Inscription utilisateurs... Question aléatoire : comment ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Inscription utilisateurs... Question aléatoire : comment ?

    Bonjour à toutes et à tous,

    Je suis "très" néophyte en création de site web, et j'aimerais sécuriser une partie de mon site selon ce critère :
    - l'utilisateur, à l'inscription, doit répondre à une question posée.

    ...comme pour l'inscription ici, en fait.
    J'ai cherché "question aléatoire" sur ce forum, et je n'ai pas trouvé de réponse intéressante.

    Du coup, s'agit-il d'un module/plug-in ? Si oui, lequel ? Si non, comment mettre en place cette question aléatoire ?

    J'utilise Joomla 1.5.22 (Stable, FR).


    A noter : je suis auteur de SF et mon site est dédié à l'oeuvre. Certains articles de mon site ne seront donc pas à mettre entre les mains de "tous les visiteurs".
    Les questions porteraient (idéalement) sur le contenu de mon oeuvre. Donc il serait idéal que je puisse les créer moi-même.

    Merci à toutes et à tous pour vos réponses.

  • #2
    Re : Inscription utilisateurs... Question aléatoire : comment ?

    Bonjour,
    Désolé je n'ai pas la réponse à ta requête mais je serais également intéressé par un tel système car j'ai un petit site qui enregistre régulièrement 3/4 inscriptions de bots par jour et si le système CaptCha est efficace, je le trouve trop contraignant car les utilisateurs du site en question n'ont pas forcément une bonne vue ni une bonne audition.
    Je suis persuadé qu'un système de questions tout bête dans le formulaire d'inscription suffirait à bloquer ces attaques.

    Comme c'est relativement simple, je pensais qu'une telle extension devait exister mais je n'en trouve pas .

    Commentaire


    • #3
      Re : Inscription utilisateurs... Question aléatoire : comment ?

      Ne recevant pas de réponse, j'ai continué à chercher dans les modules, et finalement il y en a un qui répond pas mal à mes recherches initiales (la question aléatoire) : mod_rapid_contact
      Il propose une question "anti-Spam" entièrement personnalisable (question + réponse).
      Pour le coup, je n'ai qu'une seule question possible par formulaire utilisé, mais c'est déjà mieux que rien du tout.
      Le champ de réponse requiert le respect de la casse également.

      Commentaire


      • #4
        Re : Inscription utilisateurs... Question aléatoire : comment ?

        Merci beaucoup
        Je vais jeter un œil à cette solution.
        Je vais regarder aussi comment elle marche et s'il serait vraiment difficile de la rendre aléatoire avec peut être un paramétrage de tolérance casse/accents.

        Merci encore.

        Commentaire


        • #5
          Re : Inscription utilisateurs... Question aléatoire : comment ?

          Si tu trouves comment rendre la question antispam aléatoire parmi une liste personnalisable, je suis preneur !
          Je dois avouer que mon niveau de programmation-qui-va-bien-pour-les-sites-web est vraiment... pas top !

          Commentaire


          • #6
            Re : Inscription utilisateurs... Question aléatoire : comment ?

            Le mien non plus mais je vais essayer. Peut-être qu'en tâtonnant
            En tout cas ça ne sera pas fait rapidement mais si j'y parviens, je te l'annoncerais dans ce post.

            Déjà rapid_contact c'est un formulaire de contact donc ça ne me convient pas trop vu que je veux la question dans le module Login Form.

            Commentaire


            • #7
              Re : Inscription utilisateurs... Question aléatoire : comment ?

              Au lieu d ejuste un mot ou une phrase, quelque chose du genre:
              Code PHP:
              $sentences = array ( "le mot unique""deux plus deux""une étoile filante""etc" ) ;
              // et remplacer la variable, supposons $keyword, par
              $keyword array_rand$sentences) ; 
              Pour comprendre l'astuce, un coup d'oeil à array_rand dans la doc de PHP. Et voilà, le tour est joué en 2 lignes de code

              Adapter pour question + réponse revient à faire un tableau clé => valeur, et dans ce cas array_rand retourne une entrée cla + valeur.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire


              • #8
                Re : Inscription utilisateurs... Question aléatoire : comment ?

