Aller au contenu
Support de Zwii

Toute l’activité

Ce flux se met à jour automatiquement     

  1. Aujourd’hui
  2. Bonsoir Fred, Version testée : zwii 11.0.209.dev Une vraie "plus-value" cette version multilingue ! La gestion des traductions en mode manuel fonctionne mieux à présent. Il reste en revanche quelques petits dysfonctionnements : 1 - le renommage de la page d'accueil dans la langue "fr" par défaut, juste après la connexion sans aucune autre intervention, provoque à nouveau un message d'erreur (simple notice) comme évoqué dans mon précédent message : http://forum.zwiicms.com/topic/2038-resolu-renommage-page-daccueil-erreur-php/ Notice: Undefined index: position in core/class/helper.class.php on line 77 De plus un attribut isolé et vide est généré dans page.json : "": {"homePageId": false} En fait, ce cas s'applique également à toutes les pages d'accueil en version multilingue à partir du moment ou aucun autre contenu n'a été généré. 2 - autre cas de figure : une fois créé une 1re page dans la langue "fr" par défaut puis renommé la page d'accueil toujours dans cette langue, les 2 contenus sont considérés comme page d'accueil et se voient attribuer dans page.json la même valeur "true" à "homePageId". Ce cas s'applique également à toutes les pages d'accueil en version multilingue Quelques remarques sur l'évolution de cette version : Eviter de proposer les drapeaux des pays pour signifier un changement de langues dans la barre de menu transversale. Ils correspondent à des entités administratives et non à une "communauté linguistique". Lire ce très bon article sur le sujet : https://blog.axe-net.fr/choix-langue-site-web-drapeaux-textes/ Conserver le principe de l'image pour basculer d'une langue à l'autre, en augmentant au passage la résolution de 20*20 à 30*30 pixel, mais en affichant le code de la langue à 2 lettres : https://fr.wikipedia.org/wiki/Liste_des_codes_ISO_639-1 A l'avenir, prévoir, dans la page en mode édition de la langue par défaut, une option permettant de dupliquer son contenu dans une ou plusieurs langues selon la ou les langues sélectionner dans la panneau de "gestion des langues". Cdlt,
  3. Il est clairement difficile de combattre le machine learning, c’est pourquoi on essaie de lui compliquer la vie avec du contraste coloré 😉 Sans aller jusqu’à cette extrémité, les images sont codées avec une lettre, une lettre correspond à une chiffre, c’est dans le code source. La voilà l’autre faiblesse. Une contre mesure a été mise en place dans le commit de cette après-midi, le nom est unique à chaque tentative.
  4. Non ce n'est pas ça, il n'est pas possible de décoder le code de hashage, mais tu as compris le fonctionnement. C'est bien plus simple.
  5. héhé première iste qui me saute aux "yeux abimés" le captcha sont des images et quoi de mieux que "traduire des images en texte exploitable" Ou peut être un outil plébiscité par Google et beaucoup utilisé maintenant....le Machine Learning ? Un bot avec les bons scripts pourrait faire la même chose? Voir ici comment il a fait pour déchiffrer n'importe quelle image avec un chiffre grâce à Street View et peut importe comment c'est écrit dedans (lettre ou chiffre) https://www.journaldugeek.com/2014/04/17/captcha-cest-plus-fort-que-toi/
  6. Retour de test, c'est nickel chez moi. Super d'avoir aussi inclus le captcha dans le blog (commentaire de visiteur qui doivent remplir le captcha), un boot ne devrait pas y arriver sauf si Fred nous dévoile la possible faiblesse qu'il a entrevu 🤪 Je vais donc tenter "de cracker" mes captchas" avec tout les outils que je connais pour le faire...verrais bien alors si j'y arrive;
