Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1664 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Mettre en place la mystérieuse page "One More Step" avec reCaptcha

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mettre en place la mystérieuse page "One More Step" avec reCaptcha

n°2338224
User Name
Posté le 25-08-2019 à 08:58:42  profilanswer
 

Bonjour à tous,
 
Plusieurs sites que je visite ont une protection reCatpcha "CloudFlare", qui s'affiche ainsi :  
https://i.ibb.co/4K85sdR/e89a1b6cb01149343df58027174d073f-full.png
 
Je souhaiterais mettre en place cette protection, gratuitement si possible, sur une page perso qui contient des données personnelles.
 
Je n'ai rien trouvé d'évident à ce sujet sur Internet...
 
J'ai posé la question sur StackOverflow, on m'a nonchalamment et évasivement expliqué que ce n'est pas possible, je pense qu'ils n'ont pas compris de quoi je parlais, mais lorsque j'ai publié la capture d'écran ci-dessus, ça les a laissés bouche-bée... depuis, mon topic a été supprimé :  
 
https://i.ibb.co/M6SVQTq/2019-08-25-145601.png
 
Pouvez-vous m'aider ?
Merci.


Message édité par User Name le 26-08-2019 à 12:23:21

---------------
Lorsqu’on débat de tes idées, c’est qu’on veut te faire reconnaître que tu n’as manifestement pas raison. Lorsqu’on te manque de respect, c’est qu’on est manifestement dans l’amertume de reconnaître que tu as raison.
mood
Publicité
Posté le 25-08-2019 à 08:58:42  profilanswer
 

n°2338232
B4X
kebab-case
Posté le 25-08-2019 à 21:54:25  profilanswer
 

Les réponses que tu as obtenu sur SO sont tout à fait pertinentes. Ce challenge ReCaptcha dont le rendu est exécuté par le service CloudFlare ne remplace en aucun cas une protection BasicAuth par htaccess. J'espère que tu es conscient que n'importe quel visiteur qui cocherait la case "Je ne suis pas un robot" accèdera à ta page personnelle?
Le seul intérêt de cette page, c'est celui de vaguement bloquer les robots ou les scripts automatisés qui viendraient scrapper ton site (souvent derrière un proxy). Et celui de cacher l'IP du serveur frontal, raison principale pour laquelle tu le trouvera sur tous les sites de warez.
Tu devrais expliquer quelle est la nature des données que tu souhaite protéger, et surtout pourquoi.
Pour répondre quand même à ta question: si tu veux la même chose, il te suffit de t'inscrire sur CloudFlare, il existe une solution gratuite qui te permet de profiter du CDN et du WAF. Tu as juste à remplacer tes DNS par ceux de CloudFlare, à partir de ton registrar. Tu peux ensuite régler "l'agressivité" de CloudFlare pour qu'il challenge tous tes visiteurs lors de leur première visite. De mémoire, il faut positionner un truc sur "I'm under attack!"  :D


---------------
In vanitas veritas.
n°2338233
User Name
Posté le 26-08-2019 à 02:38:06  profilanswer
 

Merci pour ta réponse.
 
Les données que je veux protéger sont des coordonnées personnelles et des CV. Je veux éviter à des robots de les recueillir.  
 
Je vais creuser tes pistes. :jap:


---------------
Lorsqu’on débat de tes idées, c’est qu’on veut te faire reconnaître que tu n’as manifestement pas raison. Lorsqu’on te manque de respect, c’est qu’on est manifestement dans l’amertume de reconnaître que tu as raison.
n°2338247
B4X
kebab-case
Posté le 26-08-2019 à 12:14:53  profilanswer
 

Un robot.txt serait plus pertinent dans ce contexte.
Pour les données perso, tu peux aussi les insérer dans une image plutôt qu'en texte brut. Ou les obfusquer avec du javascript.


---------------
In vanitas veritas.
n°2338251
User Name
Posté le 26-08-2019 à 12:20:42  profilanswer
 

B4X a écrit :

Un robot.txt serait plus pertinent dans ce contexte.
Pour les données perso, tu peux aussi les insérer dans une image plutôt qu'en texte brut. Ou les obfusquer avec du javascript.


J'ai déjà le robot.txt, mais il n'oblige pas les robots à ne pas venir, et les robots malveillants vont certainement le contourner.
J'ai aussi essayé le texte dans les images, mais ça ne fait pas "pro" (et ça "flingue" l'affichage mobile).


---------------
Lorsqu’on débat de tes idées, c’est qu’on veut te faire reconnaître que tu n’as manifestement pas raison. Lorsqu’on te manque de respect, c’est qu’on est manifestement dans l’amertume de reconnaître que tu as raison.
n°2338255
B4X
kebab-case
Posté le 26-08-2019 à 13:19:49  profilanswer
 

Si tu veux faire "pro" tu remplace toutes les coordonnées privées par un formulaire avec un bouton "afficher les informations". Tu met un Invisible ReCaptcha sur le formulaire (le puzzle ne poppera que si Google a flaggué l'IP du visiteur comme douteuse, donc plus sympa en matière d'UX). Le clic sur le bouton joue une requête ajax pour récupérer un json d'informations confidentielles: nom prénom / email / tel /etc... Ensuite tu modifie ton dom pour remplacer tous les id="email" et id="tel" et id="etc..." avec les données qui vont bien.
Tu peux aller plus loin et renseigner un $_SESSION['hasPassedChallenge'] à true après la requête pour ensuite dispenser le visiteur du bouton "afficher les informations" lorsqu'il navigue d'un CV à un autre.
C'est peu plus pénible à mettre en oeuvre et je reconnais que dans ton cas le service CloudFlare pourrait être une solution rapide/facile/gratuite. Par ailleurs, CloudFlare obfusque automatiquement les emails. La seule contrainte c'est qu'il te faut ton propre nom de domaine, or j'ai cru lire "page perso" plus haut.


---------------
In vanitas veritas.
n°2338256
User Name
Posté le 26-08-2019 à 13:33:21  profilanswer
 

J'ai bien mon propre nom de domaine. :)
Après je n'ai pas forcément besoin d'aller aussi loin.  
Ceci dit, si je décide de faire quelque chose, je creuserai tes pistes. Merci. :jap:


---------------
Lorsqu’on débat de tes idées, c’est qu’on veut te faire reconnaître que tu n’as manifestement pas raison. Lorsqu’on te manque de respect, c’est qu’on est manifestement dans l’amertume de reconnaître que tu as raison.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Mettre en place la mystérieuse page "One More Step" avec reCaptcha

 

Sujets relatifs
Fond arrière plan / page saisie mot de passeMettre du texte en couleur sous Wordpress
Comment trouver la page admin d'un site?afficher contenu d'un dossier FTP sur une page
pb script VBA sous Word pour export feuilles - laisse 1 pageAfficher le contenu d'un fichier log dans une page HTML
Affichage variable selon page webCopier tableau Excel sous Word page définie
Je n'arrive pas a mettre mes icones[HTML/CSS][JavaScript] Récupérer un ID sur une autre page Web
Plus de sujets relatifs à : Mettre en place la mystérieuse page "One More Step" avec reCaptcha


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR