Bonjour,

N'utiliserais-tu pas reCaptcha invisible qui n'afficherait pas son image sur le formulaire ?
Sur la démo de SClogin, elle s'affiche bien sur le formulaire de création de compte.

Pardon, je m'étais trompé de démo, celle de SClogin affiche le reCapcha case à cocher.

J'utilise Captcha - ReCaptcha,
J'ai aussi Captcha - ReCaptcha invisible mais il est désactivé.
Je suis en Joomla 3.9.26

Quelle méthode d'enregistrement as-tu définie dans le paramétrage de SCLogin ?

PS : je viens de vérifier sur un de mes sites utilisant SCLogin et reCaptcha invisible et l'image reCaptcha s'affiche bien sur le formulaire de création de compte.

Merci de ton aide,
En fait, c'est sur un écran de connexion généré par SCLogin que je veux faire apparaitre le captcha. Il n'y a pas d'enregistrement
voici une copie de l'écran concerné :

Le captcha ne peut s'utiliser que sur un formulaire, pas à la connexion, à ma connaissance.
C'est l'enregistrement qu'on protège, et une fois enregistré, le membre n'a pas besoin de valider une telle protection pour s'identifier.

Dommage !! merci de tes explications et de ton aide

Quel serait l'intérêt pour un membre du site de devoir valider un captcha, puisqu'il a déjà les codes pour se connecter.
Tu dis qu'il n'y a pas d'enregistrement. Tu vas créer 800 comptes depuis l'administration ?
Au pire, oblige-les à utiliser ou crée leur un mot de passe complexe en définissant les critères dans les paramètres des utilisateurs.
Tu peux aussi activer un plugin de double authentification, mais je ne crois pas que tu puisses obliger les utilisateurs à l'utiliser (en version 4 de Joomla! il sera possible de l'exiger).

Bonjour, dommage POURQUOI ?

Je suis du même avis que Robert, quel serait l'intérêt pour tes membres de (re)valider une connexion au site par un captcha ?
De plus, la tendance des captchas modernes est d'être présent mais de se faire oublier ... en gros d'agir dans l'ombre

Merci à vous deux vous avez raison, j'abandonne mon idée.

Bonjour,

J'arrive un peu tardivement dans la discussion mais pour les personnes intéressées...

Il est possible d'avoir un captcha sur tous les formulaires et surtout sur l'authentification.
C'est uniquement quand la personne est authentifié que le captcha n'est plus nécessaire et doit être évité

L'utilité d'un captcha n'est pas uniquement d'éviter les enregistrements de spam mais également de détecter les robots qui tenterait d'utiliser le formulaire pour envoyer un mail ou de trouver le mot de passe de superadmin. C'est pour cela que qu'un captcha actif peut s'ajouter également au formulaire d'authentification du backend.

Concernant le recaptcha de Google, la version "invisible" v2 est proposé nativement par joomla et recaptcha v3 nécessite un développement ou une extension tierce. La différence entre la v2 invisible et la v3, c'est l'évaluation apportée par la v3 qui vérifie certains points sans intervention humaine, le recaptcha v3 compare alors le score obtenu avec le niveau que l'on peut personnaliser pour accepter ou non l'execution du formulaire. Malheureusement la v3 n'est pas disponible nativement, cependant des gestionnaires de formulaires l'ont parfaitement intégré.
Pour la v2 invisible, il n'y a pas de score mais une simple évaluation invisible et si besoin, une confirmation par correspondance d'images.

Il existe plusieurs modules pour authentifier l'utilisation autre que la version native de Joomla comme SCLogin de SourceCoast,
ce qui peut s'avérer pratique notamment sous la forme de popup généré à partir d'un lien ajouté au menu principal
ou d'un module intégrant le formulaire d'authentification et celui de création de compte (ce qui est encore mieux !)
sans compter les authentifications externes via des comptes fb et autres.

A ma connaissance, sclogin était incompatible avec les captcha de joomla dont recaptcha ( voir le message de sourcecoast publié il y a quelques années...
https://www.sourcecoast.com/forums/s...cha-login-form ) et je ne pense pas que la situation est évoluée.

Mon conseil, c'est soit d'accepter l'usage du module ou d'en choisir un autre pour l'authentification ou de reprendre la version native car la sécurité étant primordiale ( y compris sur les pages concernées comme le rappel de mot de passe) donc il faut s'assurer que le module choisi fonctionne avec vos solutions de sécurité mise en place.

N'oublions pas également que vous pouvez renforcer le choix de mot de passe, de limiter les ip entrant ( et bloquer ceux des spammeurs connus via les bases antispam). Il y a également des techniques employés par les firewall applicatifs qui bloqueront également les tentatives d'authentification par des méchants bots comme Xrumer, capable de passer à travers les recaptcha avec son addon.( les adeptes de black hat seo utilisent ces scripts notamment pour publier des messages indésirables sur les forums malgré la présence de recaptcha ).

Actuellement, je termine le relooking d'un site avec un module similaire qui intègre certaines mesures de sécurité. Ce sera l'occasion de voir le résultat sachant que le module sera reversé à la communauté dans peu de temps, comme tout ce que j'ai apporté à ce site....