Extension:QuestyCaptcha/fr

QuestyCaptcha est un greffon pour l'extension. Au lieu d'utiliser un problème mathématique (trivialement résolu) ou une image (voir ci-dessous), QuestyCaptcha oblige les utilisateurs à répondre à une question. Le propriétaire du site ajoute les questions (avec leur réponse) dans, et l'extension vient les chercher de manière aléatoire.

Installation
Le processus d'installation est très similaire à celui de ConfirmEdit.


 * Téléchargez l'instantané pour votre version et décompressez-le
 * Créez un répertoire ConfirmEdit dans le répertoire des extensions
 * Téléversez les fichiers dans le répertoire
 * Modifiez  à la racine de votre installation MediaWiki, et ajoutez les lignes suivantes en fin de fichier :


 * Vous pouvez aussi configurer les déclencheurs de ConfirmEdit et d'autres options, si le Captcha n'apparaît pas ajoutez ceci après le code. Cela signifie que le Captcha est déclenché c'est à dire qu'il s'affiche si vous faites l'action spécifiée telle que la mise à jour ou la création d'une page. Vous pouvez écrire   pour qu'il n'apparaîsse pas.



Ce conseil est extrait de cette page.

Faiblesses
Les CAPTCHA basés sur les images présentent quelques failles. Les robots qui utilisent la reconnaissance optique des caractères peuvent forcer les Captcha, et la seule défense est de faire des images plus difficiles à lire par les humains et les machines. Les algorithmes OCR (Optical Character Recognition) sont en constante évolution et les ordinateurs en viendront même à résoudre les CAPTCHA d'une façon meilleure que les humains. En attendant, les spammeurs peuvent payer des travailleurs dans les pays en développement pour résoudre les CAPTCHA ou inciter les internautes ordinaires à les résoudre. Les CAPTCHA basés sur les calculs mathématiques sont si évidents qu'ils sont résolus par les robots spammeurs automatisés pour des raisons évidentes.

Un CAPTCHA basé sur une question n'est pas attaquable par OCR. Les humains peuvent toujours être payés pour les résoudre, mais une question peut être sensible au contexte : si une question vous demande quelle plante MediaWiki utilise pour son logo, la réponse ne sera pas évidente à moins que vous ne soyez sur mediawiki.org.

If your wiki contains controversial content or would otherwise tend to be a target of others' animosity, QuestyCaptcha might not be the best captcha for you, as vandals can simply solve all the captchas and load them into a vandalbot. QuestyCaptcha is not designed to fend off determined vandals.

On the other hand, because the database of questions used by any particular site is small, it is straightforward for a human to answer all questions for a given site and store the responses. Even for attackers who attack large numbers of sites, they only need to perform a small amount of manual work per site, and it is also possible for spammers to scrape questions and answers from various websites for them to use in defeating CAPTCHAs. En ce sens, il est inférieur à d'autres CAPTCHA qui produisent un puzzle unique pour chaque utilisateur. Pratiquement il faut le dire, si vous exécutez un petit site, impopulaire de surcroit, il y a généralement peu de chances que les spammeurs s'acharnent à forcer votre QuestyCaptcha.

En choisissant votre question, faites attention aux biais culturels. Par exemple une série télé aux USA peut ne pas être familière aux contributeurs du Brésil, et parallèlement un américain n'est pas censé connaitre le premier ministre d'Australie. Cantonnez-vous aux questions de culture générale ou relatives à la connaissance représentée par le sujet du wiki.

Vous pouvez aussi demander des questions-réponses aux utilisateurs de votre wiki. If you do so on-wiki, you might afterward want to delete the page containing the questions and answers, or at least blank that portion of the page so that attackers can't find it by googling or using Special:Search on your wiki to find the questions. Notez bien que va vous protéger des utilisateurs Google mais pas  de Special:Search, qui recherche dans le wikicode brut.



Installer les questions / réponses
Les réponses ne sont pas sensibles à a casse, et vous pouvez ajouter plusieurs réponses à une même question en les plaçant dans un tableau. Les réponses sont écrites en minuscules :

CSS
The QuestyCaptcha question is easy to overlook on the Special:CreateAccount page. Les nouveaux venus peuvent échouer facilement à la question parce qu'ils ne l'ont même pas remarquée. The question text and background are the same as the adjacent text and background and easy to overlook.

If the maintainers could fix that, so that on the Create Account special page the question stands out in bold green text with an outline or something, that would help.

Vous pouvez utiliser le MediaWiki:Common.css de votre wiki pour mettre en forme la question du QuestyCaptcha de sorte à ce qu'elle apparaisse mieux visuellement.

Il faut d'abord définir à , car Common.css est désactivé par défaut sur la page de création de compte par mesure de sécurité. Pour l'activer, ajoutez ceci à LocalSettings :

devra aussi valoir, qui est également la valeur par défaut (sauf si elle a été changée depuis) :

This CSS (tested in MediaWiki 1.31.1) in Common.css makes the QuestyCaptcha question on the Create Account page red, which is hard to overlook:

This CSS makes the question on the Edit page, such as on add URL, green bold bigger and italic:



Liens externes

 * Arrêter le spam de MediaWiki avec les Captchas Dynamiques Questy, billet de Jamie Thingelstad.
 * Captchas dynamiques Questy mis à jour, billet de Jamie Thingelstad.