Caroline Solo Posted August 27, 2020 Share Posted August 27, 2020 Bonjour ! Question sécurité formulaire, je voudrai mettre en place Google Recaptcha, mais suis-je obligé d'acheter un module ? sinon quelle est la méthode ? et si je suis obligé d'en acheter un, quel est le meilleur module d'après vous ? merci ! Link to comment Share on other sites More sharing options...
Phil.It Posted September 23, 2020 Share Posted September 23, 2020 On 8/27/2020 at 8:05 PM, Mediacom87 said: Le mien puisqu'il vous évitera de d'offrir les données de vos clients à Google et évitera de ralentir oui bloquer votre site. Bonjour, Puis-je savoir comment ce module se protège-t-il des robots qui lisent l'opération mathématique à effectuer et remplissent la case avec le résultat, contournant ainsi la protection? Link to comment Share on other sites More sharing options...
Phil.It Posted September 23, 2020 Share Posted September 23, 2020 (edited) Ok, j'ai cherché sur votre site et votre vidéo, je n'ai pas vu ce que vous décrivez, puis-je savoir : > celle-ci est contrôlé à un autre niveau Lequel? > deux autres méthodes sont ajoutées pour sécuriser le formulaire de contact et celui d'inscription Lesquelles? > tout cela sans ralentissement, sans envoyer de données à des tiers et donc en toute sécurité Quels faits attesteraient que nos données sont envoyées à Google par exemple quand on utilise Le module reCaptcha - Google Anti Spam? Merci. Edited September 24, 2020 by Phil.It typo (see edit history) Link to comment Share on other sites More sharing options...
Phil.It Posted September 23, 2020 Share Posted September 23, 2020 (edited) 11 minutes ago, Mediacom87 said: je ne vais pas expliquer comment fonctionne une sécurité, juste que cela fonctionne et que si vous cherchez sur le net vous trouverez certainement comment il est possible de faire. Qu'est ce qui prouve que Google ne récupère pas les données de l'intégralité des visiteurs de tous les sites utilisant leurs services ? Demandez leur directement de vous prouver qu'il ne récupère pas de données sachant que 100% de leur business est basé sur la data. Je suis étonné et déçu de votre réponse, pour plusieurs raisons : - Je tiens à savoir ce que j'achète, même si je peux être au courant de certaines techniques de sécurité - Dire "Ca fonctionne et pour le reste cherchez-vous même sur internet" n'est pas la meilleure manière de répondre à un prospect, - Cela n'est ni courtois ni commercial - et les utilisateurs de ce Forum pourraient penser de même - C'est à celui qui affirme haut et fort de belles prétentions et insinuations négatives de démontrer ce qu'il affirme, sinon cela pourrait paraître prétentieux et vide, et diffamant d'autre part. Mais bon, c'est vous qui voyez. Edited September 23, 2020 by Phil.It typo (see edit history) Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 (edited) 16 hours ago, Mediacom87 said: vous voulez plus d'information sur la sécurité j'en parle en toute transparence sur https://www.mediacom87.fr/120-captcha-mathematique-la-methode-la-plus-simple-et-efficace/ ou encore https://www.mediacom87.fr/130-captcha-mathematique-la-methode-la-plus-simple-et-efficace/ 1) J'ai lu vos articles. Vous utilisez donc des cookies pour marquer les navigateurs qui ont créé des comptes. Que se passe-t-il si l'utilisateur humain utilise des dispositif anti-cookies, ou s'il nettoie les cookies de son navigateur après chaque inscription? 