Module connexion et "piratage"

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Module connexion et "piratage"

    Bonjour
    A tous les participants mes souhaits d'une année positive !
    Sur le site pep83.org j'utilise le module Connexion que je pense d'origine dans Joomla 3 pour permettre à des gens de s'inscrire via un formulaire soumis à acceptation; j'ai placé un capcha sur ce formulaire. J'ai quotidiennement pas mels m'informant que "Une approbation de l'inscription est requise pour le compte de gladysfh2 sur PEP83" avec des identités des plus délirantes "JustAncexyXT"... Je présume que cela est généré par des robots qui passe le barrage des capcha... mais que faire pour bloquer ces intrusions ?
    Cordialement
    Noël
    Tags: Aucun
  • #2
    Tu utilises la version 1 de ReCaptcha, que des robots doivent en effet savoir passer.
    Recrée tes clés pour la version 2, en renforçant éventuellement la complexité dans leur paramétrage sur le site de leur création , afin que le visiteurs désirant s'inscrire n'ait pas seulement à cocher une case "Je en suis pas un robot", mais doive sélectionner des images pour valider sa demande.
    Il te faudra ensuite modifier le plugin pour mettre les nouvelles clés et sélectionner la version 2. Tu devrais ensuite être moins spammé.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Bonsoir RobertG
      En mode administration j'ai bien un plugin Captcha-ReCaptcha en version 3.4.0 de décembre 2011. Est-ce ceci que je dois triturer ?
      En allant dans le module il est affiché version 1.0 avec possibilité de choisir 2.0 ; en dessous se trouvent 2 chaînes Clé de site et Clé secrète

      Peux tu me renvoyer vers des liens expliquant la manoeuvre modificatrice ?
      Cordialement
      Noël
      Dernière édition par ndubau à 12/01/2018, 18h39

      Commentaire

      • #4
        Ce sont les paramétrages de ce plugin qu'il te faut modifier en utilisant la nouvelle version "2" de ReCaptcha, avec les clés spécifiques qui ne sont plus celle de la 1 et qu'il faut renouveler sur le site Google. Tu as le lien dans le plugin lui-même, pour accéder à la page en question.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        • #5
          En général je demande la version de Joomla, car selon ce que ndubau à ecrit, je pense que c'est pas du Joomla 3.8 ?
          http://www.st42.fr : Astuce et téléchargement d’extension Joomla! et virtuemart
          http://shop.st42.fr Catalogue extentions gratuit et Pro pour Virtuemart et Joomla

          Commentaire

          • #6
            Et pourtant si !
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            • #7
              Envoyé par RobertG Voir le message
              Et pourtant si !
              je confirme
              403 Forbidden
              http://pep83.org/administrator/manifests/files/joomla.xml
              Eddy.vh aime ceci.
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr
              • "J'aime" 1

              Commentaire

              • #8
                Bonjour
                désolé d'être moins réactif que vous !
                A RobertG : lorsque je clique sur ce lien j'obtiens cette page https://www.google.com/recaptcha/intro/android.html et là je ne sais pour quoi opter ! Le Get Recaptcha débouche sur une page cul-de-sac https://www.google.com/recaptcha/admin
                A manu93fr : je suis réputé à jour puisque "Vous utilisez déjà la dernière version de Joomla, 3.8.3."
                A tous deux : j'ai passé le captcha en v2 sans changer donc les clés faute de les dénicher ; depuis mon captcha n'est plus une suite de caractères mais l'identification d'éléments dans une image.
                Cordialement
                Noël

                Commentaire

                • #9
                  Bonjour
                  Je n'avais pas clos ce fil et étais content de n'avoir plus d'intrusions depuis que le pi demandait d'identifier des éléments dans une image. Depuis il s'est mué en la case à cocher "Je ne suis pas un robot" et j'ai eu 2 demandes non souhaitées.
                  Le lien donné me conduit sur une page que j'ai imprimé en pdf disponible sur ce lien ; je ne vois pas comment obtenir ces clés nouvelles
                  Merci de mettre mes yeux en face des trous !
                  Noël

                  Commentaire

                  Précédent template Suivant

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire
                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X