce que je peux avoir en même temps les deux types de sessions php et punbb.

vin100 a écrit :

si vous souhaitez l'améliorer vous aussi n'hésitez pas, c'est aussi fait pour ça l'open source

Tout à fait d'accord, pour autant il ne faut surtout toucher à rien tant que l'on a pas compris la philiosophie du produit, et bien que trouvant punbb vraiment très bien à l'utilisation (fonctionne en safe mode avec sqlite etc etc ) les quelques coups d'oeuil que j'ai jetés au code m'ont un petit peu refroidi.
Donc loin de moi l'idée de critiquer qui quoi que ce soit mais juste comprendre en posant quelques questions.

Hors ligne

#48 20-05-2007 14:49:47

vin100
Habitué très actif

Re : un captcha accessible

BertrandB a écrit :

Ok a creuser le mécanisme de session de php utilisant les cookies est-ce que je peux avoir en même temps les deux types de sessions php et punbb.

Il n'y as pas de raison que tu ne puisse pas.

BertrandB a écrit :
vin100 a écrit :

si vous souhaitez l'améliorer vous aussi n'hésitez pas, c'est aussi fait pour ça l'open source

Tout à fait d'accord, pour autant il ne faut surtout toucher à rien tant que l'on a pas compris la philiosophie du produit, et bien que trouvant punbb vraiment très bien à l'utilisation (fonctionne en safe mode avec sqlite etc etc ) les quelques coups d'oeuil que j'ai jetés au code m'ont un petit peu refroidi.
Donc loin de moi l'idée de critiquer qui quoi que ce soit mais juste comprendre en posant quelques questions.

Simple curiosité, qu'est-ce qui t'a refroidis en regardant le code ?

Hors ligne

#49 20-05-2007 17:16:13

BertrandB
Membre

Re : un captcha accessible

vin100 a écrit :

Simple curiosité, qu'est-ce qui t'a refroidis en regardant le code ?

Je suis plus habitué à Python, personellement php n'est pas ma tasse de thé, mais j'arrive en géné à m'y retrouver.
Mais là je dois avouer que je trouve le code de punbb pas très lisible, pas très documenté et pas très structuré. Ce qui AMHA doit expliquer les délais de la 1.3 lol

Plus sérieusement, j'ai fait les modif dans captchaguest pour qu'il utilise la session au lieu du champs caché. Par contre je n'ai pas trouvé comment passer la modif du mod à l'auteur d'origine.

Hors ligne

#50 20-05-2007 21:49:20

Mpok
Néo Admin

Re : un captcha accessible

BertrandB a écrit :

Mais là je dois avouer que je trouve le code de punbb pas très lisible, pas très documenté et pas très structuré.

Hein ?! huh
J'ai dû mal lire, c'est pas possible.. hmm

La qualité du code était pour moi le critère déterminant lors de mon choix de forum (si j'exagère un peu, je pourrais même dire que c'était le seul critère, à part bien sûr la gratuité et le php).
J'ai tout d'abord lu beaucoup de comparatifs, critiques, évaluations, etc...
J'en ai retiré une liste d'environ une dizaine de forums, certains parmi les plus utilisés, d'autres plus "exotiques".
Je les ai TOUS téléchargés, installés, essayés.
Et j'ai surtout décortiqué leur code, essayé de faire quelques modifs basiques, tenté de comprendre leur structuration, etc..

A la finale, y'avait pas photo : PunBB était à la fois le plus léger, le plus simple, le plus clair, le mieux documenté, etc...

Alors (même si ça ne remettra pas en cause mon choix wink), j'aimerais bien que tu me donnes un lien vers un autre forum que tu trouves mieux codé que punbb. smile

Attention: je n'ai pas dit que punbb était totalement exempt de critiques.. En particulier, je trouve la partie HTML/CSS assez mauvaise (mais valide), mais là on parlait de la partie php, et c'est justement à mon sens le vrai point fort de punbb.


Life is a struggle, programming is a suffer.

Hors ligne

Pied de page des forums