Forum du CMS 99ko

Catégorie développement => Entraide => Discussion démarrée par: MaxK le 30 août 2020 à 01:50:05

Titre: Antispam à tester
Posté par: MaxK le 30 août 2020 à 01:50:05
Hello,

Je me suis essayé à améliorer le plugin Antispam qui existait déjà, afin de renforcer un peu (s'il en ait vraiment besoin) la sécurité sur les bots.
2 options : Soit un simple Captcha avec une opération mathématique à résoudre (voir image), soit l'utilisation de Google Recaptcha (inscription nécessaire. J'avais un compte Google et pour tester j'ai fait un compte en 30 secondes montre en main).

Pour l'installer il suffit de supprimer le dossier 'antispam' dans le dossier 'plugin' de votre install de 99ko, et d'extraire le contenu dans ce dernier.
Je vous laisse regarder les images en bas, le fichier ZIP est avec, si jamais ça vous dit de le tester, ça sera bénéfique à tous.

Plugin Antispam (https://99ko.tuxfamily.org/forum/index.php?action=dlattach;topic=21.0;attach=20) mis à jour le 01/09/2020

Merci !
Titre: Re : Antispam à tester
Posté par: 99ko le 30 août 2020 à 15:50:20
Merci pour ta contribution, je regarderais ça dès que possible :)
Titre: Re : Antispam à tester
Posté par: MaxK le 30 août 2020 à 21:59:35
Avec plaisir.
Je regarde actuellement comment on peut faire un thème, si jamais j'arrive à faire quelque chose de correct je le posterai également.
Titre: Re : Antispam à tester
Posté par: 99ko le 31 août 2020 à 09:33:49
Installé pour test sur le site de 99ko, rien ne s'affiche même si pourtant le HTML est bien injecté au niveau du formulaire.

Pas eu le temps de chercher la cause, par contre je me demande si la balise script ne devrait pas se trouver dans le header (faisable via un hook) même si ce n'est peut être pas la cause du problème.
Je fonctionne avec un sous domaine aussi et il y a peut être un délais d'activation, bref à voir peut être une fausse alerte ;)
Titre: Re : Antispam à tester
Posté par: MaxK le 31 août 2020 à 10:30:52
Le script était d'abord dans le head, mais le script ne fonctionnait pas mieux, au contraire :
Avec un hook, on charge le script sur toutes les pages, même quand c'est inutile -> ça alourdit inutilement.

Sinon, c'est le google recaptcha qui ne fonctionne pas ? Pour le domaine, j'ai trouvé ça : https://developers.google.com/recaptcha/docs/domain_validation
Ça devrait fonctionner, sous domaine ou pas. Attention à bien inscrire son site pour Recaptcha V3.

Ps : j'ai essayé de t'envoyer un MP via le forum mais je crois que ça n'a pas fonctionné.
Titre: Re : Antispam à tester
Posté par: 99ko le 31 août 2020 à 10:49:00
Tu as un lien de site ou ça fonctionne ?

Bien reçu mais pas d'alerte email, j'avais pas vu :)
Je viens d'y répondre
Titre: Re : Antispam à tester
Posté par: MaxK le 31 août 2020 à 11:23:06
Oui, ici ça fonctionne : https://maxkoder.fr/test99ko/blog/test-1.html (https://maxkoder.fr/test99ko/blog/test-1.html)

Sinon, pour le Recaptcha V3, rien ne s'affiche sauf une petite image sur le coté droit de la page.
Ok, je vais voir ça pour le MP, mais je n'avais rien dans les messages envoyés.
Merci.
Titre: Re : Antispam à tester
Posté par: 99ko le 31 août 2020 à 11:40:58
En effet je vois le badge en bas de page, mais étonné de ne pas voir la case à cocher ou les images à sélectionner pour valider, peut être un automatisme de la v3...

Par contre l'alignement du badge à droite pose problème avec les liens vers les réseaux sociaux si ils sont paramétrés.
On peut facilement le résoudre en ajoutant des styles au plugin (il faut créer un fichier public.css dans le dossier du plugin) car avec l'inspecteur de code de chrome j'ai modifié le div "grecaptcha-badge" en y ajoutant left: 0px; et ça suffit à caler le badge à gauche.

Donc si dans ce fichier on met :

.grecaptcha-badge{
left: 0px !important;
}

ça devrait le faire, mais j'ai pas essayé ;)
Titre: Re : Antispam à tester
Posté par: MaxK le 31 août 2020 à 11:52:31
En effet la V3 ne met pas de case à cocher, elle est basée sur le comportement du navigateur (et donc du mec derrière).
Par exemple, un bot ne fait pas bouger la souris, ne scroll pas, écrit très vite, etc. Google étudie cela et renvoie un 'score'. Si le score (entre 0 et 1) envoyé au site est élevé, le site considère que c'est un humain, sinon c'est un bot.

