Re: [Plone-IT] iscrizioni spam nonostante captcha
Ottimo lavoro. Grazie Il giorno gio 19 feb 2015 18:13 Luca Fabbri k...@redturtle.it ha scritto: Per chi fosse ancora interessato all'argomento: ecco qualche aggiornamento. Abbiamo testato il branch di Mauro e funziona bene, speriamo che la pull request venga accettata ( https://github.com/collective/collective.recaptcha/pull/4), non vedo perché no ma non si sa mai. Per chi volesse addirittura usare quel branch su un Plone 3.3.5: funziona bene anche lì ma c'è un problema di compatibilità con Python 2.4 della libreria norecaptcha, l'autore ha già accettato la pull request di correzione quindi dovete usare la versione 1.1. Infine qualche info di accessibilità: la Regione Emilia Romagna ha fatto dei test del nuovo recaptcha ed è estremamente più accessibile della precedente. Unica pecca (in discussione sui forum Google): l'audio alternativo. Seppur non si senta disturbato come nella precedente edizione, è solo in inglese. 2015-01-29 9:30 GMT+01:00 Luca Fabbri k...@redturtle.it: 2015-01-29 9:26 GMT+01:00 Mauro Amico mauro.am...@gmail.com: Il fatto è che formwidget.recaptcha lo sto usando in produzione, quindi ho potuto mettere in test la modifica prima di fare la PR. Di collective.recaptcha non ho installazioni sotto mano su cui fare verifiche velocemente. Per quello chiedevo supporto per verificare le modifiche anche a chi altro potesse essere interessato. Ho almeno un paio di prodotti dove c.recatpcha è una dipendenza. Spero di trovare tempo di guardarci, poi ti faccio sapere -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
Il fatto è che formwidget.recaptcha lo sto usando in produzione, quindi ho potuto mettere in test la modifica prima di fare la PR. Di collective.recaptcha non ho installazioni sotto mano su cui fare verifiche velocemente. Per quello chiedevo supporto per verificare le modifiche anche a chi altro potesse essere interessato. Il giorno Gio 29 Gen 2015 09:01 Luca Fabbri k...@redturtle.it ha scritto: ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
2015-01-29 9:26 GMT+01:00 Mauro Amico mauro.am...@gmail.com: Il fatto è che formwidget.recaptcha lo sto usando in produzione, quindi ho potuto mettere in test la modifica prima di fare la PR. Di collective.recaptcha non ho installazioni sotto mano su cui fare verifiche velocemente. Per quello chiedevo supporto per verificare le modifiche anche a chi altro potesse essere interessato. Ho almeno un paio di prodotti dove c.recatpcha è una dipendenza. Spero di trovare tempo di guardarci, poi ti faccio sapere -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
Ottima idea, grazie! Francesco. * mercoledì 14 gennaio 2015, alle 10:19, Yuri scrive: Io ho customizzato la join con due random e chiedendo l'utente di fare la somma. Poi passo tutti i dati e verifico in register. è su da mesi e zero utenti spam :-D Il 13/01/2015 17:40, Luca Fabbri ha scritto: Il servizio recaptcha di Google è morto è facilmente bucabile, molti siti (Plone e non) stanno avendo questo problema. Fino a quando la sua evoluzione non sarà disponibile potresti passare ad una protezione tipo quella fornita da collective.z3cform.norobots. Di recente abbiamo lavorato per rendere il prodotto facilmente usabile anche senza z3c.form, un po' come fa collective.recaptcha. Vedi il lavoro di Andrea qui nel branch qui: https://github.com/sylvainb/collective.z3cform.norobots/pull/5 Aggiungere una simile protezione, anche senza prodotti aggiuntivi, è molto semplice: personalizzi la join_form aggiungendovi un campo con la domanda e aggiungi nella register la verifica. 2015-01-13 15:50 GMT+01:00 Francesco Benincasa ciccio2...@users.sf.net mailto:ciccio2...@users.sf.net: Ciao a tutti, da qualche tempo mi arrivano delle iscrizioni spam sul mio portale plone nonostante abbia attivato i captcha nel form di registrazione. Ho Plone 4.0.5 Qualche idea o suggerimento? Grazie, -- | Francesco Benincasa | http://www.linkedin.com/in/fbenincasa ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
