RE CAPTCHA V2 inefficace

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] RE CAPTCHA V2 inefficace

    Bonjour,

    Pour protéger mon formulaire de contact sur le site Web, j'ai introduit un re captcha V2 (je ne suis pas un robot) en suivant le guide de programmation de Joomla.

    Jusqu'à présent, tout allait bien : il fallait cliquer sur la case à cocher je ne suis pas un robot et de temps à autre il fallait choisir une image. Hier, mon site s'est fait attaquer et je reçois toutes les 9 minutes une demande de contact avec le message Test, just a test ...

    Comment faire pour bloquer cette attaque ?

    J'ai bien quelques idées en tête : Google veut promouvoir son nouveau re captcha V3 et n'assure plus le support des anciennes versions
    1) Joomla supporte t'il nativement cette nouvelle version de captcha ?
    2) Y a t'il des solutions alternatives, de préférence gratuites ?

    Merci

    Didier Lagaert
    Didier L
    Le webmaster de quelques sites associatifs développés sur Joomla !

  • #2
    Salut,
    J'ai eu le soucis sur une autre plateforme, je suis passer en V3 et plus de soucis. Nouveau sur joomla (4.3), j'ai configurer le V3 nativement (plugin natif) sans absolument aucun problèmes.
    woluweb aime ceci.

    Commentaire


    • #3
      Merci pour cette réponse !

      Je suis en train de migrer mon site vers Joomla 4 et je suis rassuré : je pourrai passer en re captcha V3. Pour l'instant, j'ai modifié un peu l'interface pour que le robot ne s'y retrouve pas : une partie de cache cache avec les pirates, en attendant de mettre à jour le site.

      Une autre question : Joomla 3 est-il compatible avec la nouvelle version de re captcha V3 de Google ?
      Didier L
      Le webmaster de quelques sites associatifs développés sur Joomla !

      Commentaire


      • #4
        Pour info, cette semaine j'ai justement découvert ceci pour J3 et J4 :


        Pas encore testé, mais ça offre encore bien plus de possibilités.
        Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

        Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

        Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

        Commentaire


        • #5
          Bonjour
          Envoyé par woluweb Voir le message
          Pour info, cette semaine j'ai justement découvert ceci pour J3 et J4 :

          Pas encore testé, mais ça offre encore bien plus de possibilités.
          C'est super, je contribue à la trad. dev très sympa.
          J'ai eu juste quelques problèmes (non avec le plugin) mais avec SpamHaus.org qui est trop sensible et bloqué des gens. je lui ai signalé et je crois que maintenant ce n'est plus activé par défaut.
          Faciliter l'adoption du meilleur du Libre auprès du grand public https://clibre.eu/ - Connaissez-vous des communicants ... pour promouvoir joomla ? https://forum.joomla.fr/forum/th%C3%...mouvoir-joomla

          Commentaire


          • #6
            Envoyé par Fred2FR3 Voir le message
            Salut,
            J'ai eu le soucis sur une autre plateforme, je suis passer en V3 et plus de soucis. Nouveau sur joomla (4.3), j'ai configurer le V3 nativement (plugin natif) sans absolument aucun problèmes.
            Bonjour,

            J'ai essayé de configurer V3 sur un site Joomla 4.3.2, avec le plugin natif, mais sans succès. Dans la configuration du plugin, je ne peux d'ailleurs que sélectionner la V2.

            Comment y êtes-vous parvenu ?
            Merci

            Commentaire


            • #7
              Bonjour

              J'ai migré mon site en Joomla 4 et j'utilise pour Acymailing un captcha V2 sans problème
              Didier L
              Le webmaster de quelques sites associatifs développés sur Joomla !

              Commentaire


              • #8
                Bonjour,

                Tous mes sites J3 et J4 qui utilisent ReCaptcha sont en V2, et c'est devenu au fil du temps une vraie passoire... Chez vous aussi ?
                J4 permet-il d'intégrer la V3 ? Fred2FR3 semble dire que oui, mais je n'y suis pas parvenu...