  7. N e penserais tu pas un un boot capable de faire c e que fait l'outil "examiner l'élément " de tout navigateur digne de ce nom? car le mien repère de suite le résultat attendu (certes crypté) mais pouvant je pense être décrypté avec un bon outils (en essayant toutes les techniques de hashage possible à déchiffrer) <input type="hidden" id="userLoginCaptchaResult" name="userLoginCaptchaResult" value="$2y$10$Nzq.zw97zMi3HHcstFnd0.u1bpD8e61sFhCRkfDPJk0AQYEYOhPpq"> $2y$10$Nzq.zw97zMi3HHcstFnd0.u1bpD8e61sFhCRkfDPJk0AQYEYOhPpq : correspond au haschage des images du captcha 16+20 donc 36 comme résultat à écrire en chiffre Idem pour un autre captcha, le code est donné ainsi : value="$2y$10$vh.SriLBftU5FkvFeVYdKeIpCfCzqxshYkPOpit0fqO/tNO2OXyVG" pour les images 7 + 17 = 24 <input type="hidden" id="userLoginCaptchaResult" name="userLoginCaptchaResult" value="$2y$10$vh.SriLBftU5FkvFeVYdKeIpCfCzqxshYkPOpit0fqO/tNO2OXyVG"> Gagné ou pas ma supposition sur une possible faiblesse dans le code?
  8. Il reste encore une légère faiblesse, la trouverez-vous ?
  9. Salut Gilux; ne nous reste plus qu'à trouver un "gentil bot "pour qu'il essaient de casser (sans y parvenir je le pense) le boulot fait grâce à vous deux. Je pense qu'ils vont se casser les dents à vouloir déchiffrer ce nouveau formulaire avec captcha que vous nous avez concocté les amis 😀 Je met en place et je teste de mon coté le visuel.
  10. Parfait ! Les bots actuels ne pourront pas solutionner l'opération 😉
  11. @Fred je déchiffre à peux prés tout de tes images au dessus, pour moi ça devrait le faire 👍, reste à voir si Sylvain pourra distinguer les couleurs dans les images avec ce que je viens de lire de sa réponse au dessus. Je teste ton commit et revient te dire ici;
  12. @Gilux très intéressant cet article. Le code hashé :
  13. Voici les nouvelles images, moins de pb de contraste : Le commit est en ligne avec les champ input masqué.
  14. Bonjour Sylvain, je suis heureux de te relire ici après tes vacances bien méritées. Bin vi on est tous du "même club" ceux qui ont des soucis avec leur vue, moi je suis en train de la perdre....et pour toi effectivement distinguer certaines couleurs et pas d'autres est un vrai calvaire. Ce n'est pas facile pour Fred et Gilux de proposer des solutions qui soient au goût du jour esthétiquement parlant tout en devant tenir compte des handicaps d'utilisateurs qui sont dans notre cas. Comme toi je préfère les fonds blancs (pour les captchas) et les fonds noirs pour mieux distinguer texte et images. Le pire ce sont les font de police parfois forts belles mais que je ne peux déchiffrer avec mes pauvres yeux.
  15. Salut Fred. Tout les "vieux porteurs de lunettes" comme moi ne pourront que te remercier sur certaines lisibilité de police utilisées dans les images captcha. Tu as précédemment augmenté et mieux séparé les dites image entre elle pour qu'elles soient plus facilement lisibles par nous, ce qui était un sacré bonus pour nous "les presque aveugles" mais en plus tu prends en compte notre catégorie de lecteurs et tu essaies de joindre l'utile à l'agréable pour nous. Vraiment c'est sincère de ma part, merci pour le travail en plus que tu te donnes à ce niveau là, et je ne passe pas de la paumade croyez moi.
  16. @Fred travaille en ce moment à sécuriser les formulaires, notamment celui de connexion pour éviter les intrusions, voir le sujet dédié : Par ailleurs, qu'entends-tu précisément par "site hacké à plusieurs reprises", que s'est-il passé ? Qu'est-ce que les hackeurs ont fait ?
  17. Bonjour @Fred, @roger, @Gilux, @mulanee, Daltonien je suis aussi de cet avis : garder des images sur fond blanc ! Je vais tester cette nouvelle fonctionnalité, c'est promis ! Bonne soirée à tous Sylvain
