SPIP - Contrib

SPIP - Contrib

[ar] [en] [es] [fr] [it]

107 visiteurs en ce moment

fontsizeup fontsizedown
[21 commentaires]

Plugin antispam

générique et personalisable

dimanche 22 octobre 2006, par tibo

1 vote

Ce plugin remplacera automatiquement toute occurence de mail par un texte au fomat configurable.

Ce plugin permet de :
- Crypter les adresses e-mail du site
- Configurer la façon dont sont cryptées les adresses
- Conserver la fonction clic sur l’e-mail grâce à une fonction JavaScript également personnalisable

Installation du plugin antispam

  1. Placez le plugin, après l’avoir récupéré ci-dessous , dans un dossier nommé plugins à la racine de votre site SPIP.
  2. Allez dans l’espace privée du site : Configuration / Gestion des plugins en tapant l’url suivante :
    http://www.mondomaine.net/ecrire/?e...
  3. Cochez le plugin Antispam et validez

Vérifiez que vos squelettes possèdent bien la balise #INSERT_HEAD [1] dans la section HEAD de votre code. Ceci est nécessaire pour pouvoir inclure le code JavaScript de ce plugin. Plus de détail sur la doc officielle

Configuration du plugin

Les étapes précédantes ont pour effet de faire apparaître un nouvel onglet dans Configuration, avec une petite icone bleue :

C’est cette page qui permet de configurer le fonctionnement du plugin.

Vous pouvez d’une part configurer le cryptage du texte et d’autre part de l’action (via la fonction javascript) . 2texte2

Pour le texte, vous pouvez choisir un cryptage en image ou en texte.

  • image
    • Taille de la police utilisée
  • texte
    • textes de remplacement pour le . et le @ (par exemple ’point’ et ’chez’)
    • taille des textes aléatoire
    • Nous obtiendrons ainsi des adresses du type moimeme chez mondomaine point net ou moimeme zGfrt mondomaine pAshEz net.

2fonction javascript2

Vous pouvez choisir ou non d’activer cette fonction.
- Si elle est désactivée, les adresses ne seront tout simplement pas cliquable.
- En cas d’activation, vous devez fournir le nom de la fonction javascript automatiquement crée par ce plugin

Utilisation du plugin

Une fois le plugin configuré, il ne reste plus qu’à ce rendre sur une page (publique ou privée) contenant une adresse e-mail.

Un clic sur l’adresse nous ouvrira [2] notre logiciel de messagerie préféré avec l’adresse non-cryptée de notre corespondant.

Fonctionnement du plugin

Le principe de fonctionnement du plugin est assez simple. Tout d’abord on repère les mails ayant la forme générale mailto:moimeme@mondomaine.net on en extrait le moimeme, mondomaine et net, puis on le récrit en moimeme chez mondomaine point net ou moimeme zGfrt mondomaine pAshEz net .

La fonction JavaSript, elle, utilise une autre logique. Elle assemble les éléments dans un autre ordre ce qui donerait moimemenetmondomaine et ajoute en début de chaîne le nombre de caractères de chaque élément, pour un résultat final équivalent à 070310moimemenetmondomaine

Limitation du plugin

Bien que performant, ce plugin n’est pas infaillible. Un Hacker désirant s’approprier tous les e-mail de votre site pourrait assez facilement déterminer le principe d’encodage des e-mail de votre site et développer une application sur mesure. Il pourrait même le faire pour décrypter le système d’antispam [3] de spip.

Le plugin dans sa version actuelle ne crypte pas les e-mail dans les forums. Les squelettes de la distribution de spip 1.9, n’affichent d’ailleurs pas l’adresse e-mail des rédacteurs de messages. Si vos squelettes de forum affichent les adresses e-mail, il vous faudra les retoucher ou attendre la version 0.5 du plugin.

2Alors pourquoi ce plugin ?2

Les Hackers ont autre chose à faire que de développer une application pour récupérer une centaine d’adresses [4]. Ils préfèrent développer des applications génériques qu’ils peuvent lancer sur tout l’Internet.

Pour tester la robustesse du plugin je vous suggère de vous rendre sur aspirine et d’y indiquer soit l’adresse de votre site soit l’adresse http://www.salentin.ch/spip.php?rub... qui correspond à un article de mon site [5]

L’aute raison est que ayant utilisé et modifié la contrib :
Nouveaux raccourcis typographiques et antispam générique, je voulais en faire un plugin pour spip 1.9.1. Cela m’a permis de me familiariser avec la conception de plugin.

