Extension:QuestyCaptcha/fr

QuestyCaptcha est un greffon pour l'extension. Instead of using a math problem (trivially defeated) or an image (see below), QuestyCaptcha makes users answer a question. Le propriétaire du site ajoute les questions (avec leur réponse) dans, et l'extension vient les chercher de manière aléatoire.

Installation
Le processus d'installation est très similaire à celui de ConfirmEdit.


 * Téléchargez l'instantané pour votre version et décompressez-le
 * Créez un répertoire ConfirmEdit dans le répertoire des extensions
 * Téléversez les fichiers dans le répertoire
 * Modifiez $1 à la racine de votre installation MediaWiki, et ajoutez les lignes suivantes en fin de fichier :


 * Vous pouvez aussi configurer les déclencheurs de ConfirmEdit et d'autres options, si le Captcha n'apparaît pas ajoutez ceci après le code. Cela signifie que le Captcha est déclenché c'est à dire qu'il s'affiche si vous faites l'action spécifiée telle que la mise à jour ou la création d'une page. Vous pouvez écrire  " to make it happen and "  pour le faire apparaître et $2 pour qu'il n'apparaîsse pas.



Ce conseil est extrait de cette page.

Faiblesses
Les CAPTCHA basés sur les images présentent quelques failles. Bots using optical character recognition can crack them, and the only defense is to make the images harder to read for humans and computers alike. Les algorithmes OCR (Optical Character Recognition) sont en constante évolution et les ordinateurs en viendront même à résoudre les CAPTCHA d'une façon meilleure que les humains. In the meantime, spammers can pay workers in developing countries to solve CAPTCHAs or trick ordinary Web users into solving them. Les CAPTCHA basés sur les calculs mathématiques sont si évidents qu'ils sont résolus par les robots spammeurs automatisés pour des raisons évidentes.

Un CAPTCHA basé sur une question n'est pas attaquable par OCR. Humans can still be paid to solve them, but a question can be context-sensitive: if a question asks you which plant MediaWiki uses for its logo, the answer isn't going to be obvious unless you're on mediawiki.org.

If your wiki contains controversial content or would otherwise tend to be a target of others' animosity, QuestyCaptcha might not be the best captcha for you, as vandals can simply solve all the captchas and load them into a vandalbot. QuestyCaptcha is not designed to fend off determined vandals.

On the other hand, because the database of questions used by any particular site is small, it is straightforward for a human to answer all questions for a given site and store the responses. Even for attackers who attack large numbers of sites, they only need to perform a small amount of manual work per site, and it is also possible for spammers to scrape questions and answers from various websites for them to use in defeating CAPTCHAs. En ce sens, il est inférieur à d'autres CAPTCHA qui produisent un puzzle unique pour chaque utilisateur. Pratiquement il faut le dire, si vous exécutez un petit site, impopulaire de surcroit, il y a généralement peu de chances que les spammeurs s'acharnent à forcer votre QuestyCaptcha.

En choisissant votre question, faites attention aux biais culturels. For example, a popular TV show in the US is not likely to be familiar to editors from Brazil, and conversely an American is not likely to know who the prime minister of Australia is. Cantonnez-vous aux questions de culture générale ou relatives à la connaissance représentée par le sujet du wiki.

Vous pouvez aussi demander des questions-réponses aux utilisateurs de votre wiki. If you do so on-wiki, you might afterward want to delete the page containing the questions and answers, or at least blank that portion of the page so that attackers can't find it by googling or using Special:Search on your wiki to find the questions. Notez bien que va vous protéger des utilisateurs Google mais pas  de Special:Search, qui recherche dans le wikicode brut.



Installer les questions / réponses
Les réponses ne sont pas sensibles à a casse, et vous pouvez ajouter plusieurs réponses à une même question en les plaçant dans un tableau. Les réponses sont écrites en minuscules :

CSS
The QuestyCaptcha question is easy to overlook on the Special:CreateAccount page. Les nouveaux venus peuvent échouer facilement à la question parce qu'ils ne l'ont même pas remarquée. The question text and background are the same as the adjacent text and background and easy to overlook.

If the maintainers could fix that, so that on the Create Account special page the question stands out in bold green text with an outline or something, that would help.

Vous pouvez utiliser le MediaWiki:Common.css de votre wiki pour mettre en forme la question du QuestyCaptcha de sorte à ce qu'elle apparaisse mieux visuellement.

Il faut d'abord définir Initialisez à , car Common.css est désactivé par défaut sur la page de création de compte par mesure de sécurité. Pour l'activer, ajoutez ceci à LocalSettings :

devra aussi valoir, qui est également la valeur par défaut (sauf si elle a été changée depuis) :

This CSS (tested in MediaWiki 1.31.1) in Common.css makes the QuestyCaptcha question on the Create Account page red, which is hard to overlook:

This CSS makes the question on the Edit page, such as on add URL, green bold bigger and italic:



Liens externes

 * Arrêter le spam de MediaWiki avec les Captchas Dynamiques Questy, billet de Jamie Thingelstad.
 * Captchas dynamiques Questy mis à jour, billet de Jamie Thingelstad.