CAPTCHA avec SCLOGIN

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • CAPTCHA avec SCLOGIN


    Bonjour,
    Je gère le site d'une association de 800 membre et je cherche à faire fonctionner Captcha - ReCaptcha avec SCLogin. J'ai activé tous les paramètres standard de Joomla dans Configuration globale et paramètres utilisateurs et rien n'apparait dans mon formulaire de connexion au site.
    Quelqu'un ^peut-il m'aider, je ne suis pas un pro du développement informatique ?
    Merci d'avance.

  • #2
    Bonjour,

    N'utiliserais-tu pas reCaptcha invisible qui n'afficherait pas son image sur le formulaire ?
    Sur la démo de SClogin, elle s'affiche bien sur le formulaire de création de compte.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Pardon, je m'étais trompé de démo, celle de SClogin affiche le reCapcha case à cocher.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        J'utilise Captcha - ReCaptcha,
        J'ai aussi Captcha - ReCaptcha invisible mais il est désactivé.
        Je suis en Joomla 3.9.26

        Commentaire


        • #5
          Quelle méthode d'enregistrement as-tu définie dans le paramétrage de SCLogin ?

          PS : je viens de vérifier sur un de mes sites utilisant SCLogin et reCaptcha invisible et l'image reCaptcha s'affiche bien sur le formulaire de création de compte.
          Dernière édition par RobertG à 25/06/2021, 16h12
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6

            Merci de ton aide,
            En fait, c'est sur un écran de connexion généré par SCLogin que je veux faire apparaitre le captcha. Il n'y a pas d'enregistrement
            voici une copie de l'écran concerné :
            Cliquez sur l'image pour l'afficher en taille normale

Nom : connexion.JPG 
Affichages : 111 
Taille : 15,6 Ko 
ID : 2028604

            Commentaire


            • #7
              Le captcha ne peut s'utiliser que sur un formulaire, pas à la connexion, à ma connaissance.
              C'est l'enregistrement qu'on protège, et une fois enregistré, le membre n'a pas besoin de valider une telle protection pour s'identifier.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Dommage !! merci de tes explications et de ton aide

                Commentaire


                • #9
                  Quel serait l'intérêt pour un membre du site de devoir valider un captcha, puisqu'il a déjà les codes pour se connecter.
                  Tu dis qu'il n'y a pas d'enregistrement. Tu vas créer 800 comptes depuis l'administration ?
                  Au pire, oblige-les à utiliser ou crée leur un mot de passe complexe en définissant les critères dans les paramètres des utilisateurs.
                  Tu peux aussi activer un plugin de double authentification, mais je ne crois pas que tu puisses obliger les utilisateurs à l'utiliser (en version 4 de Joomla! il sera possible de l'exiger).
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Envoyé par Loulou0646 Voir le message
                    Dommage !! merci de tes explications et de ton aide
                    Bonjour, dommage POURQUOI ?

                    Je suis du même avis que Robert, quel serait l'intérêt pour tes membres de (re)valider une connexion au site par un captcha ?
                    De plus, la tendance des captchas modernes est d'être présent mais de se faire oublier ... en gros d'agir dans l'ombre
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire


                    • #11
                      Merci à vous deux vous avez raison, j'abandonne mon idée.

                      Commentaire


                      • #12
                        Bonjour,

                        J'arrive un peu tardivement dans la discussion mais pour les personnes intéressées...

                        Il est possible d'avoir un captcha sur tous les formulaires et surtout sur l'authentification.
                        C'est uniquement quand la personne est authentifié que le captcha n'est plus nécessaire et doit être évité

                        L'utilité d'un captcha n'est pas uniquement d'éviter les enregistrements de spam mais également de détecter les robots qui tenterait d'utiliser le formulaire pour envoyer un mail ou de trouver le mot de passe de superadmin. C'est pour cela que qu'un captcha actif peut s'ajouter également au formulaire d'authentification du backend.

                        Concernant le recaptcha de Google, la version "invisible" v2 est proposé nativement par joomla et recaptcha v3 nécessite un développement ou une extension tierce. La différence entre la v2 invisible et la v3, c'est l'évaluation apportée par la v3 qui vérifie certains points sans intervention humaine, le recaptcha v3 compare alors le score obtenu avec le niveau que l'on peut personnaliser pour accepter ou non l'execution du formulaire. Malheureusement la v3 n'est pas disponible nativement, cependant des gestionnaires de formulaires l'ont parfaitement intégré.
                        Pour la v2 invisible, il n'y a pas de score mais une simple évaluation invisible et si besoin, une confirmation par correspondance d'images.

                        Il existe plusieurs modules pour authentifier l'utilisation autre que la version native de Joomla comme SCLogin de SourceCoast,
                        ce qui peut s'avérer pratique notamment sous la forme de popup généré à partir d'un lien ajouté au menu principal
                        ou d'un module intégrant le formulaire d'authentification et celui de création de compte (ce qui est encore mieux !)
                        sans compter les authentifications externes via des comptes fb et autres.

                        A ma connaissance, sclogin était incompatible avec les captcha de joomla dont recaptcha ( voir le message de sourcecoast publié il y a quelques années...
                        https://www.sourcecoast.com/forums/s...cha-login-form ) et je ne pense pas que la situation est évoluée.

                        Mon conseil, c'est soit d'accepter l'usage du module ou d'en choisir un autre pour l'authentification ou de reprendre la version native car la sécurité étant primordiale ( y compris sur les pages concernées comme le rappel de mot de passe) donc il faut s'assurer que le module choisi fonctionne avec vos solutions de sécurité mise en place.

                        N'oublions pas également que vous pouvez renforcer le choix de mot de passe, de limiter les ip entrant ( et bloquer ceux des spammeurs connus via les bases antispam). Il y a également des techniques employés par les firewall applicatifs qui bloqueront également les tentatives d'authentification par des méchants bots comme Xrumer, capable de passer à travers les recaptcha avec son addon.( les adeptes de black hat seo utilisent ces scripts notamment pour publier des messages indésirables sur les forums malgré la présence de recaptcha ).

                        Actuellement, je termine le relooking d'un site avec un module similaire qui intègre certaines mesures de sécurité. Ce sera l'occasion de voir le résultat sachant que le module sera reversé à la communauté dans peu de temps, comme tout ce que j'ai apporté à ce site....











                        Five_Phil et manu93fr aiment ceci.
                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X