Extension:ConfirmEdit/fr

L'extension ConfirmEdit vous permet d'utiliser différentes techniques CAPTCHA, pour essayer d'empêcher les spambots et d'autres outils automatisés de modifier votre wiki, ainsi que pour déjouer les tentatives de connexion automatisées qui tentent de deviner les mots de passe.

ConfirmEdit est livré avec plusieurs techniques et modules pour générer les Captcha.

Certains de ces modules nécessitent un travail d'installation supplémentaire :


 * MathCaptcha nécessite à la fois la présence de TeX, et pour les versions de MediaWiki après 1.17, l'extension ;
 * FancyCaptcha nécessite l'exécution d'un script de configuration préliminaire en Python.

Inconvénients
Les CAPTCHA réduisent l'accessibilité et causent des inconvénients aux utilisateurs humains.

Ils ne sont pas non plus 100% efficaces contre les robots, et ils ne protégeront pas votre wiki des spammeurs qui sont prêts et capables d'utiliser le travail humain pour passer par les CAPTCHA. Vous pouvez utiliser ConfirmEdit avec d'autres fonctionnalités anti-spam. Quelle que soit la solution que vous utilisez, si vous avez un wiki publiquement modifiable, il est important de continuer à surveiller la page "Modifications récentes".

Installation


Types de CAPTCHA
Plusieurs types différents de CAPTCHA sont inclus dans ConfirmEdit.

QuestyCaptcha
Ce module pose une question et l'utilisateur doit fournir la réponse. Vous fournissez la question dans la configuration. Ce module a montré qu'il offrait un mécanisme fiable contre les spambots; il présente également l'avantage d'une meilleure accessibilité car les questions textuelles peuvent être lues par les logiciels de lecture d'écran ce qui permet aux utilisateurs qui ont des problèmes de lecture (mais pas aux robots), de répondre correctement aux questions. Ajoutez ceci à  pour activer ce CAPTCHA, en mettant à jour la question-réponse :

Vous pouvez également configurer les drapeaux de ConfirmEdit et les autres options. Si le Captcha ne s'affiche pas, ajoutez ceci sous le code de l'extension. En initialisant chacune des options individuelles à, le Captcha s'activera à chaque fois que l'action nommée sera réalisée. Sinon vous pouvez mettre  pour désactiver le Captcha sur cette action.

Cela va choisir aléatoirement une question dans la liste fournie.

Au minimum il faut un choix.
 * QuestyCaptcha n'est pas sensible à la casse. Cela fonctionne quand même lorsque la réponse est « Paris » et que l'utilisateur écrit « paris » ou si la réponse est « paris » et que l'utilisateur écrit « Paris ».
 * Si la réponse comprend un caractère spécial tel que 'ó', vous pouvez écrire une réponse avec 'ó' et une autre avec 'o' (où le 'o' remplace 'ó') au cas où. Par exemple si la réponse est « canción » vous pouvez utiliser  dans le cas où l'utilisateur écrit « cancion ».
 * La réponse doit être facile à deviner par un humain concerné par votre wiki mais pas par un programme automatique. Pratiquement la réponse ne doit pas être contenue dans le texte de la question; vous pouvez essayer et modifier les messages d'aide Captcha et fournir la solution pour la réponse.
 * Changer simplement de question si cela s'avère inefficace; cela ne doit jamais se produire si votre wiki n'est pas particulièrement concerné.
 * N'essayez pas de réutiliser des questions qui ont déjà été utilisées dans le passé : les robots sont connus pour toujours se rappeler, la question et sa réponse, une fois le Captcha forcé.
 * Il vous est même possible de générer dynamiquement des Captcha Questy dans la configuration. N'UTILISEZ PAS de copie exacte des questions dynamiques à partir du lien, elles ont été forcées par les spammeurs. Néanmoins les autres questions dynamiques, dans le style des questions présentées, sont très efficaces.
 * Il existe une extension distincte de ConfirmEdit appelée QuestyCaptchaEditor qui fournit une page spéciale sur le wiki pour gérer la ou les paires de question-réponses de QuestyCaptcha. Vous pouvez l'installer si vous souhaitez réduire l'intervention de l'administrateur système quand il s'agit de gérer les questions du CAPTCHA et leurs réponses.

ReCaptcha (NoCaptcha)
La nouvelle génération de ReCaptcha, appelée NoCaptcha, a été introduite par Google déja en décembre 2014 et réduit le besoin de résoudre un CAPTCHA par les humains. En fonction du JavaScript côté utilisateur (qui ne peut pas être contrôlé par l'utilisateur administrateur), reCaptcha essaie d'identifier l'utilisateur du site en tant qu'humain en analysant le comportement de sa navigation sur la page. L'utilisateur doit cliquer ensuite sur la case à cocher Je ne suis pas un robot et (dans le meilleur des cas) rien d'autre pour prouver qu'il est un humain. Néanmoins dans certains cas, l'utilisateur doit encore résoudre une image CAPTCHA.