2) > "Gogole est une entreprise de Data et leur script récupère des data, il n'y a aucune diffamation sur le coup." Si, c'est de la diffamation, car vous utilisez un sophisme d'exagération utilisé dans le cadre d'un conflit d'intérêt. Si google peut vivre des données de ses clients, vous n'avez pas démontré spécifiquement que Google-recaptcha le fait, ni quelles données sont concernées. Je ne suis pas défenseur de Google, mais affirmer cela dans le cadre d'un argumentaire commercial pour mieux vendre ses modules en instiguant une peur chez le prospect ne démontre pas une éthique commerciale et professionnelle compatible avec celle que je cherche chez mes fournisseurs. C'est donc de la diffamation intéressée tant que vous n'avez pas prouvé vos propos dénigrants. Je vous invite soit à les justifer par des preuves, soit à les retirer, mais c'est vous qui voyez. 3) Enfin, je suis très surpris de votre incohérence apparente : Comment expliquez-vous que vous critiquez les Google Recaptcha alors que vous utilisez vous-même ces recaptcha sur le formulaire de contact de votre propre site? Voir copiécran ci-jointe : Edited September 24, 2020 by Phil.It typo (see edit history) Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 On 8/27/2020 at 4:55 PM, Caroline Solo said: Bonjour ! Question sécurité formulaire, je voudrai mettre en place Google Recaptcha, mais suis-je obligé d'acheter un module ? sinon quelle est la méthode ? et si je suis obligé d'en acheter un, quel est le meilleur module d'après vous ? merci ! Bonjour Caroline, Je n'ai pas été convaincu par la démarche et l'attitude de Mediacom87 qui conseille son module et dénigre Google reCaptcha alors qu'il l'utilise sur son propre site. J'ai trouvé une solution qui fonctionne, et gratuite, réalisé par un expert Prestashop : https://github.com/nenes25/eicaptcha/ A priori, c'est M. Hervé Henne qui l'a développé. https://www.h-hennes.fr/blog/2017/07/11/module-catpcha-pour-prestashop-1-7/ Il y a deux versions, une pour 1.7 (v2+ du module) et pour les versions précédentes 1.6 (v 0.4+ du module). Il offre les Re-captcha v2 google, pas les v3, mais cela fonctionne très bien. Dites-nous si cela fonctionne pour vous. Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 3 minutes ago, Mediacom87 said: Mon module n'installe pas de script externe provenant d'acteur tiers donc il n'existe aucune chance que des données de votre site ou de vos visiteurs ne soient utilisées à votre insu. ça, je peux le prouver. Vous répondez à une question que je n'ai pas posée, et vous évitez bien de répondre à celles que j'ai posées et aux points soulevés. Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 Just now, Mediacom87 said: j'utilise freshdesk comme logiciel de ticketing sur mon site pour rationaliser la gestion du support et freshdesk utilise Google captcha, CQFD Et donc toutes les données de vos clients sont aspirées par google? Ou quelles données? Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 1 hour ago, Mediacom87 said: je n'avais même pas fait attention à la présence de ce captcha car il ne s'affiche pas lorsque je visite mon site. Si vous voulez, je peux expertiser vos sites de ce point de vue pour pas trop cher. 😂 Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 4 minutes ago, Mediacom87 said: ras le bol Votre bol est plein? Ah, zut, moi qui voulait vous payer un café, vous n'arrêtez pas d'en demander, je vais donc devoir renoncer. Notez que c'est un peu ironique, dans votre signature, vous incluez la machine à sous [Buy Me a Coffee] "Si l'un de mes post vous a aidé" alors que vos posts c'est "Achetez mon module". C'est malin, vous gagnez deux fois. Chapeau bas. Link to comment Share on other sites More sharing options...
Prestaland Posted September 24, 2020 Share Posted September 24, 2020 Mediacom (alias Prestatoolsbox ?), pourquoi avez vous supprimé vos messages ? Vexé par les demandes légitimes de Phil ? Votre module est honorable, c'est dommage d'en priver les internautes... Autre truc, je me demande comment vous avez fait pour supprimer vos propres messages ? Vous êtes modérateur du forum Prestashop ? Cette situation déstructure complétement le forum et les messages 😕 Link to comment Share on other sites More sharing options...