Amélioration du plugin

La version actuelle est une version de développement. Elle tourne parfaitement chez moi, mais j’attends de recevoir vos remarques, bugs et autres pour la passer en stable. Je l’ai volontairement réduite au minimum afin de pouvoir l’améliorer en fonctions de vos besoins.

Je vous liste néanmoins les améliorations auxquelles j’avais [6] pensé :
- Génération de textes aléatoires pour le remplacement du . et du @
- Remplacement du . et du @ par des images
- Ajout de caractères aléatoires entre les éléments de l’adresse codée pour la fonction JavaScript
- Utilisation d’un groupe de mots clés pour le nom de la fonction avec changement automatique du mot utilisé tous les jours
- Masquage complet de l’adresse mais possibilité d’écrire un message personnel (comme pour un auteur)

Cette dernière possibilité serait l’antispam absolu car il n’y aurait plus aucune possibilité via l’interface publique de connaître l’adresse du destinataire.

2Roadmap2 Voici une petite RoadMap provisoire des différentes versions déjà réalisées et des améliorations futures :

versionFonctionnalités
0.2 images pour . et @
0.22 textes aléatoires pour . et @ (version actuelle)
0.3 Ajout de filtres pour le cryptage d’éléments spécifiques dans les squelettes
0.4 Ajout de caractères aléatoires dans la fonction js
0.5 Cryptage des e-mails dans les forums
0.6 Changement automatique du nom de la fonction js
0.7 Masquage complet de l’adresse

Je n’y arriverais certainement pas tout seul, mais SPIP à la chance d’avoir une communauté plus que réactive ;)

Voir en ligne : La région du Salentin utilise ce plugin

Notes

[1] Les squelettes de la distribution possèdent cette balise

[2] si la fonction javascript a été activée

[3] via le filtre antispam

[4] voire un peu plus

[5] réalisé sous SPIP et utilisant le plugin antispam

[6] ainsi que d’autres

Retour en haut de la page

21 Messages de forum

Voir toute la discussion

Pages 1 | 2 | 3

  • Répondre à ce message

    11 mars 15:49 , par irchal
    Plugin antispam

    Bonjour,

    Je recherche un logiciel antispam pour filtrer mes emails. Un peu comme ALTOSPAM http://www.altospam.com mais gratuit. Je sais pertinemment que je n’aurais pas la même qualité de filtrage mais vu la crise...

  • Répondre à ce message

    19 septembre 2007 15:09 , par mp
    Plugin antispam

    bonjour

    pour te repondre : je viens d installer ce plugin sur une v192b et ça marche ( j ai configuré pour le remplacement de la chaine de caractere : @ = chez et . par point)

    dans espace prive, en mofication de ton article , ecrire : mailto:moi@domaine.fr

    je suis sous IE7 et ça fonctionne

    faut que je teste sur mozilla et IE6

    je n ai rien constaté d anormal par ailleurs sur mon interface privée ( je n utilise pas encore le multilinguisme)

    voila

    j espere que ça pourra aider

    mpaule

  • Répondre à ce message

    12 septembre 2007 12:57 , par Marc VALLETEAU de MOULLIAC
    Plugin antispam

    Bonjour,

    après installation de la version la plus récente du plugin sur une 192b[10065], et effectué les opérations exposées, j’ai du mal capter quelque chose, car il ne se passe rien après avoir activé le plugin (choisi image et activation javascript) ... J’ai essayé sur Safari (Mac) 2, et sous Firefox (Mac aussi), et rien ...

    D’ailleurs, même en allant sur le site d’exemple (qui s’affiche (texte et images non visibles) très mal sous Safari 2), je n’ai pu trouver un exemple valide ...

    Peut-être ce plugin ne fonctionne-t-il que sous spip 191 ?

    Ce serait dommage, car il pourrait être très utile pour "simplement" éviter les spam ...