                Commentaire


                • #9
                  de mémoire, oui
                  Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                  Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                  Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                  Commentaire


                  • #10
                    Bonjour,
                    J'ai configurer CAPTCHA - Invisible reCAPTCHA​ qui est bien dispo en natif. Il revoit bien sur l’outil captcha de google que j'ai bien configurer en V3 :
                    Cliquez sur l'image pour l'afficher en taille normale  Nom : captcha.png  Affichages : 0  Taille : 21,6 Ko  ID : 2052704

                    Commentaire


                    • #11
                      Envoyé par Fred2FR3 Voir le message
                      Bonjour,
                      J'ai configurer CAPTCHA - Invisible reCAPTCHA​ qui est bien dispo en natif. Il revoit bien sur l’outil captcha de google que j'ai bien configurer en V3 :
                      Bonjour,

                      D'après mes souvenirs et sauf erreur, le plugin Invisible reCaptcha accepte les clés v2 invisible et également les clés v3 mais cela reste sous la forme du recaptcha invisible.
                      Donc les clés sont compatibles mais ce n'est pas une configuration en v3.

                      Le fonctionnement d'un recaptcha v3 est en réalité beaucoup plus avancé et se définit avec un score entre 0 et 1 (par exemple 0.3, 0.6), ce qui va déterminer le niveau d'acceptation.
                      Google analyse le comportement pour lui attribuer une note et suivant les "actions", la réponse sera appropriée.

                      Comme l'indique lepetitdigital : https://www.leptidigital.fr/webmarketing/google-recaptcha-v3-14183/

                      Le webmaster peut fixer le seuil limite de risque qu’il est prêt à accepter avant de déclencher une vérification classique de type reCAPTCHA. Ainsi, si le seuil de risque accepté va jusqu’à 0,6, toutes les interactions avec un score supérieur (max 1) déclencheront automatiquement l’apparition d’un système de vérification anti-bot de reCAPTCHA. Cette évolution est un pas de géant comparé aux versions d’avant ou le CAPTCHA était affiché à quasi tous les internautes sans que le webmaster ne puisse avoir la main sur quoi que ce soit.
                      Ce qui a bloqué le développement du recaptcha en v3 pour joomla, c'est certainement l'échange en ajax associé au bouton de déclenchement et une personnalisation du score par formulaire : https://developers.google.com/recaptcha/docs/v3?hl=fr donc réaliser un plugin natif qui fonctionnerait avec tous les formulaires,
                      c'est un peu compliqué contrairement à une extension de gestion de formulaire tierce comme rsform qui peut proposer facilement l'intégration cette v3
                      The reCAPTCHA v3 is here to help you detect abusive traffic on your website without user interaction. Unlike reCaptca v2, which was displaying a CAPTCHA challenge, reCAPTCHA v3 returns a score so you can choose the most appropriate action for your website.








                      Dernière édition par daneel à 29/06/2023, 15h36
                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #12
                        Envoyé par herve Voir le message
                        Bonjour

                        C'est super, je contribue à la trad. dev très sympa.
                        J'ai eu juste quelques problèmes (non avec le plugin) mais avec SpamHaus.org qui est trop sensible et bloqué des gens. je lui ai signalé et je crois que maintenant ce n'est plus activé par défaut.
                        oui je l'ai découvert il y a plusieurs mois déjà ( j'admire beaucoup le développement de chaque extension de l'auteur Pavel Poles )
                        et je le conseille pour l'ajout des serveurs antispam en plus du plugin recaptcha v2 invisible natif,
                        de friendly captcha : https://extensions.joomla.org/extens...endly-captcha/ ,
                        de hcaptcha : https://extensions.joomla.org/extens...rity/hcaptcha/ ,
                        de cloudflare turnstyle : https://extensions.joomla.org/extens...are-turnstile/ ,
                        etc...

                        Vous pouvez commencer par recaptcha avec les serveur antispam
                        puis ajouter d'autres captcha qui s'afficheront aléatoirement.
                        C'est une méthode assez efficace.



                        Pour revenir sur recaptcha en v3, je trouve très bien l'idée d'une analyse fine et d'une réponse adapté suivant la page du site.
                        En effet, on peut fort bien agir différemment entre le formulaire de connexion présent à toutes les pages, celui de la page contact,
                        de la création de compte ou encore des formulaires liés aux fonctions e-commerce d'une extension tierce car il n'y a rien plus dramatique
                        de perdre des commandes à cause d'un captcha trop restrictif.
                        Si vous avez echo d'une intégration fonctionnant sur les formulaires natifs (connexion, inscription), n'hésitez pas à partager.

                        Pour ma part et pour éviter des problèmes liés au RGPD, je choisis des alternatives comme ceux que je viens de citer.
                        Dernière édition par daneel à 29/06/2023, 15h38
                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X