Mediacom87 Posted September 24, 2020 Share Posted September 24, 2020 il y a 5 minutes, Prestaland a dit : Mediacom (alias Prestatoolsbox ?), pourquoi avez vous supprimé vos messages ? Vexé par les demandes légitimes de Phil ? oui (pas besoin de faire des supputations sur mon identité elle est clairement présentée dans mon profil, je ne me cache pas, depuis plus de 12 ans sur le forum je crois que je n'ai plus trop besoin de me présenter dans ma signature). il y a 5 minutes, Prestaland a dit : Votre module est honorable, c'est dommage d'en priver les internautes... et oui par l'attitude d'une seule personne. Mais en même temps mon module existe toujours et mes clients profitent parfaitement de son fonctionnement et de l'accompagnement que je leur apporte. il y a 6 minutes, Prestaland a dit : Autre truc, je me demande comment vous avez fait pour supprimer vos propres messages ? Parce que je sais me servir du forum il y a 6 minutes, Prestaland a dit : Vous êtes modérateur du forum Prestashop ? https://www.mediacom87.fr/et-bim-je-quitte-mon-poste-comme-moderateur-du-forum-prestashop/ il y a 6 minutes, Prestaland a dit : Cette situation déstructure complétement le forum et les messages Surtout dommage pour @Caroline Solo Link to comment Share on other sites More sharing options...
Prestaland Posted September 24, 2020 Share Posted September 24, 2020 Caroline n'y est pour rien... Votre module n'est nullement en cause. Abondance du coeur la bouche parle.🤪 Cependant, cela n'enlève rien au suivi de ce post que vous avez détruit. Pourquoi ? C'est la vraie question... rien de plus Love Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 (edited) 11 minutes ago, Mediacom87 said: oui (pas besoin de faire des supputations sur mon identité elle est clairement présentée dans mon profil, je ne me cache pas, depuis plus de 12 ans sur le forum je crois que je n'ai plus trop besoin de me présenter dans ma signature). et oui par l'attitude d'une seule personne. Mais en même temps mon module existe toujours et mes clients profitent parfaitement de son fonctionnement et de l'accompagnement que je leur apporte. Parce que je sais me servir du forum https://www.mediacom87.fr/et-bim-je-quitte-mon-poste-comme-moderateur-du-forum-prestashop/ Surtout dommage pour @Caroline Solo Ah, justement @Caroline Solo J'ai trouvé un autre module gratuit, qui lui travaille avec Recaptcha V3. https://www.team-ever.com/prestashop-google-captcha-anti-spam/ Je vous laisse tester, moi j'ai déjà installé le premier gratuit eicaptcha dont je parlais, cela fonctionne bien, mais je ne pense pas pouvoir utiliser les deux en même temps. Votre avis m'intéresse, Caroline, tenez-nous au courant.. Edited September 24, 2020 by Phil.It (see edit history) Link to comment Share on other sites More sharing options...
Mediacom87 Posted September 24, 2020 Share Posted September 24, 2020 il y a 4 minutes, Prestaland a dit : Caroline n'y est pour rien... Votre module n'est nullement en cause. ne vous inquiétez pas, j'ai pris la peine de m'excuser personnellement de la situation auprès d'elle. il y a 4 minutes, Prestaland a dit : Abondance du coeur la bouche parle.🤪 je n'ai pas compris Link to comment Share on other sites More sharing options...
Prestaland Posted September 24, 2020 Share Posted September 24, 2020 Ok j'ai compris... Il suffit de faire HIDE sur un post pour qu'il disparaisse au bon vouloir de l'auteur. Un peu tordue comme fonctionnalité.... mais probablement pensée, alors pourquoi pas... (Je cherche la raison... patience, je vais trouver...) Par contre, c'est vraiment contre-productif. Le but est d'aider les utilisateurs. Link to comment Share on other sites More sharing options...
