...

reCaptcha de Google hacké !

Démarré par Goupilop, 29 juillet 2018 à 10:57:57

« précédent - suivant »
En bas

Goupilop

Bonjour,

Super ! :)  m'en vais tester tantôt
Merci de la rapidité car la modif du mod date d'hier



maximus23

Amitiés et à Bientôt.
Have a Nice Day.

Goupilop

Bonjour,

J'ai désinstaller l'ancien puis installer le nouveau v.2.0.0
Par contre j'ai rien compris sur l'invisible lorsque je change les clés il me réponds que le site n'est pas reconnu ou pas alloué, faut-il attendre un peu chez pas ?
Ma foi je teste le reCpatcha visible pour l'instant, je te tiens au courant



Aucune difficulté d'installation pour le mod c'est déjà ça de pris :-)

maximus23

Bonsoir,

Ne te trompe pas dans tes clés Api c'est pas la même option.

:)
Amitiés et à Bientôt.
Have a Nice Day.

alexetgus

C'est des nouvelles clés et il faut aussi attendre un peu.

Goupilop

Ben je viens d'installer les clés pour l'invisible, valider puis j'ai décochée la case "montrer l'image"
ce qui est logique puisque c'est Google qui surveille le site ainsi que le comportement
Vais voir demain si j'ai 150xxx inscriptions ;D



Maintenant j'ai seulement cela à l'inscription (ci-dessous)


En test....

maximus23

Bonsoir,

Si tu n'actives pas le reCaptcha ne sert à rien lol.

C'est en interne suivant le mode de clé Api.

Regarde il y a des démos pour toi voir la différence :)
Amitiés et à Bientôt.
Have a Nice Day.

maximus23

Bonsoir,

Voilà j'ai testé et c'est ok.

Installer le mod.

Désactiver tout ce qui est smf

Activer reCAPTCHA.

Prendre une nouvelle clé et choisir mode invisible comme clé Api.

Installer les clés et c'est tout bon.

:)
Amitiés et à Bientôt.
Have a Nice Day.

alexetgus

Google a eu raison de nous prendre pour des cons avec son reCAPTCHA V2 obsolète. Ca m'a fait le plus grand bien !
Maintenant, j'ai chassé Google de mon site et il ne reviendra pas.


Merci Google ! :)

Goupilop

07 août 2018 à 10:08:26 #24 Dernière édition: 07 août 2018 à 10:11:40 par Goupilop »
Bonjour,

Bon j'ai désinstaller le mod puis réinstaller
J'ai supprimé la paire de clés sur le site Google puis création reCaptcha invisible, modification contrôle sécurité sur moyen pour finir enregistrement des modifications
Enregistrement des clés dans le reCaptcha du forum (clé site + clé private)
Test de l'inscription à partir de mon IP (celle que Google enregistre lors de la connexion) le reCaptcha passe au vert sans demandé le décryptage des images


Test en changeant mon IP par mon VPN, le fait d'avoir changer l'IP le reCaptcha me demande de valider le contrôle





J'ai relevé la sécurité sur le serveur Google



Reste à voir dans le temps...il semble que le contrôle se base en premier sur l'origine de l'IP puis au comportement

maximus23

Bonjour,

Oui et l'Api v3 se basera uniquement sur le comportement là cela va être plus délicat pour les vpn car ils seront notifiés comme abusifs.

:)
Amitiés et à Bientôt.
Have a Nice Day.

En haut