join_form, ho aggiunto:
div class=field
tal:define=error errors/controllo| nothing;
controllo request/controllo | nothing;
global n_check1 python:here.num_random();
global n_check2 python:here.num_random();
tal:attributes=class python:test(error, 'field error',
'field')
label for=username
i18n:translate=label_controlloWhat'is the sum of
span tal:content=n_check1num1/span added to span
tal:content=n_check2num2/span?/label
span class=fieldRequired title=Required
i18n:attributes=title title_required;
i18n:translate=label_required(Required)/span
div i18n:translate=help_controllo
class=formHelp
Enter a number
/div
div tal:content=errorValidation error output/div
input type=text
name=controllo
id=controllo
size=30
value=controllo
tal:attributes=value controllo;
/
/div
div class=field
tal:define=error errors/check1| nothing;
check1 request/check1 | nothing;
tal:attributes=class python:test(error, 'field error',
'field')
label for=username
i18n:translate=label_check1/label
div tal:content=errorValidation error output/div
input type=hidden
name=check1
id=check1
size=30
value=check1
tal:attributes=value n_check1;
/
/div
div class=field
tal:define=error errors/check2| nothing;
check2 request/check2 | nothing;
tal:attributes=class python:test(error, 'field error',
'field')
label for=username
i18n:translate=label_check2/label
div tal:content=errorValidation error output/div
input type=hidden
name=check2
id=check2
size=30
value=check2
tal:attributes=value n_check2;
/
/div
e in join_form_validate ho aggiunto:
controllo = context.REQUEST.get('controllo', None)
if not controllo:
missing('controllo')
try:
check1 = int(context.REQUEST.get('check1', None))
check2 = int(context.REQUEST.get('check2', None))
controllo = int(controllo)
if check1 + check2 controllo:
wrongresult('controllo')
è per un vecchio portale, adattalo al tuo attuale.
Il 14/01/2015 11:06, Francesco Benincasa ha scritto:
Ottima idea,
grazie!
Francesco.
* mercoledì 14 gennaio 2015, alle 10:19, Yuri scrive:
Io ho customizzato la join con due random e chiedendo l'utente di
fare la somma. Poi passo tutti i dati e verifico in register.
è su da mesi e zero utenti spam :-D
Il 13/01/2015 17:40, Luca Fabbri ha scritto:
Il servizio recaptcha di Google è morto è facilmente bucabile,
molti siti (Plone e non) stanno avendo questo problema.
Fino a quando la sua evoluzione non sarà disponibile potresti
passare ad una protezione tipo quella fornita da
collective.z3cform.norobots. Di recente abbiamo lavorato per
rendere il prodotto facilmente usabile anche senza z3c.form, un
po' come fa collective.recaptcha. Vedi il lavoro di Andrea qui nel
branch qui:
https://github.com/sylvainb/collective.z3cform.norobots/pull/5
Aggiungere una simile protezione, anche senza prodotti aggiuntivi,
è molto semplice: personalizzi la join_form aggiungendovi un campo
con la domanda e aggiungi nella register la verifica.
2015-01-13 15:50 GMT+01:00 Francesco Benincasa
ciccio2...@users.sf.net mailto:ciccio2...@users.sf.net:
Ciao a tutti,
da qualche tempo mi arrivano delle iscrizioni spam sul mio portale
plone
nonostante abbia attivato i captcha nel form di registrazione.
Ho Plone 4.0.5
Qualche idea o suggerimento?
Grazie,
___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
Controlla che non ci si possa iscrivere chiamando direttamente lo script python register che trovi in plone_login Il 13/01/2015 15:50, Francesco Benincasa ha scritto: Ciao a tutti, da qualche tempo mi arrivano delle iscrizioni spam sul mio portale plone nonostante abbia attivato i captcha nel form di registrazione. Ho Plone 4.0.5 Qualche idea o suggerimento? Grazie, ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