Prestaland Posted September 24, 2020 Share Posted September 24, 2020 (edited) Finalement, ce post aura servi... A comprendre que l'on peut défoncer un fil de discussion sans raison. Et + mais bon, on va rentrer dans des conversations stériles. Have a good day ! Edited September 24, 2020 by Prestaland Espace et interlignage pour publication (see edit history) Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 (edited) 13 minutes ago, Phil.It said: Parce que je sais me servir du forum https://www.mediacom87.fr/et-bim-je-quitte-mon-poste-comme-moderateur-du-forum-prestashop/ Je vous cite dans votre article, ( https://www.mediacom87.fr/et-bim-je-quitte-mon-poste-comme-moderateur-du-forum-prestashop/ ) , @Mediacom87 * Ce qui est le plus difficile à supporter lorsque tu modères un forum sur un projet open-source, c'est que les utilisateurs ne savent pas que tu es bénévole et donc t'interpellent comme si tu représentais l'entreprise PrestaShop, ce qui n'est pas le cas et lorsque j'avais l'outrecuidance d'en faire la remarque, je recevais en retour une volée d'agressivité à mon encontre assez désagréable. De cela on ne peut me faire reproche. * Donc, entre le temps perdu à essayer d'aider contre leur volonté des utilisateurs désireux de devenir riche sans efforts et l'entreprise Prestashop qui ne semblait pas avoir connaissance de l'effort fait par sa communauté sur ce forum, il n'y avait aucune raison de continuer à souffrir juste pour satisfaire mes valeurs d'entraide et de transmission. J'ai agi en adéquation avec cet esprit d'entraide. J'ai trouvé deux solutions gratuites pour @Caroline Solo , les utilisateurs du forum et moi-même. C'est votre faute, aussi, vous m'avez dit de chercher sur internet. Tst! Tst! Mauvaise démarche commerciale de rembarrer un prospect. @+ et sans rancune, bravo et merci aux bénévoles qui trouvent des soluces sympa. 🖖🙂👍 Edited September 24, 2020 by Phil.It (see edit history) Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 7 minutes ago, Prestaland said: Finalement, ce post aura servi... A comprendre que l'on peut défoncer un fil de discussion sans raison. Et + mais bon, on va rentrer dans des conversations stériles. Have a good day ! Hey @Prestaland !!! Je dirai même plus, Rien de stérile ici, deux solutions trouvées efficaces (j'en ai testé une déjà et ça marche en prestashop 1.7.6.7) à vous de tester l'autre et de nous en dire deux mots... 🤘 Link to comment Share on other sites More sharing options...
Mediacom87 Posted September 24, 2020 Share Posted September 24, 2020 https://www.globalsecuritymag.fr/L-AFCDP-alerte-sur-l-utilisation,20200806,101542.html https://www.clubic.com/pro/entreprises/google/actualite-8579-recaptcha-les-representants-des-dpo-s-inquietent-d-une-mauvaise-utilisation-de-l-outil-de-google.html https://paperjam.lu/article/recaptcha-illegal-en-europe https://www.dsih.fr/article/3238/rgpd-ces-sujets-que-l-on-n-avait-pas-vus-venir.html https://www.jeuxvideo.com/forums/42-30-62868082-1-0-1-0-google-recaptcha-et-rgpd.htm Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 (edited) 1 hour ago, Mediacom87 said: https://www.globalsecuritymag.fr/L-AFCDP-alerte-sur-l-utilisation,20200806,101542.html https://www.clubic.com/pro/entreprises/google/actualite-8579-recaptcha-les-representants-des-dpo-s-inquietent-d-une-mauvaise-utilisation-de-l-outil-de-google.html https://paperjam.lu/article/recaptcha-illegal-en-europe https://www.dsih.fr/article/3238/rgpd-ces-sujets-que-l-on-n-avait-pas-vus-venir.html https://www.jeuxvideo.com/forums/42-30-62868082-1-0-1-0-google-recaptcha-et-rgpd.htm Merci pour les infos @Mediacom87 Intéressant, je n'ai pas encore tout lu. a) Je ne défends pas google, comme déjà dit. En théorie, je préfèrerais me passer de tout ce qui touche à Google, ça, c'est certain. b) Tout le problème vient de l'outil de création de compte de prestashop. c) Je pense qu'une première solution de contournement du spam de création de compte pourrait être de : - modifier la procédure standard de création de compte, en n'envoyant pas d'e-mail de confirmation sans la validation effectuée par une humain du côté du BO. - empêcher la création de compte en rafale (créations/minutes limitée) - et tout autre tentative de limitation de création en rafale. d) Une autre manière de procéder serait de demander aux utilisateurs d'envoyer un e-mail pour créer leur compte, plutôt qu'un formulaire. Comme cela, pas besoin de valider l'e-mail, et pas de risque de spammer quelqu'un. e) Je pourrais même payer pour le module de @Mediacom87 si j'étais un peu mieux renseigné sur la technique, je n'ai pas envie de voir cela contourné trop facilement non plus. mais comme le dit le premier article : "Le problème ? Il n'y a pas ou peu d'alternative(s) crédible(s) pour remplacer le reCAPTCHA" f) A suivre, je complèterai mon commentaire pas avant lundi sans doute, en attendant, l'outil gratuit que j'ai installé a sans doute bloqué les spams, pour le moment. [EDIT01] g) Cela dit, je me demande quelle cohérence à d'une part refuser le googleRecaptcha si c'est pour en même temps utiliser tous les autres outils google (webmaster, googleAnalytics, ...). h) Parallèlement, toujours pour être cohérent, si on craint le recaptcha, que doit-on penser du pistage organisé en utilisant un Smartphone Android, un iPhone, ou un PC sous Windows10? Pour se dégoogliser / se déGAFAMiser, dé-bigBrotheriser, la tâche est rude et longue. Edited September 24, 2020 by Phil.It style (see edit history) Link to comment Share on other sites More sharing options...
