Installation du plugin antispam
- Placez le plugin, après l’avoir récupéré ci-dessous , dans un dossier nommé plugins à la racine de votre site SPIP.
- Allez dans l’espace privée du site : Configuration / Gestion des plugins en tapant l’url suivante :
http://www.mondomaine.net/ecrire/?e... - Cochez le plugin Antispam et validez
Vérifiez que vos squelettes possèdent bien la balise #INSERT_HEAD [1] dans la section HEAD de votre code. Ceci est nécessaire pour pouvoir inclure le code JavaScript de ce plugin. Plus de détail sur la doc officielle
Configuration du plugin
Les étapes précédantes ont pour effet de faire apparaître un nouvel onglet dans Configuration, avec une petite icone bleue :
C’est cette page qui permet de configurer le fonctionnement du plugin.
Vous pouvez d’une part configurer le cryptage du texte et d’autre part de l’action (via la fonction javascript)
.
2texte2
Pour le texte, vous pouvez choisir un cryptage en image ou en texte.
- image
- Taille de la police utilisée
- texte
- textes de remplacement pour le . et le @ (par exemple ’point’ et ’chez’)
- taille des textes aléatoire
- Nous obtiendrons ainsi des adresses du type moimeme chez mondomaine point net ou moimeme zGfrt mondomaine pAshEz net.
2fonction javascript2
Vous pouvez choisir ou non d’activer cette fonction.
- Si elle est désactivée, les adresses ne seront tout simplement pas cliquable.
- En cas d’activation, vous devez fournir le nom de la fonction javascript automatiquement crée par ce plugin
Utilisation du plugin
Une fois le plugin configuré, il ne reste plus qu’à ce rendre sur une page (publique ou privée) contenant une adresse e-mail.
Un clic sur l’adresse nous ouvrira [2] notre logiciel de messagerie préféré avec l’adresse non-cryptée de notre corespondant.
Fonctionnement du plugin
Le principe de fonctionnement du plugin est assez simple. Tout d’abord on repère les mails ayant la forme générale mailto:moimeme@mondomaine.net on en extrait le moimeme, mondomaine et net, puis on le récrit en moimeme chez mondomaine point net ou moimeme zGfrt mondomaine pAshEz net .
La fonction JavaSript, elle, utilise une autre logique. Elle assemble les éléments dans un autre ordre ce qui donerait moimemenetmondomaine et ajoute en début de chaîne le nombre de caractères de chaque élément, pour un résultat final équivalent à 070310moimemenetmondomaine
Limitation du plugin
Bien que performant, ce plugin n’est pas infaillible. Un Hacker désirant s’approprier tous les e-mail de votre site pourrait assez facilement déterminer le principe d’encodage des e-mail de votre site et développer une application sur mesure. Il pourrait même le faire pour décrypter le système d’antispam [3] de spip.
Le plugin dans sa version actuelle ne crypte pas les e-mail dans les forums. Les squelettes de la distribution de spip 1.9, n’affichent d’ailleurs pas l’adresse e-mail des rédacteurs de messages. Si vos squelettes de forum affichent les adresses e-mail, il vous faudra les retoucher ou attendre la version 0.5 du plugin.
2Alors pourquoi ce plugin ?2
Les Hackers ont autre chose à faire que de développer une application pour récupérer une centaine d’adresses [4]. Ils préfèrent développer des applications génériques qu’ils peuvent lancer sur tout l’Internet.
Pour tester la robustesse du plugin je vous suggère de vous rendre sur aspirine et d’y indiquer soit l’adresse de votre site soit l’adresse http://www.salentin.ch/spip.php?rub... qui correspond à un article de mon site [5]
L’aute raison est que ayant utilisé et modifié la contrib :
Nouveaux raccourcis typographiques et antispam générique, je voulais en faire un plugin pour spip 1.9.1. Cela m’a permis de me familiariser avec la conception de plugin.
Amélioration du plugin
La version actuelle est une version de développement. Elle tourne parfaitement chez moi, mais j’attends de recevoir vos remarques, bugs et autres pour la passer en stable. Je l’ai volontairement réduite au minimum afin de pouvoir l’améliorer en fonctions de vos besoins.
Je vous liste néanmoins les améliorations auxquelles j’avais [6] pensé :
- Génération de textes aléatoires pour le remplacement du . et du @
- Remplacement du . et du @ par des images
- Ajout de caractères aléatoires entre les éléments de l’adresse codée pour la fonction JavaScript
- Utilisation d’un groupe de mots clés pour le nom de la fonction avec changement automatique du mot utilisé tous les jours
- Masquage complet de l’adresse mais possibilité d’écrire un message personnel (comme pour un auteur)
Cette dernière possibilité serait l’antispam absolu car il n’y aurait plus aucune possibilité via l’interface publique de connaître l’adresse du destinataire.
2Roadmap2
Voici une petite RoadMap provisoire des différentes versions déjà réalisées et des améliorations futures :
version | Fonctionnalités |
---|---|
0.2 | images pour . et @ |
0.22 | textes aléatoires pour . et @ (version actuelle) |
0.3 | Ajout de filtres pour le cryptage d’éléments spécifiques dans les squelettes |
0.4 | Ajout de caractères aléatoires dans la fonction js |
0.5 | Cryptage des e-mails dans les forums |
0.6 | Changement automatique du nom de la fonction js |
0.7 | Masquage complet de l’adresse |
Je n’y arriverais certainement pas tout seul, mais SPIP à la chance d’avoir une communauté plus que réactive ;)
La région du Salentin utilise ce plugin : http://www.salentin.ch
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |