plugin reCaptcha google

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] plugin reCaptcha google

    Bonsoir à tous,

    Je gère actuellement 2 sites, et suite à une faille de sécurité sur l'un d'eux j'ai souhaité modifier mon contrôle anti spam et le remplacer par le système de google recaptcha V2 (le V3 ne semble pas supporté par le composant que j'utilise).

    Tout est bien paramétré en V2 sur le plugin avec des clés toutes neuves, pourtant il m'affiche sur les 2 sites un message d'erreur "recaptcha v1 is shutdown".

    L'un des sites utilise le composant Chronoforms V5 et est sous joomla 3.5 (je ne peux pas le mettre à jour à cause d'un autre composant).
    Le second site utilise le composant Proforms basic et est sous joomla 3.9, celui-là est bien à jour de partout mais je m'aperçois que lui aussi rencontre la même erreur ...

    J'en déduis donc que c'est le plugin joomla recaptcha qui pose problème ? avez-vous une idée .... merci

  • #2
    Bonjour.

    Toute personne ici qui utilise le reCaptcha V2 ne rencontre pas ce problème si le reCaptcha est bien la V2 (même l'invisible depuis quelques versions) sur lequel les clés sont créées chez Google et si le plugin Joomla est bien configuré.

    Cependant tu parles d'extensions de formulaires qui utiliseraient reCaptcha. Il faut donc vérifier si ces composants n'ont pas leur propre gestion de l'antispam.

    Utilisateur de BreezingForms, chacun de mes formulaires dans lequel un reCaptcha est utilisé doit se voir renseigner les clés de ce dernier.

    Essayes donc de voir de ce côté si tout est en ordre.

    Bonne journée.
    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire


    • #3
      Bonjour Eddy, merci ta réponse, je te mets quelques screen qui pourront peut-être éclairer car je ne comprends vraiment pas .....

      Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre-1.jpg 
Affichages : 49 
Taille : 163,3 Ko 
ID : 1996328
      (chacun des 2 sites est paramétré ainsi, seules les clés diffèrent)

      Pour proform Basic je ne peux pas saisir les clés, et pour Chronoform je peux, et elles sont bien saisies ... mystère

      Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre-2.jpg 
Affichages : 32 
Taille : 185,3 Ko 
ID : 1996329
      (Proform)

      Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans titre-3.jpg 
Affichages : 32 
Taille : 109,4 Ko 
ID : 1996330
      (Chronoform V5)

      Je vais essayer avec ton composant Breezing pour voir.

      Commentaire


      • #4
        Affiche simplement un formulaire Joomla pour être fixé sur le paramètre du plugin.
        Cordialement.
        __
        Eddy !!!
        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

        Commentaire


        • #5
          Ca fonctionne avec le formulaire Joomla, le recaptcha est bon ... donc c'est en passant par un composant que ça coince. Je vais tester avec Breezing.

          Commentaire


          • #6
            Problème résolu avec Breezing Form pour le site joomla 3.9. J'imagine donc que les composants Proforms et Chronoforms ne sont pas à jour et ne supportent pas la version V2 qui pourtant est bien proposée dans leurs paramètres.
            Je vais maintenant peaufiner les formulaires grace à ton site Eddy, et je vais tester sur le site sous joomla 3.5.

            Commentaire


            • #7
              Sur le site sous joomla 3.5 j'ai un message d'erreur clé de site non valide .... sauf que celui-là je ne peux pas le mettre à jour. Je suis bien embarrassée car c'est celui-ci qui présente une faille que les robots ont exploités.

              Commentaire


              • #8
                Envoyé par Magalux Voir le message
                Sur le site sous joomla 3.5 j'ai un message d'erreur clé de site non valide .... sauf que celui-là je ne peux pas le mettre à jour. Je suis bien embarrassée car c'est celui-ci qui présente une faille que les robots ont exploités.
                Bizarrement, c'est le site qui n'est pas à jour qui présente une faille ! Drôle de coïncidence ! Si cela se trouve, il y a d'autres failles que tu n'a pas encore décelées car 3.5, ça date et combien de mise à jour de sécurité depuis ! En fait, quel est le problème avec le composant qui t'empêche de mettre à jour ? Il est abandonné ? Il est payant ?
                "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                https://www.graphiquedesign-bf.com/

                Commentaire


                • #9
                  Est-ce que le site en question est bien renseigné dans Google reCaptcha? Pas d'erreur de frappe, au mieux sans http(s)://www afin de couvrir les sous-domaines.

                  +1 pour faire les mises à jour.
                  Un composant ne doit pas les stopper et s'il ne peut suivre, je suis d'avis de trouver une alternative.

                  Quel est d'ailleurs ce fameux composant ?
                  Dernière édition par Eddy.vh à 23/02/2019, 07h45
                  Cordialement.
                  __
                  Eddy !!!
                  Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                  Commentaire


                  • #10
                    Envoyé par GraphiqueDesign Voir le message
                    Bizarrement, c'est le site qui n'est pas à jour qui présente une faille ! Drôle de coïncidence ! Si cela se trouve, il y a d'autres failles que tu n'a pas encore décelées car 3.5, ça date et combien de mise à jour de sécurité depuis ! En fait, quel est le problème avec le composant qui t'empêche de mettre à jour ? Il est abandonné ? Il est payant ?
                    J'en ai bien conscience .... il s'agit du composant Real Estate Manager (version payante), mais nous l'avons fait personnaliser par Ordasoft (le developpeur du composant) afin de l'adapter à nos besoins. Ce sont ces derniers qui m'ont demandé de ne pas le mettre à jour afin de ne pas faire sauter la personnalisation. J'ai pu faire un certain nombre de mise à jour, jusqu'à au jour où la compatibilité n'était plus bonne.


                    Envoyé par Eddy.vh Voir le message
                    Est-ce que le site en question est bien renseigné dans Google reCaptcha? Pas d'erreur de frappe, au mieux sans http(s)://www afin de couvrir les sous-domaines.

                    +1 pour faire les mises à jour.
                    Un composant ne doit pas les stopper et s'il ne peut suivre, je suis d'avis de trouver une alternative.

                    Quel est d'ailleurs ce fameux composant ?
                    Le site était bien renseigné mais avec http:// ; je l'ai enlevé et miracle ça fonctionne !

                    Le problème est donc résolu dans l'immédiat et je vais me pencher sur une alternative, car effectivement le site date de 2015 .....

                    Un grand merci pour votre aide à tous les 2.

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X