Mediacom87 Posted September 24, 2020 Share Posted September 24, 2020 Concernant mon module il a bloqué sur mon site des centaines d’attaques depuis le debut de la semaine. Puisque j’ai ajouté un systede log sur ce point. concernant les autres outils comme analytics, j’offre une alternative pour matomo https://www.prestatoolbox.fr/modules-gratuits/444-suivre-ses-visiteurs-avec-matomo.html apres, les smartphone et autre c’est l’utilisateur qui décide alors que sur un site il n’a pas le choix. tiens comme technique en place j’utilise honeypot. Pour tout le reste j’ai déjà répondu clairement mais vous ne semblez pas comprendre mes réponses puisque vous croyez qu’un site PrestaShop pourrait fonctionner sans cookies. Et donc oui mon module utilise des cookies ... simplement parce que les robots non. Link to comment Share on other sites More sharing options...
Mediacom87 Posted September 24, 2020 Share Posted September 24, 2020 Ah oui, j’ai oublié l’idée de valider manuellement l’inscription d’un client .... pratique pour les achats nocturne ou le week-end. le blocage par temporisation perturbera aussi le client honnête si il se trompe. De plus une identification par ip pourrait bloquer toute une entreprise qui partage la même box internet et donc autant de prospects perdus. ou le fait que le client puisse envoyer un email pour s’inscrire, car les robot n’envoient pas d’email ? J’ai pas trop compris. et aussi pour faciliter la lecture en voici une intéressante https://www.mediacom87.fr/souligne-vous-n-y-songez-pas/ et je préciserai que le souci ne vient pas de PrestaShop mais simplement de personnes mal attentionnées qui s’amusent à polluer l’Internet. Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 2 minutes ago, Mediacom87 said: Concernant mon module il a bloqué sur mon site des centaines d’attaques depuis le debut de la semaine. Puisque j’ai ajouté un systede log sur ce point. concernant les autres outils comme analytics, j’offre une alternative pour matomo https://www.prestatoolbox.fr/modules-gratuits/444-suivre-ses-visiteurs-avec-matomo.html apres, les smartphone et autre c’est l’utilisateur qui décide alors que sur un site il n’a pas le choix. tiens comme technique en place j’utilise honeypot. Pour tout le reste j’ai déjà répondu clairement mais vous ne semblez pas comprendre mes réponses puisque vous croyez qu’un site PrestaShop pourrait fonctionner sans cookies. Et donc oui mon module utilise des cookies ... simplement parce que les robots non. a) Tant mieux si votre module payant fonctionne comme vendu, je n'ai jamais dit le contraire, mais je n'achète pas sans un minimum de garanties. Ce n'est pas personnel. b) Je regarderai volontiers matomo c) C'est vrai, le responsable du site ne demande pas son avis à l'utilisateur, c'est un des points soulevé par vos articles, et c'est inapproprié d) Protection du Type honeypot? Es-ce des champs de formulaire utilisés comme honeypot (que les spammeurs remplissent à tort?) J'ai vu des programmeurs débattre du fait qu'ils seraient peu ou pas compatibles avec des gestionnaires de mots de passe (Lestpass etc) qui remplissent les champs automatiquement. e) Je n'ai jamais dit qu'il n'y avait pas de cookies en php et encore moins dans prestashop. Tout au contraire, je demandais, au cas où le spammeur humain interférait avec les cookies, par exxmple s'il avait un outil qui supprimait tous les cookies à chaque itération de saisie de compte (les remettant à zéro), style ublock par exemple (mais pas seulement), cela ne contournait pas l'utilisation des cookies à la détection du spammeur. C'est vous qui ne m'avez pas compris. Je sais bien que les cookies sont nécessaires à php/prestashop. Link to comment Share on other sites More sharing options...