                Voilà le code de mod_rapid_contact.php :
                Code:
                // Anti-spam Parameters
                $enable_anti_spam = $params->get('enable_anti_spam', true);
                $myAntiSpamQuestion = $params->get('anti_spam_q', 'How many eyes has a typical person?');
                $myAntiSpamAnswer = $params->get('anti_spam_a', '2');
                $anti_spam_position = $params->get('anti_spam_position', 0);
                Comment on peut mettre le tableau (array) là-dedans ?

                Commentaire


                • #9
                  Re : Inscription utilisateurs... Question aléatoire : comment ?

                  Soit en étendant la config XML du module en rajoutant des lignes question réponse et en les intégrant, soit en ignorant ces lignes et en insérant directement le code dans le module
                  Code PHP:
                  $sentences = array ( "le mot unique" => "un, "deux plus deux" => "4", "une étoile filante est un" => "météore"etc" ) ;
                  // et remplacer la variable, supposons $keyword, par
                  $keyword array_rand$sentences) ;
                  // reprise du module
                  // Anti-spam Parameters
                  $enable_anti_spam $params->get('enable_anti_spam'true);
                  //$myAntiSpamQuestion = $params->get('anti_spam_q', 'How many eyes has a typical person?');
                  //$myAntiSpamAnswer = $params->get('anti_spam_a', '2');
                  $myAntiSpamQuestion $keyword[0] ;
                  $myAntiSpamAnswer $keyword[1];
                  $anti_spam_position $params->get('anti_spam_position'0); 
                  avec un peu d'imagination, tu peux même utiliser une table SQL avec un champ question et un champ réponse et faire une requête pour tirer une question au hasard parmi 50.000 ou 1 million...
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Re : Inscription utilisateurs... Question aléatoire : comment ?

                    Wouaaaahhh

                    Merci !

                    Je vais tester ça ce week-end, ça va être sympa... Bon, je ne testerai pas le coup de la base SQL (trop vaste pour ce que je cherche, sauf si ça apporte plus de sécurité).

                    Question : est-ce qu'il y a un risque qu'un petit rigolo déniche les questions et les réponses à la fois ?

                    Commentaire


                    • #11
                      Re : Inscription utilisateurs... Question aléatoire : comment ?

                      Et pourquoi ne pas mettre en place un captcha?
                      Windows Server 2008 / PHP 5.3.18 / Mysql Server 5.5 / Joomla 1.5.22
                      En test: Joomla 3.0.1

                      Commentaire


                      • #12
                        Re : Inscription utilisateurs... Question aléatoire : comment ?

                        Le captcha est une méthode classique, mais que de plus en plus de bots de spam savent contourner. L'idée de la question textuelle et sa réponse avait souvent été évoquée sur les forum sécurité, avec diverses implémentations.

                        Question : est-ce qu'il y a un risque qu'un petit rigolo déniche les questions et les réponses à la fois ?
                        Si le module est bien réalisé, la réponse est encodée (par exemple en sha1) avec une validation correcte, ce qui rend quasiment impossible un décryptage par un pirate dans un temps raisonnable.
                        Pas de demande de support par MP.
                        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                        Commentaire


                        • #13
                          Re : Inscription utilisateurs... Question aléatoire : comment ?

                          Bon, en même temps, il n'est pas "requis" que la sécurité de mon site soit incassable (ou en tout cas "incassable dans un temps raisonnable"), puisque les données dans des espaces "enregistrés" ne révèleront que des informations présentes dans les livres ou non présentes mais simplement évoquées là-bas.
                          De plus, l'ouvrage étant intégralement protégé (copyright/droit d'auteur), bien suicidaire serait le pirate qui voudrait faire son malin... mais à tout hasard, je déposerai quand même les infos du site sous un autre copyright.

                          Pour répondre à john_lenfr (il me semblait avoir déjà posté une réponse, ça a dû rester au niveau de l'intention, désolé) :
                          le captcha présente des images, et mon ouvrage est littéraire. Le site s'adressant aux "déjà lecteurs", il est requis (de mon point de vue) qu'ils puissent prouver qu'ils l'ont lu au moins en partie. La meilleure solution à mes yeux n'est donc pas une image, mais bien une phrase.

                          Commentaire


                          • #14
                            Re : Inscription utilisateurs... Question aléatoire : comment ?

                            Bien compris,
                            Windows Server 2008 / PHP 5.3.18 / Mysql Server 5.5 / Joomla 1.5.22
                            En test: Joomla 3.0.1

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X