THELIA Forum

Welcome to the THELIA support and discusssion forum

Offline


Bonjour,

je viens en urgence car j'ai un problème de spam massif sur le formulaire de dépôt de commentaires (plugin commentaire). J'ai été obligé de le désactiver.

J'ai essayé d'intégrer un captcha ou cacher un champs, rien à faire les messages sont quand même envoyés ?

Je ne sais pas coder en php, je n'arrive pas à solution ce problème.

Est-ce qu'une bonne âme charitable pourrait me dire comment cacher un champ ou mettre un captcha ? cacher un champs serait très bien déjà je pense, et pas trop compliqué.

merci,

Cordialement

Last edited by kut4 (06-04-2013 20:27:47)

Offline


Bonjour,

personne ne souhaite m'aider ?

Cordialement

Offline


Bonjour,

Si tu cherche une solution de formulaire avec captcha, il existe un plugin pour Thelia très bien fait "formulaires magiques" :http://thelia.net/contributions/plugins … s-magiques


Mac OS 10.5 Léopard - Mamp - Thelia versions 1.4.4 - 1.5.1 - 1.5.3.4

Offline


Bonjour et merci,

C'est un formulaire de contact. Moi je parle du plugin de commentaires.

Cordialement

Last edited by kut4 (24-04-2013 18:57:55)

Offline


Bonjour,

Si tu cherche sur le web il existe des alternatives au captcha qu'il est apparemment facile à mettre en place :
Un exemple de ce que tu peux faire : Le pot de miel

Sinon il y a ça qui à l'air d'être facile à intégrer.

Last edited by neofarm (25-04-2013 04:57:31)


Mac OS 10.5 Léopard - Mamp - Thelia versions 1.4.4 - 1.5.1 - 1.5.3.4

Offline


Merci mais je n'arrive pas à rendre opérationnelle une solution avec ce formulaire de commentaires. Et j'ai je crois essayé tous les types de solutions possibles.

Le problème est que même si la captcha fonctionne seul sur le submit, il n'empêche jamais l'envoi du commentaire. Je n'arrive pas à le greffer à ce plugin.

Et je suis parfaitement nul en php, donc je suis bloqué. J'aimerais bien faire la solution de cacher un champs, mais je n'y arrive pas.

Cordialement

Last edited by kut4 (25-04-2013 18:43:40)

Offline


Je te conseil de décrire un peu ta configuration.

Quelle est ta version Thelia (plugin pour Thelia 1.4 / 1.5…) ?

Quel est le nom du plugin exactement, sur les contribs il en existe plusieurs : commenter une fiche produit ? commenter un contenu ? commenter une commande ?

Peut être quelqu'un connaissant ce type de problème pourra t'aider mieux que moi.


Mac OS 10.5 Léopard - Mamp - Thelia versions 1.4.4 - 1.5.1 - 1.5.3.4

Offline


Bonjour,

j'ai la version 1.5.0.

Plugin commentaire, pour commenter une fiche produit.

Cordialement

Offline


Bonjour,

et bien après 2 jours de labeur, j'arrive à mettre un captcha, mais le problème que j'ai et qu'il ne peut être que js, donc inutile.

Parce que thelia est en html c'est le 1er problème.

Ensuite, si j'utilise un captcha qui marche avec un fichier externe, le problème est qu'iil fonctionne sur le "action" du form et que celui-ci est déjà pris et est indispensable pour que l'envoi des commentaire fonctionne.


<form action="#" method="post">
	<input type="hidden" name="action" value="ajcommentaire" />
	<input type="hidden" name="commentaire_ref" value="#PRODUIT_REF" />
	<input type="hidden" name="ref" value="#PRODUIT_REF" />
	Nom : <input type="text" name="commentaire_nom" /><br />
	Message : <input type="text" name="commentaire_message" /><br />
	<input type="submit" value="OK" />
</form>

Comment pourrait-on faire pour pouvoir laisser libre le action du form ?

Merci,

Cordialement

Online


<form action="http://www.impots.gouv.fr" method="post">
...
<input type="submit" value="OK" onclick='this.form.action="index.php"'/>
</form>

Et voilà, les robots iront péter chez le percepteur (ou ce que vous voudrez).

Ce n'est absolument pas "accessible" (les extra-terrestres qui naviguent avec Javascript désactivé iront aussi à Bercy), mais ça permet de régler très simplement le problème des robots crétins.

Efficace aussi avec les formulaires d'inscription.


CQFDev | Sites, boutiques, modules, développement et intégration pour Thelia 1 et 2

Offline


Super, merci ! Je viens de le mettre en place. J'attends de vois le résultat. Le robot spam tout les quarts d'heure et pour le moment, plus de messages obscènes à la sauce lolita et autre mots clés...

Que j'apprenne en même temps. Si je comprends bien, on peut avoir 2 action sur un form, l'un en le déclarant comme <form action=" et l'autre dans le submit via un onclick, c'est ça ? De même qu'on peut interchanger un onclick et un action au choix s'il n'y a qu'une action ? (sauf si c'est pour le besoin d'un spam, j'ai bien compris que le robot passera outre le onclick).

Votre méthode de la redirection marche pour tous les formulaire en générale ou juste ceux de thelia ?

Merci encore.

Cordialement

Online


L'idée est de changer l'action de la form au moment où le bouton de soumission est cliqué, ce que ne font pas (encore) les robots spammeurs.

C'est valable pour tous les formulaires. Ca ne protège pas de toutes les formes de spam, mais ça en élimine pas mal.


CQFDev | Sites, boutiques, modules, développement et intégration pour Thelia 1 et 2

Offline


Je comprends.

Si on enlevait l'action du form ou le mettez vide, qu'est ce qui se passerait ? ça ne rendrez pas inopérant le formulaire pour un robot ?

  • manu
  • faï tot petar miladiu

Offline


roadster31 wrote:

<form action="http://www.impots.gouv.fr" method="post">
...
<input type="submit" value="OK" onclick='this.form.action="index.php"'/>
</form>

Et voilà, les robots iront péter chez le percepteur (ou ce que vous voudrez).

Ce n'est absolument pas "accessible" (les extra-terrestres qui naviguent avec Javascript désactivé iront aussi à Bercy), mais ça permet de régler très simplement le problème des robots crétins.

Efficace aussi avec les formulaires d'inscription.

toi tu veux un ptit contrôle fiscal :-)


http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline


haha, moi non plus je ne connaissais pas la technique du percepteur, pas mal!

Idem de mon coté, 200 comptes clients pleins de "viagra for women" et autres délices crées en quelques jours...on dirait que les spammeurs suivent les footprints thélia...


qui peut le plus...peut le plus.

Offline


bon, en fait, je retire le bout de code proposé...cela empêche bien le spam, mais en 1 semaine j'ai eu 2 retours de clients qui n'arrivaient pas à créer leur espace client (ils étaient renvoyés comme les robots vers le site que j'avais précisé dans le code).
Donc, business first, je préfère privilégier les commandes et retirer les comptes spam à la main...


qui peut le plus...peut le plus.

  • AW
  • Membre

Offline


Bonjour jes suis en train de tester cette méthode, j'espère que ce sera la bonne