    A+

    Marc

  • Répondre à ce message

    25 avril 2007 09:17 , par Sylvain
    Plugin antispam : efface des éléments de menu

    Bonjour,

    avec SPIP 1.9.2a [8878] et la version 0.23 du Plugin antispam, j’ai constaté que cela effaçait certains éléments de navigation dans l’interface de rédaction, ce que j’appellerais les onglets dans les pages de configuration de SPIP :

    • dans : Configuration > Gestion des langues
      « Sauvegarder/restaurer la base » et « Effacer la base »
    • ainsi que dans : Configuration > Maintenance du site
      « Langue principale du site » et « Multilinguisme » et « Fichiers de langue »

    en gros quand je veux accéder à ces menus je dois désactiver le Plugin antispam

    sinon ce plugin est superbement efficace et bien fichu :-)

  • Répondre à ce message

    30 mars 2007 11:22 , par sylvain
    Plugin anti-spam pour les messages des articles et des brèves

    j ai eu le même problème sous SPIP 1.8. j ai désactivé les brèves, mis une modération a priori, mais les robots continuent de solliciter les forums de brèves ce qui brouille le stats du site même si rien n apparaît plus sur le site public. Je suis depuis passé en spip 1.9.2 et il semble que moins de robots passent mais il en passe toujours, gonflant artificiellement les stats de visites. je serais aussi très demandeur d un plugin anti-spam sur les forums. Quelqu un aurait une info ?

  • Répondre à ce message

    12 mars 2007 18:23 , par erational
    toujours une erreur dans les headers

    bonjour,

    il reste encore une erreur dans les headers qui provoque un bug et fait sauter les onglets (par exemple le menu à onglets des langues saute). dans antispam.php

    function antispam_ajouter_onglets($flux) {
     if($flux['args']=='configuration')
     {
       $flux['data']['antispam']= new Bouton('../'._DIR_PLUGIN_ANTISPAM.'/img_pack/mailcheck24.png', _T('antispam:module_titre'),
            generer_url_ecrire("antispam_admin"));

            return $flux;
     }
    }

    il faut corriger par :

    function antispam_ajouter_onglets($flux) {
     if($flux['args']=='configuration')
     {
       $flux['data']['antispam']= new Bouton('../'._DIR_PLUGIN_ANTISPAM.'/img_pack/mailcheck24.png', _T('antispam:module_titre'),
            generer_url_ecrire("antispam_admin"));

     }
             return $flux;
    }

    cela serait bien que tu déposes ton plugin sur la zone. Cela permettrait à toute la communauté de travailler dessus.

    Voir en ligne : http://www.erational.org

  • Répondre à ce message

    23 février 2007 17:42 , par mz412
    Plugin antispam

    salut chez moi la version 0.1 de ce plugin fonctionne, mais rien à faire pour les autres versions, notament en ce qui concerne le cryptage par image. une idée ? merci

  • Répondre à ce message

    20 février 2007 15:49 , par erational
    Plugin antispam - balise #INTRODUCTION ?

    bonjour,

    merci pour ce plugin qui fonctionne bien. bon boulot :)

    il y a une petite amélioration à faire : les champs calculés du type #INTRODUCTION laissent encore voir des emails en clair.

  • Répondre à ce message

    30 janvier 2007 09:50 , par tibo
    Warning : Cannot modify header information

    Salut,

    J’ai trouvé la cause du problème : Il y avait une ligne vide après ma balise ?> à la fin de mon code. Je l’ai corrigé (v 0.23).

    Si j’ai mis du temps à trouver c’est que je n’arrivai pas à reproduire le problème.

  • Répondre à ce message

    19 janvier 2007 15:20 , par François Daniel Giezendanner
    Plugin anti-spam pour les messages des articles et des brèves

    Bonjour,

    je n’avais pas relevé le fait que SPIP 1.9 était équipé d’un anti-spam qui permettait de filtrer les commentaires indésirables dans les forums des articles et des brèves. Avez-vous des informations et/ou des références à ce sujet ?

    J’ai en effet un site SPIP que je n’ai pas encore migré en 1.9.1 et les forums des brèves sont spammés à outrance par des messages très indésirables. De plus les brèves présentent l’inconvénient de ne pas bénéficier de la notification qui nous informe de l’arrivée des nouveaux messages alors que les articles en bénéficient, si bien que l’on peut mettre un certain temps (dirait Fernand Reynaud) avant de s’en apercevoir.

    Si cette fonctionnalité anti-spam n’existe pas pour SPIP 1.9.1, un plugin serait très utile !

    Cordialement

    François Daniel Giezendanner

Pages 1 | 2 | 3

Répondre à cet article

Retour en haut de la page

Versions

  • SPIP 1.9.0
  • SPIP 1.9.1
  • SPIP 1.9.2

Mots-clés

Ça discute par ici

Ça Spip par là

SPIP Blog

SPIP Party

SPIP Forums

SPIP-Zone

SPIP Svn

SPIP | Squelette | | Plan du site | Suivre la vie du site RSS 2.0