Thou Shalt Not Pass !
Classé sous (Informatique, PHP, Plugins, SQL, Téléchargements, Wordpress) par David le 26-09-2005
Non, le spam ne passera pas. Vous avez dû remarquer les petites questions qui vous sont posées ici à chaque fois que vous voulez poster un commentaire. Si vous utilisez Wordpress, je viens de mettre en forme ces questions sous forme d’un plugin nommé ImageQuestions (IQ pour les intimes).
Pour le télécharger, c’est ici : ImageQuestions.
Installation
1. Téléchargez imagequestions.php et le dossier img dans votre dossier wp-content/plugins.
2. Dans l’éditeur de plugins de Wordpress, modifiez les variables du plugin à votre convenance.
3. Remplissez la base de questions. Pour cela, utilisez wp_imagequestions_francais.sql avec phpMyAdmin (Modifiez le contenu à votre convenance).
4. Activez le plugin.
5. C’est tout ! Vous pouvez affiner les réglages avec les variables, et au besoin modifier comments.php et comments-popup.php. Voir imagequestions.php pour plus d’info.
Remarques
Le plugin est livré avec un fichier .sql utilisable avec phpMyAdmin, ou directement avec un client MySql, pour les plus courageux. Il prépare une table sur votre base de données qui a les colonnes suivantes :
- imagename : Le nom du fichier contenant l’image à afficher (juste le nom). L’adresse du dossier est à fixer dans les options du plugin.
- question : La question
- answer : La réponse 
Fonctionnement
A chaque fois que le formulaire de commentaires est affiché, IQ choisit une image au hasard, accompagnée de sa question, et insère un champ dans le formulaire pour répondre à la question. Si la réponse est fausse, le commentaire ne peut pas être envoyé.
Personnalisation
Evidemment, muni d’un outil comme phpMyAdmin, on peut ajouter/modifier les questions directement dans la base de données. Aucune modification n’est à faire dans le plugin. Si vous ajoutez d’autres images, n’oubliez pas de les télécharger dans le dossier prévu à cet effet
quoi ça, pas de l33t menu admin de config du plugin ?
Certes, il faudrait. Plus tard, peut-être.
Pas mal ce truc
moi je me fais pourrir mon guestbook en ce moment
Arg. Ca doit pouvoir se porter sous DotClear non ?
By the way : merci pour le lien dans le blog Fatal !
en fait c’est un guestbook que j’ai codé moi meme
sur mon site perso. Donc pas vraiment protégé 
Ah, ouais. Ben en pompant le source tu devrais t’en sortir alors
Quel est l’interet de cette complication extreme hormis le côté graphique ?
Ne peut ton pas faire simplement un tirage aléatoire de 1 à 20, par exemple, attribué à une variable, et un champ à remplir. Si le champ est different de la réponse, quel est le nombre que vous voyez, le mail ne par pas. Enfin c joli quand même et des fois ça compte. la page d’erreur est pas terrible par contre :))
++
En fait le truc c’est que les spambots arrivent à faire de la reconnaissance de caractères dans des fichiers graphiques, donc à passer par-dessus ces protections (puisque c’est une technique analogue à l’OCR, donc répandue). C’est pour ça que t’as souvent des protections avec une image un peu brouillée et des caractères déformées à reconnaître. J’ai pensé que c’était plus rigolo de mettre une vraie image