Re: [Plone-IT] iscrizioni spam nonostante captcha
Ottimo lavoro. Grazie Il giorno gio 19 feb 2015 18:13 Luca Fabbri k...@redturtle.it ha scritto: Per chi fosse ancora interessato all'argomento: ecco qualche aggiornamento. Abbiamo testato il branch di Mauro e funziona bene, speriamo che la pull request venga accettata ( https://github.com/collective/collective.recaptcha/pull/4), non vedo perché no ma non si sa mai. Per chi volesse addirittura usare quel branch su un Plone 3.3.5: funziona bene anche lì ma c'è un problema di compatibilità con Python 2.4 della libreria norecaptcha, l'autore ha già accettato la pull request di correzione quindi dovete usare la versione 1.1. Infine qualche info di accessibilità: la Regione Emilia Romagna ha fatto dei test del nuovo recaptcha ed è estremamente più accessibile della precedente. Unica pecca (in discussione sui forum Google): l'audio alternativo. Seppur non si senta disturbato come nella precedente edizione, è solo in inglese. 2015-01-29 9:30 GMT+01:00 Luca Fabbri k...@redturtle.it: 2015-01-29 9:26 GMT+01:00 Mauro Amico mauro.am...@gmail.com: Il fatto è che formwidget.recaptcha lo sto usando in produzione, quindi ho potuto mettere in test la modifica prima di fare la PR. Di collective.recaptcha non ho installazioni sotto mano su cui fare verifiche velocemente. Per quello chiedevo supporto per verificare le modifiche anche a chi altro potesse essere interessato. Ho almeno un paio di prodotti dove c.recatpcha è una dipendenza. Spero di trovare tempo di guardarci, poi ti faccio sapere -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
Il fatto è che formwidget.recaptcha lo sto usando in produzione, quindi ho potuto mettere in test la modifica prima di fare la PR. Di collective.recaptcha non ho installazioni sotto mano su cui fare verifiche velocemente. Per quello chiedevo supporto per verificare le modifiche anche a chi altro potesse essere interessato. Il giorno Gio 29 Gen 2015 09:01 Luca Fabbri k...@redturtle.it ha scritto: ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
2015-01-29 9:26 GMT+01:00 Mauro Amico mauro.am...@gmail.com: Il fatto è che formwidget.recaptcha lo sto usando in produzione, quindi ho potuto mettere in test la modifica prima di fare la PR. Di collective.recaptcha non ho installazioni sotto mano su cui fare verifiche velocemente. Per quello chiedevo supporto per verificare le modifiche anche a chi altro potesse essere interessato. Ho almeno un paio di prodotti dove c.recatpcha è una dipendenza. Spero di trovare tempo di guardarci, poi ti faccio sapere -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
Ottima idea, grazie! Francesco. * mercoledì 14 gennaio 2015, alle 10:19, Yuri scrive: Io ho customizzato la join con due random e chiedendo l'utente di fare la somma. Poi passo tutti i dati e verifico in register. è su da mesi e zero utenti spam :-D Il 13/01/2015 17:40, Luca Fabbri ha scritto: Il servizio recaptcha di Google è morto è facilmente bucabile, molti siti (Plone e non) stanno avendo questo problema. Fino a quando la sua evoluzione non sarà disponibile potresti passare ad una protezione tipo quella fornita da collective.z3cform.norobots. Di recente abbiamo lavorato per rendere il prodotto facilmente usabile anche senza z3c.form, un po' come fa collective.recaptcha. Vedi il lavoro di Andrea qui nel branch qui: https://github.com/sylvainb/collective.z3cform.norobots/pull/5 Aggiungere una simile protezione, anche senza prodotti aggiuntivi, è molto semplice: personalizzi la join_form aggiungendovi un campo con la domanda e aggiungi nella register la verifica. 2015-01-13 15:50 GMT+01:00 Francesco Benincasa ciccio2...@users.sf.net mailto:ciccio2...@users.sf.net: Ciao a tutti, da qualche tempo mi arrivano delle iscrizioni spam sul mio portale plone nonostante abbia attivato i captcha nel form di registrazione. Ho Plone 4.0.5 Qualche idea o suggerimento? Grazie, -- | Francesco Benincasa | http://www.linkedin.com/in/fbenincasa ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