Ce module implémente la nouvelle solution ReCaptcha NoCaptcha dans ConfirmEdit.

Vous avez encore besoin d'une clé publique et une clé secrète (que vous pouvez récupérer à partir du panneau de l'administrateur ReCaptcha – utilisez v2, v3 ne fonctionne pas) et installez le greffon avec :

Il existe une option de configuration supplémentaire pour ce module, (valeur par défaut : ), qui lorsqu'elle vaut, envoie l'adresse IP de l'utilisateur courant à un serveur de Google alors que le CAPTCHA est vérifié. Vous pouvez améliorer la confidentialité de vos utilisateurs si vous gardez l'initialisation à. However, remember, that this module adds a client side JavaScript code, directly loaded from a server from Google, which already can collect the IP address of the user (combined with other data, too) and can not be limited by a configuration option. Ceci ne fonctionne qu'avec l'éditeur MediaWiki standard.

reCAPTCHA v3
Actuellement, il n'existe aucun moyen officiel d'implémenter la version 3 du reCAPTCHA Google.



SimpleCaptcha (calculs)
C'est le CAPTCHA par défaut.

Ce module demande à l'utilisateur le résultat d'une simple addition ou soustraction.

Ajoutez les lignes suivantes dans  à la racine de votre installation MediaWiki pour activer ce CAPTCHA :

Note that the display of a trivial maths problem as plaintext yields a captcha which can be trivially solved by automated means; as of 2012, sites using SimpleCaptcha are receiving significant amounts of spam and many automated registrations of spurious new accounts. Les wikis qui utilisent actuellement ceci par défaut doivent par conséquent migrer vers l'un des autres CAPTCHAs.

FancyCaptcha
Ce module affiche une image stylisée d'un ensemble de caractères.

Pillow doit être installé pour créer l'ensemble des images initiales, mais il n'est plus nécessaire ensuite (peut être installé avec  dans la plupart des environments).


 * 1) Ajoutez les lignes suivantes dans   du répertoire racine de votre installation MediaWiki.
 * 2) En , initialisez la variable  avec le nom du répertoire où vous placerez les images Captcha. Ci-dessous  est initialisé avec votre phrase secrète.
 * 3) Créez les images en exécutant ceci où :
 * 4) * font est un chemin vers une fonte donnée, par exemple AriBlk.TTF.
 * 5) * wordlist est un chemin vers une liste de mots, par exemple . (Note : sous Debian / Ubuntu, les paquets 'wbritish' et 'wamerican' fournissent de telles listes. Sous Fedora, utiliser le paquet 'words')
 * 6) * key est la phrase secrète utilisée pour initialiser . Utilisez les guillemets si nécessaire.
 * 7) * output est le chemin où les images doivent être stockées (défini dans ).
 * 8) * count indique le nombre d'images à générer.
 * 9) * Un exemple, en supposant que vous êtes dans le répertoire  (emplacement des polices de caractères sous Ubuntu 6.06, il peut être différent selon votre système opératoire) :
 * 10) * Si vous n'êtes pas satisfait du résultat des mots que vous avez générés vous pouvez simplement supprimer les images et recréer un nouvel ensemble. Comic_Sans_MS_Bold.ttf seems to generate relatively legible words, and you could also edit the last line of captcha.py to increase the font size from the default of 40.
 * 11) Placez les images que vous obtenez dans le répertoire   de votre installation.
 * 12) Edit your wiki's : specify full path to your captcha directory in  and secret key you've been using while generating captures in.
 * 1) * Si vous n'êtes pas satisfait du résultat des mots que vous avez générés vous pouvez simplement supprimer les images et recréer un nouvel ensemble. Comic_Sans_MS_Bold.ttf seems to generate relatively legible words, and you could also edit the last line of captcha.py to increase the font size from the default of 40.
 * 2) Placez les images que vous obtenez dans le répertoire   de votre installation.
 * 3) Edit your wiki's : specify full path to your captcha directory in  and secret key you've been using while generating captures in.

Voir aussi Generating CAPTCHAs pour la manière dont c'est traité à la Fondation Wikimedia.


