Discussion :

[CinePhil]

Bonjour,

Je n'arrive pas à utiliser simpleCaptcha.

Dans mon formulaire, j'ai, comme dans la doc, simplement mis une div vide :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
	<div id="captcha"></div>
	<input name="btn_creer_compte" type="submit" value="Créer mon compte" />
</form>

Mes fichiers ajax PHP sont stockés dans Application/ajax et l'URL rewriting opère ainsi dans le .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteRule ^([a-zA-Z\/]+)\/(aj_)([a-zA-Z_]+)$ Application/ajax/aj_$3.php [L]

Dans le fichier Javascript chargé avec la page d'inscription, j'ai ceci :

Code Javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$('#captcha').simpleCaptcha({
    // any options you want to set
	scriptPath: baseChemin() + '/fr/Accueil/aj_simpleCaptcha',
	introText: "Pour être sûr que vous êtes bien un humain, veuillez cliquer sur <span class='captchaText'></span>.</p>"
  });

Les images sont stockées dans Public/img/captchaImages ; donc dans le fichier aj_simpleCaptcha.php, j'ai ceci :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
class SimpleCaptcha 
{
 
  // ------------------------------------------------- //
  // -------------------- EDIT THESE ----------------- //
  // ------------------------------------------------- //
  // 
  // Note that if they are relative paths, they must be 
  // relative to THIS script!
  private $images = array(
    // NAME          =>  IMAGE_FILE
      'maison'        => 'Public/img/captchaImages/01.png',
      'clé'          => 'Public/img/captchaImages/02.png',
      'drapeau'         => 'Public/img/captchaImages/03.png',
      'pendule'        => 'Public/img/captchaImages/04.png',
      'insecte'          => 'Public/img/captchaImages/05.png',
      'stylo'          => 'Public/img/captchaImages/06.png',
      'lampe'   => 'Public/img/captchaImages/07.png',
      'notes de musique' => 'Public/img/captchaImages/08.png',
      'coeur'        => 'Public/img/captchaImages/09.png',
      'monde'        => 'Public/img/captchaImages/10.png'
  );

Enfin, dans le traitement du formulaire posté, j'ai ajouté ça :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
		if (isset($_SESSION['simpleCaptchaAnswer']) && $_POST['captchaSelection'] == $_SESSION['simpleCaptchaAnswer']) 
		{
		    echo "captcha OK";
		}

Je pense pourtant avoir fait comme c'est indiqué dans la doc mais rien ne se passe ! Les images de captcha ne sont jamais affichées et l'inscription se fait lorsque je poste mon formulaire rempli... sans captcha.

Quelqu'un a une idée ou un autre système de Captcha à me proposer ?

[mathieu]

est ce que vous avez des erreurs 404 dans le moniteur réseau ?
si c'est le cas, cela veut dire que le script PHP ne trouve pas les images. le chemin doit se trouver à partir de la directive "include_path" :
https://secure.php.net/manual/fr/ini...i.include-path

Quelqu'un a une idée ou un autre système de Captcha à me proposer ?

des autres solutions existent qui ne dérangent pas l'utilisateur.
il y a par exemple les champs cachés vide ou avec une valeur par défaut. si ces valeurs changent vous savez que c'est un robot.
un autre système que j'ai rencontré est une temporisation entre l'affichage du formulaire et l'envoi. s'il y a plusieurs champs à remplir et que l'envoi se fait un moins d'une seconde, c'est forcément autre chose qu'un humain qui a fait cette requête.

[CinePhil]

est ce que vous avez des erreurs 404 dans le moniteur réseau ?

Il ne me semble pas en avoir vu mentionnés dans les "Outils de développement" de Firefox. Je regarderai dans les logs ce soir à la maison.
En fait, j'ai eu plutôt l'impression qu'il n'y a aucune requête envoyée par ma page pour aller chercher le captcha, à quelque moment que ce soit avant que je clique sur le bouton de soumission de mon formulaire.

il y a par exemple les champs cachés vide ou avec une valeur par défaut. si ces valeurs changent vous savez que c'est un robot.

Mais un robot peut aussi ne pas changer ce champ caché !

un autre système que j'ai rencontré est une temporisation entre l'affichage du formulaire et l'envoi. s'il y a plusieurs champs à remplir et que l'envoi se fait un moins d'une seconde, c'est forcément autre chose qu'un humain qui a fait cette requête.

Ça me semble déjà mieux mais ne risque t-il pas d'y avoir de faux refus en cas de nouvelle soumission du formulaire en cas, par exemple de non concordance de mot de passe ?
Je m'explique...
1) L'utilisateur remplit le formulaire d'inscription qui lui demande de saisir un mot de passe et de confirmer le mot de passe choisi puis il soumet l'ensemble de ce qui lui est demandé.
2) L'application détecte que les deux mots de passe tapés ne concordent pas et renvoie le formulaire avec les données saisies (sauf le mot de passe) et un message d'erreur.
3) En moins de temps que la temporisation que vous évoquez, l'utilisateur corrige le mot de passe et soumet de nouveau le formulaire.
4) L'application détecte que ça a été rempli trop vite et refuse l'inscription !

Ces propositions sont intéressantes mais le captcha me semble quand même mieux a priori.

[mathieu]

2) L'application détecte que les deux mots de passe tapés ne concordent pas et renvoie le formulaire avec les données saisies (sauf le mot de passe) et un message d'erreur.

pour cette partie, vous pouvez faire la vérification en JavaScript ça rendra la saisie plus agréable pour la majorité des utilisateurs.