join_form, ho aggiunto: div class=field tal:define=error errors/controllo| nothing; controllo request/controllo | nothing; global n_check1 python:here.num_random(); global n_check2 python:here.num_random(); tal:attributes=class python:test(error, 'field error', 'field') label for=username i18n:translate=label_controlloWhat'is the sum of span tal:content=n_check1num1/span added to span tal:content=n_check2num2/span?/label span class=fieldRequired title=Required i18n:attributes=title title_required; i18n:translate=label_required(Required)/span div i18n:translate=help_controllo class=formHelp Enter a number /div div tal:content=errorValidation error output/div input type=text name=controllo id=controllo size=30 value=controllo tal:attributes=value controllo; / /div div class=field tal:define=error errors/check1| nothing; check1 request/check1 | nothing; tal:attributes=class python:test(error, 'field error', 'field') label for=username i18n:translate=label_check1/label div tal:content=errorValidation error output/div input type=hidden name=check1 id=check1 size=30 value=check1 tal:attributes=value n_check1; / /div div class=field tal:define=error errors/check2| nothing; check2 request/check2 | nothing; tal:attributes=class python:test(error, 'field error', 'field') label for=username i18n:translate=label_check2/label div tal:content=errorValidation error output/div input type=hidden name=check2 id=check2 size=30 value=check2 tal:attributes=value n_check2; / /div e in join_form_validate ho aggiunto: controllo = context.REQUEST.get('controllo', None) if not controllo: missing('controllo') try: check1 = int(context.REQUEST.get('check1', None)) check2 = int(context.REQUEST.get('check2', None)) controllo = int(controllo) if check1 + check2 controllo: wrongresult('controllo') è per un vecchio portale, adattalo al tuo attuale. Il 14/01/2015 11:06, Francesco Benincasa ha scritto: Ottima idea, grazie! Francesco. * mercoledì 14 gennaio 2015, alle 10:19, Yuri scrive: Io ho customizzato la join con due random e chiedendo l'utente di fare la somma. Poi passo tutti i dati e verifico in register. è su da mesi e zero utenti spam :-D Il 13/01/2015 17:40, Luca Fabbri ha scritto: Il servizio recaptcha di Google è morto è facilmente bucabile, molti siti (Plone e non) stanno avendo questo problema. Fino a quando la sua evoluzione non sarà disponibile potresti passare ad una protezione tipo quella fornita da collective.z3cform.norobots. Di recente abbiamo lavorato per rendere il prodotto facilmente usabile anche senza z3c.form, un po' come fa collective.recaptcha. Vedi il lavoro di Andrea qui nel branch qui: https://github.com/sylvainb/collective.z3cform.norobots/pull/5 Aggiungere una simile protezione, anche senza prodotti aggiuntivi, è molto semplice: personalizzi la join_form aggiungendovi un campo con la domanda e aggiungi nella register la verifica. 2015-01-13 15:50 GMT+01:00 Francesco Benincasa ciccio2...@users.sf.net mailto:ciccio2...@users.sf.net: Ciao a tutti, da qualche tempo mi arrivano delle iscrizioni spam sul mio portale plone nonostante abbia attivato i captcha nel form di registrazione. Ho Plone 4.0.5 Qualche idea o suggerimento? Grazie, ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] iscrizioni spam nonostante captcha
Controlla che non ci si possa iscrivere chiamando direttamente lo script python register che trovi in plone_login Il 13/01/2015 15:50, Francesco Benincasa ha scritto: Ciao a tutti, da qualche tempo mi arrivano delle iscrizioni spam sul mio portale plone nonostante abbia attivato i captcha nel form di registrazione. Ho Plone 4.0.5 Qualche idea o suggerimento? Grazie, ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html