Aller au contenu

problème intégration recaptcha


Messages recommandés

Bonsoir,

 

j'ai été victime hier d'une attaque sur mon site, en effet un formulaire avec un seul champ permettant de valider une adresse a été utilisé plusieurs milliers de fois.

 

C'est un peu de ma faute, depuis cinq ans qu'il est en place, je n'ai jamais pris la peine de le sécuriser.

 

Passé la colère, je me suis mis en tête d'intégrer recaptcha, j'ai donc créé le compte, obtenu la clé ainsi que le code.

 

Là où ça coince c'est que je ne parviens pas à le faire fonctionner, pas de soucis pour intégrer le widget mais l'étape vérification me pose des problèmes et j'avoue que cela dépasse mes compétences.

 

Voici donc le code dans lequel je voudrais intégrer recaptcha. Le traitement du formulaire se fait par la page valider.php

<script type="text/javascript">
			var http = false;

			if(navigator.appName == "Microsoft Internet Explorer") {
			  http = new ActiveXObject("Microsoft.XMLHTTP");
			} else {
			  http = new XMLHttpRequest();
			}

			function validate(formulaire) {  
			  http.abort();
			  http.open("GET", "valider.php?adresse=" + formulaire.url.value, true);
			  http.onreadystatechange=function() {
				if(http.readyState == 4) {
				  document.getElementById('reply').innerHTML = http.responseText;
				}
			  }
			  http.send(null);
			}
			</script>
		
			<br />
	<div align="center">
	  <form action="#" method="" onsubmit="return false">
				<input type="text" name="adresse" value="entrez votre adresse" onFocus="javascript:this.value=''" size="40"/><br />
		  <input type="button" value="Envoyer !"  onclick="validate(this.form)"/>
				<div id="reply"></div>

D'avance merci ;-)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

je ne saurais pas faire la traduction (nul en codage), mais quand je clique sur les liens de ce site 3-4 fois, je tombe toujours sur cette page (avec demande de Captcha)

J'en ai mis le code dans le spoiler. Tu pourras peut-être y trouver ton bonheur.

Ha oui, remplace "inférieur" par < et "supérieur" par > (sinon ça affiche la page dans le spoiler mais pas le code).

Peu pas faire + pour ton problème.

 


"Inférieur"!DOCTYPE html"supérieur"
"Inférieur"html"supérieur"


"Inférieur"head"supérieur"
"Inférieur"title"supérieur"Suspicious Activity Detected"Inférieur"/title"supérieur"
"Inférieur"link rel="stylesheet" type="text/css" href="//www.distilnetworks.com/nginx_status/css/layout.css" media="all""supérieur"
"Inférieur"meta http-equiv="content-type" content="text/html; charset=UTF-8" /"supérieur"
"Inférieur"meta name="viewport" content="width=1000" /"supérieur"
"Inférieur"META NAME="robots" CONTENT="noindex, nofollow""supérieur"
"Inférieur"meta http-equiv="cache-control" content="max-age=0" /"supérieur"
"Inférieur"meta http-equiv="cache-control" content="no-cache" /"supérieur"
"Inférieur"meta http-equiv="expires" content="0" /"supérieur"
"Inférieur"meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" /"supérieur"
"Inférieur"meta http-equiv="pragma" content="no-cache" /"supérieur"
"Inférieur"/head"supérieur"

"Inférieur"body"supérieur"
"Inférieur"div class="row errors""supérieur"
"Inférieur"div class="container""supérieur"
"Inférieur"div class="errors-image errors-image-bot""supérieur"
"Inférieur"img src="//www.distilnetworks.com/nginx_status/images/theft-bot-home.png" alt="0""supérieur"
"Inférieur"/div"supérieur"
"Inférieur"div class="content""supérieur"
"Inférieur"hr"supérieur"
"Inférieur"h1 class="text-center""supérieur"Suspicious Activity Detected"Inférieur"/h1"supérieur"
"Inférieur"div class="well""supérieur"
"Inférieur"p class="lead""supérieur"Due to suspicious activity from your computer, we have blocked your access to http://www.tomshardware.fr. After completing the CAPTCHA below, you will immediately regain access unless further suspicious behavior is detected."Inférieur"/p"supérieur"

"Inférieur"p class="lead""supérieur""Inférieur"strong"supérieur"Note:"Inférieur"/strong"supérieur" This website may require JavaScript. If you have JavaScript disabled, please enable it before attempting to return to http://www.tomshardware.fr."Inférieur"/p"supérieur"

"Inférieur"form action="/distil_verify" method="post""supérieur"
"Inférieur"p"supérieur"
"Inférieur"noscript"supérieur"
"Inférieur"div style="background-color: white; margin-right: 20px; border: 1px solid #2A2F32""supérieur"
"Inférieur"iframe src="https://www.google.com/recaptcha/api/noscript?k=6LdZ2MQSAAAAAF9IX_B1VAAFdIbaUO1Efzz10N3b"height="300" width="930" frameborder="0""supérieur""Inférieur"/iframe"supérieur"
"Inférieur"br"supérieur"
"Inférieur"/div"supérieur"
"Inférieur"/noscript"supérieur"

"Inférieur"noscript"supérieur"
"Inférieur"textarea name="recaptcha_challenge_field" rows="2" cols="40""supérieur""Inférieur"/textarea"supérieur"
"Inférieur"input type="hidden" name="recaptcha_response_field" value="manual_challenge" /"supérieur"
"Inférieur"/noscript"supérieur"