 * Comment éviter les problèmes communs liés à l'utilisation de Python sous Windows


 * 1) Installez la version la plus récente de Pillow.
 * 2) Installez Python dans un répertoire au nom court, comme C:\Python\
 * 3) Créez un répertoire comme C:\Ex et placez-y les fichiers CAPTCHA.py / FONT.ttf / LIST.txt.
 * 4) Pour réaliser cela facilement, exécutez l'exemple suivant en tant que fichier batch :

 C:\python\python.exe C:\Ex\CAPTCHA.py --font C:\Ex\FONT.ttf --wordlist C:\Ex\LIST.txt --key=YOURPASSWORD --output C:\Ex\ --count=20

MathCaptcha
Ce module génère une image en utilisant TeX pour poser une question mathématique.

Initialisez les valeurs suivantes pour activer ce CAPTCHA : Voir le fichier  du répertoire math pour installer ce Captcha.

hCaptcha
Voir https://www.hcaptcha.com/

La configuration est similaire à ReCaptcha : est également disponible.

Configuration
ConfirmEdit introduit un type de droit  pour. Cela vous permet de définir certains groupes qui ne verront jamais les CAPTCHA. Tout ce qui suit peut être ajouté à. Valeurs par défaut de  : Pour éviter les Captcha aux utilisateurs ayant confirmé leur courriel, initialisez simultanément : Les Captcha sont affichables en fonction des déclencheurs suivants :
 * 'edit' - activé à chaque tentative d'enregistrement de page
 * 'create' - activé à la création de page
 * 'addurl' - déclenché sur l'enregistrement d'une page qui ajoute une ou plusieurs URLs à la page
 * 'createaccount' - activé à la création d'un nouveau compte
 * 'badlogin' - triggered on the next login attempt after a failed one. Requires to be set to something other than   in your , if in doubt the following will always work. Note that   does not trigger captchas on API login, but instead blocks them outright until  expires.

Les valeurs par défaut associées sont :

The triggers,   and   can be configured per namespace using the  setting. S'il n'y a pas de pour l'espace de noms actuel, le  standard s'applique. So suppose that in addition to the above defaults we configure the following:

Then the CAPTCHA will not trigger when adding URLs to a talk page, but on the other hand user will need to solve a CAPTCHA any time they try to edit a page in the project namespace, even if they aren't adding a link.



Listes blanches d'URL et d'adresses IP
It is possible to define a whitelist of known good sites for which the CAPTCHA should not kick in, when the  action is triggered.

Les administrateurs système peuvent faire cela en modifiant la page du message système appelée MediaWiki:Captcha-addurl-whitelist.

Le format attendu est un ensemble d'expressions régulières (une par ligne).

Le commentaires peuvent être ajoutés à l'aide du préfixe.

You can see an example of this usage on OpenStreetMap.

Cet ensemble d'expressions régulières en liste blanche peut également être défini en utilisant la variable de configuration de   pour garder secrètes, la ou les valeurs.

Voici quelques autres variables que vous pouvez ajouter à  : These are described more thoroughly in the code comments
 * $wgCaptchaWhitelistIP - List of IP ranges to allow to skip the CAPTCHA (you can also use MediaWiki:Captcha-ip-whitelist; see below for details).
 * $ceAllowConfirmedEmail - Allow users who have confirmed their e-mail addresses to post URL links

MediaWiki:Captcha-ip-whitelist can be used to change the whitelisted IP addresses and IP ranges on wiki.

They should be separated by newlines.

If any other character (apart from a valid IP address or range) is found on a line, it will be ignored but leading and trailing whitespace characters are allowed.

Par exemple, une ligne avec seulement  est considérée valide mais   sera ignoré.



Expressions régulières
La variable globale wgCaptchaRegexes accepte un tableau d'expressions régulières à tester sur le texte de la page et qui déclenchera le CAPTCHA s'il y a une correspondance.



Approche Wikimedia
For example, wikis use FancyCaptcha with a custom set of images and the default configuration, modified by what follows. Cela signifie que seuls les utilisateurs non enregistrés et les utilisateurs récemment inscrits auront à résoudre le CAPTCHA.



Mode EmergencyCaptcha
Additionally the shortcut named is designed for use in a limited number of emergency situations, for instance in case of massive vandalism or spam attacks: it changes the default trigger values (see above) into the following: So all anonymous and new users have to solve a CAPTCHA also before being able to save an edit or create a new page, in addition to the normal situation.

Limite du taux de réitérations
ConfirmEdit prend en charge le seuil de limitation des tentatives successives de renouvellement quand le CAPTCHA est faux.

Pour plus d'informations sur et comment le configurer, voir, la clé d'action est.

Auteurs
L'environnement de base a été conçu largement par Brion Vibber, qui a également écrit les modules SimpleCaptcha et FancyCaptcha.

Le module MathCaptcha a été écrit par Rob Church.

Le module QuestyCaptcha a été écrit par Benjamin Lees.

Le travail supplémentaire de maintenance a été fait par Yaron Koren.

Références