  18. C'est très simple; il suffit de cacher calculer le résultat, de le hasher puis de le placer dans un champ input hidden, ensuite on le compare avec le calcul saisi par l'utilisateur. Je vais faire un commit "de service" histoire de récupérer le code chez moi, tu pourras voir les modifs.
  19. Super, mais est-ce seulement le résultat qui est hashé, ou aussi les champs input hidden ? Je m'apprétais à te répondre quand tu as envoyé ton message : Salut @Fred Après prise d'informations, et plusieurs systèmes vus en javascript ou en PHP, je suis "tombé" sur cette astuce qui consiste à intégrer un champ <input> caché en CSS, non pas avec l'attribut Hidden, pour piéger les robots, dont le fonctionnement consiste à lire et interpréter le DOM : Concevoir un formulaire HTML anti spam sans Captcha https://www.sqlpac.com/referentiel/docs/conception-html-formulaires-anti-spam-sans-captcha.html
  20. Bonjour, Ayant eu dans le passé un site hacké à plusieurs reprises en utilisant Joomla, je me demandais quelques conseils vous pouviez me donner afin de sécuriser au mieux un site sous Zwii. Merci d'avance pour vos conseils
  21. @Gilux Ce sera la technique du hashage du résultat, un test ou deux et ce sera commité. @roger je vais améliorer la lisibilité de treize et de onze, ce sera léger on arrive à identifier le nombre.
  22. Et vous avez justement une personne avec "de vieux yeux": le Roger... Sur la capture de Fred ci dessus je suis bien incapable de voir le Z et le E dans l'image chiffre 11 sauf à zoomer depuis mon navigateur sur le captcha La seconde proposition de Fred (dans le cas ou vous voulez absolument utiliser de la couleur dans vos images) a ma préférence car je distingue parfaitement les chiffres colorés sur le fond blanc du captcha. Ceci n'est que mon avis personnel et n'engage que moi, ne pas le prendre pour argent comptant: Par contre, un robot (bot) ne possédant pas d’œil et encore moins de lunettes comme moi 🤪, quel est l'intéret primordial de "coloriser les images" si ce n 'est pour faire plaisir à l'utilisateur. Pour ma part je trouve que le Zwii conçus par Fred au niveau des multiples protections qu'il possède est suffisamment sécurisé à ce jour (combien de Zwii ont été déclaré hackés depuis son existence? Pas beaucoup il me semble 😀, et le peu qui fut "haché" la plupart du temps le fut à cause de l'utilisateur qui laissait des portes ouvertes ou "des bidouilles persos" menant à la catastrophe.
  23. Hier
  24. C’est la méthode qu’utilise Zwii pour le stockage des mots de passe. Il existe peut-être d’autres solutions que de passer par des champs « cachés ».
  25. Le hashage semble être le plus sécurisé, de nos jours : https://www.php.net/manual/fr/security.database.storage.php
  26. Arf ! C'est la tuile :( C'est moins sécurisé que les logins + mot de passe, il y aurait la possibilité de chiffrer ce captcha mais, selon ce site : https://apcpedagogie.com/les-methodes-de-cryptage-en-php Il existe de nombreuses fonctions Php qui permettent de générer un algorithme permettant ainsi de crypter un mot de passe. Cependant, ces fonctions ont fini par devenir obsolètes avec le temps car leurs chiffrements ont fini par être découverts ! C'est le lot de toutes protections informatiques telles quelle soit !
  27. Pour épargner les vieux yeux, augmentation de la dimension de deux vignettes, de la taille affichée de toutes les autres et centrage du champ de saisie avec un nombre de colonnes suffisant qui empêche les débordements et un peu de CSS. La même présentation dans le formulaire. Cela-dit il y a encore une amélioration à trouver : les valeurs sont clairement transmises dans le DOM ! Un robot n'a même pas besoin de se faire c...r à décoder l'image :
  1. Charger plus d’activité
  • Membres

    Aucun membre à afficher

×
×
  • Créer...