Oui pour ma part j'avais désactivé le seo, mais je vais résoudre ça. Je savais qu'il y allait avoir des choses à faire avant de finaliser le plugin, pour ça que je ne me suis pas attardé sur le 'infos.json' ;)
Merci de ton retour.
Titre: Re : Antispam à tester
Posté par: 99ko le 01 septembre 2020 à 11:06:02
Je pense que finalisé et testé il pourrait remplacer le plugin actuel
Titre: Re : Antispam à tester
Posté par: MaxK le 01 septembre 2020 à 21:02:40
Yes, j'aurai bien aimé avoir un retour d'un utilisateur, savoir si c'était clair ou pas etc.
Pour le côté fonctionnel, c'est testé en local et en ligne, domaine principal, sous dossier et sous domaine, je pense que c'est bon.
J'ai corrigé en local pour le plugin seo. Dis moi si tu vois d'autre chose à modifier ou améliorer.
Titre: Re : Antispam à tester
Posté par: MaxK le 01 septembre 2020 à 22:35:54
Le module a été mis à jour avec les éléments évoqués ci-dessus :

(https://99ko.tuxfamily.org/forum/index.php?action=dlattach;topic=21.0;attach=21;image)

Le badge Recaptcha a été masqué, un simple texte est affiché à la place pour une meilleure visibilité et flexibilité, avec 2 liens vers les règles de confidentialité et conditions d'utilisation.

Vous pouvez télécharger cette nouvelle version dans le premier post de ce sujet, l'archive a été mise à jour également.
Merci de nous donner vos retours, afin de permettre de l'améliorer davantage.





Titre: Re : Antispam à tester
Posté par: 99ko le 02 septembre 2020 à 07:49:23
Je regarde ça, jeudi je pense ou ce soir :)
Titre: Re : Antispam à tester
Posté par: stratego le 02 septembre 2020 à 07:50:08
Bonjour,

voici mon retour

J'ai une erreur suite au remplacement du repertoire antispam

Fatal error: Uncaught Error: Class 'antispam' not found in /htdocs/plugin/contact/public.php:6 Stack trace: #0 /htdocs/index.php(19): include() #1 {main} thrown in /htdocs/plugin/contact/public.php on line 6
Titre: Re : Re : Antispam à tester
Posté par: 99ko le 02 septembre 2020 à 07:55:53
Bonjour,

voici mon retour

J'ai une erreur suite au remplacement du repertoire antispam

Fatal error: Uncaught Error: Class 'antispam' not found in /htdocs/plugin/contact/public.php:6 Stack trace: #0 /htdocs/index.php(19): include() #1 {main} thrown in /htdocs/plugin/contact/public.php on line 6

Tu est en version 5 de 99ko ?

Quand tu vas dans les plugins tu dois avoir une liste et au niveau de l'antispam un bouton maintenance, en principe ? Il faut cliquer dessus.
Titre: Re : Antispam à tester
Posté par: stratego le 02 septembre 2020 à 08:06:48
oui version 5

J'ai bien cliqué sur le bouton maintenance
Titre: Re : Antispam à tester
Posté par: MaxK le 02 septembre 2020 à 09:31:25
Hello,
Merci de ton retour.

Vérifie que tu as bien le fichier 'antispam.php' dans le dossier 'plugin/antispam' stp. Ce fichier doit faire environ 5 ko.
On dirait qu'il ne trouve pas la classe (qui existait déjà dans l'ancienne version du plugin).
Titre: Re : Antispam à tester
Posté par: stratego le 02 septembre 2020 à 10:13:42
ok testé et ca fonctionne

ma faute  :-[

lors du dézippage, il y a un dossier "antispam" dans un dossier "antispam" du coup ca fonctionnait pas

Encore merci pour l'aide apportée
Titre: Re : Antispam à tester
Posté par: MaxK le 02 septembre 2020 à 10:38:31
Le principal est que ça fonctionne :)
Merci de ton retour, ça va nous permettre de l'inclure dans les versions à venir.
Titre: Re : Antispam à tester
Posté par: stratego le 02 septembre 2020 à 10:39:40
s'il y a d'autres choses à tester, je veux bien participer  :)
Titre: Re : Antispam à tester
Posté par: MaxK le 02 septembre 2020 à 11:08:22
Merci c'est cool :)
Dans l'immédiat à ma connaissance il n'y a rien d'autre à tester, mais dans les semaines à venir je suis persuadé que tu auras quelque chose à te mettre sous la dent  ;D
Titre: Re : Antispam à tester
Posté par: stratego le 11 septembre 2020 à 14:42:54
par contre le recapcha de google ne fontionne pas

La fenêtre "i'm not a robot" ne s'affiche pas 

Du coup, a l'envoi j'ai un message d'erreur " antispam invalide"
Titre: Re : Antispam à tester
Posté par: MaxK le 11 septembre 2020 à 16:24:38
Comme dit plus haut, il n'y a plus dans la dernière version de fenêtre pour reCaptcha :
(https://99ko.tuxfamily.org/forum/index.php?action=dlattach;topic=21.0;attach=21;image)

En revanche, le plugin ne génère aucune erreur, c'est au plugin de le faire.
Sur quel plugin rencontres-tu l'erreur 'Antispam invalide' ? Possible d'avoir une URL pour voir ça en action ?