Phil.It Posted September 24, 2020 Share Posted September 24, 2020 (edited) 10 hours ago, Mediacom87 said: Ah oui, j’ai oublié l’idée de valider manuellement l’inscription d’un client .... pratique pour les achats nocturne ou le week-end. le blocage par temporisation perturbera aussi le client honnête si il se trompe. De plus une identification par ip pourrait bloquer toute une entreprise qui partage la même box internet et donc autant de prospects perdus. ou le fait que le client puisse envoyer un email pour s’inscrire, car les robot n’envoient pas d’email ? J’ai pas trop compris. et aussi pour faciliter la lecture en voici une intéressante https://www.mediacom87.fr/souligne-vous-n-y-songez-pas/ et je préciserai que le souci ne vient pas de PrestaShop mais simplement de personnes mal attentionnées qui s’amusent à polluer l’Internet. a) Oui, votre remarque sur la validation manuelle est appropriée : Cela dit, tout dépend de l'équilibre bénéfice/risque/coût. Selon le domaine de ventes, les paramètres diffèrent : le volume de création de comptes, le type de produit. Et d'ailleurs aujourd'hui, avec le travail distant, avec une permanence humaine sur une équipe le WE, voire 3/8, cela peut être jouable, vous pouvez valider un compte le dimanche devant votre barbecue avec votre smartphone. b) Il ne me semble pas avoir vanté la solution des blocages d'IP, je pense d'ailleurs comme vous que cela n'est pas applicable dans tous les cas. c) Un robot spammeur qui enverrait des masses d'e-mails de création de compte donc d'un même serveur se ferait rapidement repérer et blacklister. Il me semble plus facile de bloquer un robot spammeur e-mail que des robots de saisie de formulaire, mais je peux me tromper. Et sinon, il me semble plus facile et simple de trier dans une masse d'e-mail reçus que de supprimer des comptes clients qui, lors de la création, auraient causé le spam d'innocents comme c'est le cas aujourd'hui. d) Sur le soulignement à éviter, vous avez entièrement raison, et j'ai corrigé mon message, merci pour tous les yeux! e) La sécurité c'est aussi l'affaire de Prestashop. En tous les cas, on peut penser que le contrôle du risque de spam sera sans doute obtenu par conjugaison de plusieurs mesures de protection, et non pas par une panacée. Certains sites couplent la création d'un compte à la saisie d'une carte bancaire et à un paiement effectif d'une somme immédiatement remboursée, pourquoi pas? Edited September 25, 2020 by Phil.It more typos (see edit history) Link to comment Share on other sites More sharing options...
