plugin reCaptcha google

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Magalux
    a crée un sujet [RÉGLÉ] plugin reCaptcha google

    plugin reCaptcha google

    Bonsoir à tous,

    Je gère actuellement 2 sites, et suite à une faille de sécurité sur l'un d'eux j'ai souhaité modifier mon contrôle anti spam et le remplacer par le système de google recaptcha V2 (le V3 ne semble pas supporté par le composant que j'utilise).

    Tout est bien paramétré en V2 sur le plugin avec des clés toutes neuves, pourtant il m'affiche sur les 2 sites un message d'erreur "recaptcha v1 is shutdown".

    L'un des sites utilise le composant Chronoforms V5 et est sous joomla 3.5 (je ne peux pas le mettre à jour à cause d'un autre composant).
    Le second site utilise le composant Proforms basic et est sous joomla 3.9, celui-là est bien à jour de partout mais je m'aperçois que lui aussi rencontre la même erreur ...

    J'en déduis donc que c'est le plugin joomla recaptcha qui pose problème ? avez-vous une idée .... merci

  • Magalux
    a répondu
    Envoyé par GraphiqueDesign Voir le message
    Bizarrement, c'est le site qui n'est pas à jour qui présente une faille ! Drôle de coïncidence ! Si cela se trouve, il y a d'autres failles que tu n'a pas encore décelées car 3.5, ça date et combien de mise à jour de sécurité depuis ! En fait, quel est le problème avec le composant qui t'empêche de mettre à jour ? Il est abandonné ? Il est payant ?
    J'en ai bien conscience .... il s'agit du composant Real Estate Manager (version payante), mais nous l'avons fait personnaliser par Ordasoft (le developpeur du composant) afin de l'adapter à nos besoins. Ce sont ces derniers qui m'ont demandé de ne pas le mettre à jour afin de ne pas faire sauter la personnalisation. J'ai pu faire un certain nombre de mise à jour, jusqu'à au jour où la compatibilité n'était plus bonne.


    Envoyé par Eddy.vh Voir le message
    Est-ce que le site en question est bien renseigné dans Google reCaptcha? Pas d'erreur de frappe, au mieux sans http(s)://www afin de couvrir les sous-domaines.

    +1 pour faire les mises à jour.
    Un composant ne doit pas les stopper et s'il ne peut suivre, je suis d'avis de trouver une alternative.

    Quel est d'ailleurs ce fameux composant ?
    Le site était bien renseigné mais avec http:// ; je l'ai enlevé et miracle ça fonctionne !

    Le problème est donc résolu dans l'immédiat et je vais me pencher sur une alternative, car effectivement le site date de 2015 .....

    Un grand merci pour votre aide à tous les 2.

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Est-ce que le site en question est bien renseigné dans Google reCaptcha? Pas d'erreur de frappe, au mieux sans http(s)://www afin de couvrir les sous-domaines.

    +1 pour faire les mises à jour.
    Un composant ne doit pas les stopper et s'il ne peut suivre, je suis d'avis de trouver une alternative.

    Quel est d'ailleurs ce fameux composant ?
    Dernière édition par Eddy.vh à 23/02/2019, 07h45

    Laisser un commentaire:


  • GraphiqueDesign
    a répondu
    Envoyé par Magalux Voir le message
    Sur le site sous joomla 3.5 j'ai un message d'erreur clé de site non valide .... sauf que celui-là je ne peux pas le mettre à jour. Je suis bien embarrassée car c'est celui-ci qui présente une faille que les robots ont exploités.
    Bizarrement, c'est le site qui n'est pas à jour qui présente une faille ! Drôle de coïncidence ! Si cela se trouve, il y a d'autres failles que tu n'a pas encore décelées car 3.5, ça date et combien de mise à jour de sécurité depuis ! En fait, quel est le problème avec le composant qui t'empêche de mettre à jour ? Il est abandonné ? Il est payant ?

    Laisser un commentaire:


  • Magalux
    a répondu
    Sur le site sous joomla 3.5 j'ai un message d'erreur clé de site non valide .... sauf que celui-là je ne peux pas le mettre à jour. Je suis bien embarrassée car c'est celui-ci qui présente une faille que les robots ont exploités.

    Laisser un commentaire:


  • Magalux
    a répondu
    Problème résolu avec Breezing Form pour le site joomla 3.9. J'imagine donc que les composants Proforms et Chronoforms ne sont pas à jour et ne supportent pas la version V2 qui pourtant est bien proposée dans leurs paramètres.
    Je vais maintenant peaufiner les formulaires grace à ton site Eddy, et je vais tester sur le site sous joomla 3.5.

    Laisser un commentaire:


  • Magalux
    a répondu
    Ca fonctionne avec le formulaire Joomla, le recaptcha est bon ... donc c'est en passant par un composant que ça coince. Je vais tester avec Breezing.

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Affiche simplement un formulaire Joomla pour être fixé sur le paramètre du plugin.

    Laisser un commentaire:


  • Magalux
    a répondu
    Bonjour Eddy, merci ta réponse, je te mets quelques screen qui pourront peut-être éclairer car je ne comprends vraiment pas .....

    Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre-1.jpg 
Affichages : 44 
Taille : 163,3 Ko 
ID : 1996328
    (chacun des 2 sites est paramétré ainsi, seules les clés diffèrent)

    Pour proform Basic je ne peux pas saisir les clés, et pour Chronoform je peux, et elles sont bien saisies ... mystère

    Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre-2.jpg 
Affichages : 29 
Taille : 185,3 Ko 
ID : 1996329
    (Proform)

    Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre-3.jpg 
Affichages : 30 
Taille : 109,4 Ko 
ID : 1996330
    (Chronoform V5)

    Je vais essayer avec ton composant Breezing pour voir.

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Bonjour.

    Toute personne ici qui utilise le reCaptcha V2 ne rencontre pas ce problème si le reCaptcha est bien la V2 (même l'invisible depuis quelques versions) sur lequel les clés sont créées chez Google et si le plugin Joomla est bien configuré.

    Cependant tu parles d'extensions de formulaires qui utiliseraient reCaptcha. Il faut donc vérifier si ces composants n'ont pas leur propre gestion de l'antispam.

    Utilisateur de BreezingForms, chacun de mes formulaires dans lequel un reCaptcha est utilisé doit se voir renseigner les clés de ce dernier.

    Essayes donc de voir de ce côté si tout est en ordre.

    Bonne journée.

    Laisser un commentaire:

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X