Mediacom87 Posted September 25, 2020 Share Posted September 25, 2020 Il y a 22 heures, Phil.It a dit : Que se passe-t-il si l'utilisateur humain utilise des dispositif anti-cookies, ou s'il nettoie les cookies de son navigateur après chaque inscription? je ne crois pas vous avoir mal compris car un dispositif anti cookie (ce que je ne connais pas, puisque je sais que le web ne fonctionne pas sans cookie) et le fait d'effacer els vcookies après une session ne sont pas les même choses puisque vous expliquez les 2 dans la même phrase. Il y a 8 heures, Phil.It a dit : a) Tant mieux si votre module payant fonctionne comme vendu, je n'ai jamais dit le contraire, mais je n'achète pas sans un minimum de garanties. Ce n'est pas personnel. Ma garantie c'est le suppot que je fais car comme tout le monde je suis faillible et j'en ai conscience et comme je le précise en toute transparence dans mes articles sur les mises à jours et amélioration de mes modules, souvent elle proviennet de mes clients et d'usage auquel je n'avais pas pensé. Il y a 8 heures, Phil.It a dit : d) Protection du Type honeypot? Es-ce des champs de formulaire utilisés comme honeypot (que les spammeurs remplissent à tort?) J'ai vu des programmeurs débattre du fait qu'ils seraient peu ou pas compatibles avec des gestionnaires de mots de passe (Lestpass etc) qui remplissent les champs automatiquement. C'est un élément en plus de tout le reste et cela fonctionne très bien lorsque on sait le coder convenablement et si franchement des outils de mot de passe saisissent des trucs dans ce champs avec mon module il faudra penser à changer ce logiciel qui lui ne fonctionne pas comme il faudrait. Il y a 8 heures, Phil.It a dit : a) Oui, votre remarque sur la validation manuelle est appropriée : Cela dit, tout dépend de l'équilibre bénéfice/risque/coût. Selon le domaine de ventes, les paramètres diffèrent : le volume de création de comptes, le type de produit. Et d'ailleurs aujourd'hui, avec le travail distant, avec une permanence humaine sur une équipe le WE, voire 3/8, cela peut être jouable, vous pouvez valider un compte le dimanche devant votre barbecue avec votre smartphone. On ne doit pas vivre sur la même planète. En ecommerce moins vous empêchez le client de s"'inscrire mieux c'ets pour le vendeur. Mettre en place tous les systèmes possible pour que le client n'achète pas rapidement permet donc de perdre des clients. Mais bon, je ne fait du commerce que depuis 30 ans, j'ai peut être encore des lacunes sur certaines pratiques moderne de dejunz. Il y a 8 heures, Phil.It a dit : b) Il ne me semble pas avoir vanté la solution des blocages d'IP, je pense d'ailleurs comme vous que cela n'est pas applicable dans tous les cas. Comment croyez vous que les système de temporisation peuvent fonctionner puisque l'un des identifiant universel est justement l'ip du visiteur ? Il y a 8 heures, Phil.It a dit : c) Un robot spammeur qui enverrait des masses d'e-mails de création de compte donc d'un même serveur se ferait rapidement repérer et blacklister. Il me semble plus facile de bloquer un robot spammeur e-mail que des robots de saisie de formulaire, mais je peux me tromper. Et sinon, il me semble plus facile et simple de trier dans une masse d'e-mail reçus que de supprimer des comptes clients qui, lors de la création, auraient causé le spam d'innocents comem c'est le cas aujourd'hui. Ah bon, vous croyez cela, c'ets un des fléau les plus important du web et bien plus destructeur d'Internet que des robots créateurs de comptes et cela rapporte tellement plus au pirates que leurs technique sont bien plus complexe à bloquer puisqu'ils utilise des millions de serveur ou d’ordinateurs zombies. Mais bon, ce n'est pas ma spécialité donc peut être encore une fois que vous possédez une expertise qui me dépasse, je répond avec seulement mes expérience de 26 ans sur Internet. Il y a 8 heures, Phil.It a dit : En tous les cas, on peut penser que le contrôle du risque de spam sera sans doute obtenu par conjugaison de plusieurs mesures de protection, et non pas par une panacée. c'ets marrant, c'ets ma première réponse précisant que je mettez en oeuvre une conjugaison de solutions éprouvées. Link to comment Share on other sites More sharing options...
P i l o u Posted October 2, 2020 Share Posted October 2, 2020 Bonjour, Une autre solution gratuite donnée par Eolia : https://shop.devcustom.net/fr/content/9-mise-en-place-captcha?content_only=1 1 Link to comment Share on other sites More sharing options...
Caroline Solo Posted October 2, 2020 Author Share Posted October 2, 2020 3 hours ago, P i l o u said: Bonjour, Une autre solution gratuite donnée par Eolia : https://shop.devcustom.net/fr/content/9-mise-en-place-captcha?content_only=1 Bonjour, merci beaucoup ! je vais regarder ça Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now