"Inférieur"script type="text/javascript""supérieur"
var RecaptchaOptions = {
theme: 'blackglass'
};
"Inférieur"/script"supérieur"
"Inférieur"script type="text/javascript" src="https://www.google.com/recaptcha/api/challenge?k=6LdZ2MQSAAAAAF9IX_B1VAAFdIbaUO1Efzz10N3b""supérieur""Inférieur"/script"supérieur"
"Inférieur"/p"supérieur"
"Inférieur"input type="hidden" name="B" value='3338:81.57.228.97:02F4B47B-9ACD-3B2D-B88C-8E6E9C0CEC69' /"supérieur"
"Inférieur"input type="hidden" name="P" value='02F4B47B-9ACD-3B2D-B88C-8E6E9C0CEC69' /"supérieur"
"Inférieur"input type="hidden" name="I" value='' /"supérieur"
"Inférieur"input type="hidden" name="U" value='' /"supérieur"
"Inférieur"input type="hidden" name="V" value='12288' /"supérieur"
"Inférieur"input type="hidden" name="D" value='3338' /"supérieur"
"Inférieur"input type="hidden" name="A" value='954' /"supérieur"
"Inférieur"input type="hidden" name="LOADED" value="2015-03-21 10:29:35" /"supérieur"

"Inférieur"input type="hidden" name="RM" value='GET' /"supérieur"

"Inférieur"hr"supérieur"
"Inférieur"input class="btn btn-lg btn-primary btn-block" type="submit" value="Complete Captcha" /"supérieur"
"Inférieur"p id="extraUnblock""supérieur"
"Inférieur"small style="font-size: 8pt""supérieur"
You reached this page when attempting to access http://www.tomshardware.fr/forum/id-2980938/help-micro-freeze-sec-aleatoire-jeux-ligne.htmlfrom 81.57.228.97 on 2015-03-21 10:29:35 GMT."Inférieur"br /"supérieur"
Trace: 2B6FDBA0-CFB5-11E4-A9F9-963EA9F7F94B via 92bde9ac-b7ac-4fc9-a0be-59c16fa0d4fa
"Inférieur"/small"supérieur"
"Inférieur"/p"supérieur"
"Inférieur"/form"supérieur"
"Inférieur"/div"supérieur"

"Inférieur"div class="footer""supérieur"
"Inférieur"a href="http://www.distilnetworks.com"class="img-link""supérieur"
"Inférieur"img src="//www.distilnetworks.com/nginx_status/images/logo.png" alt="Distil Networks""supérieur"
"Inférieur"/a"supérieur"
"Inférieur"/div"supérieur"
"Inférieur"/div"supérieur"
"Inférieur"/div"supérieur"
"Inférieur"/div"supérieur"
"Inférieur"script type="text/javascript""supérieur"
(function() {
var config = {
kitId: 'crc6wuz',
scriptTimeout: 3000
};
var h = document.getElementsByTagName("html")[0];
h.className += " wf-loading";
var t = setTimeout(function() {
h.className = h.className.replace(/(\s|^)wf-loading(\s|$)/g, " ");
h.className += " wf-inactive"
}, config.scriptTimeout);
var tk = document.createElement("script"),
d = false;
tk.src = '//use.typekit.net/' + config.kitId + '.js';
tk.type = "text/javascript";
tk.async = "true";
tk.onload = tk.onreadystatechange = function() {
var a = this.readyState;
if (d || a && a != "complete" && a != "loaded") return;
d = true;
clearTimeout(t);
try {
Typekit.load(config)
} catch (b) {}
};
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(tk, s)
})();
"Inférieur"/script"supérieur"
"Inférieur"/body"supérieur"

"Inférieur"/html"supérieur"

Lien vers le commentaire
Partager sur d’autres sites

Merci mais malheureusement je n'y suis toujours pas parvenu, j'espère que quelqu'un pourra m'éclairer sur le sujet  :craint:

 

 

 

Bonjour,

 

je ne saurais pas faire la traduction (nul en codage), mais quand je clique sur les liens de ce site 3-4 fois, je tombe toujours sur cette page (avec demande de Captcha)

J'en ai mis le code dans le spoiler. Tu pourras peut-être y trouver ton bonheur.

Ha oui, remplace "inférieur" par < et "supérieur" par > (sinon ça affiche la page dans le spoiler mais pas le code).

Peu pas faire + pour ton problème.

 

"Inférieur"!DOCTYPE html"supérieur"

"Inférieur"html"supérieur"

"Inférieur"head"supérieur"

"Inférieur"title"supérieur"Suspicious Activity Detected"Inférieur"/title"supérieur"

"Inférieur"link rel="stylesheet" type="text/css" href="//www.distilnetworks.com/nginx_status/css/layout.css" media="all""supérieur"

"Inférieur"meta http-equiv="content-type" content="text/html; charset=UTF-8" /"supérieur"

"Inférieur"meta name="viewport" content="width=1000" /"supérieur"

"Inférieur"META NAME="robots" CONTENT="noindex, nofollow""supérieur"

"Inférieur"meta http-equiv="cache-control" content="max-age=0" /"supérieur"

"Inférieur"meta http-equiv="cache-control" content="no-cache" /"supérieur"

"Inférieur"meta http-equiv="expires" content="0" /"supérieur"

"Inférieur"meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" /"supérieur"

"Inférieur"meta http-equiv="pragma" content="no-cache" /"supérieur"

"Inférieur"/head"supérieur"

"Inférieur"body"supérieur"

"Inférieur"div class="row errors""supérieur"

"Inférieur"div class="container""supérieur"

"Inférieur"div class="errors-image errors-image-bot""supérieur"

"Inférieur"img src="//www.distilnetworks.com/nginx_status/images/theft-bot-home.png" alt="0""supérieur"

"Inférieur"/div"supérieur"

"Inférieur"div class="content""supérieur"

"Inférieur"hr"supérieur"

"Inférieur"h1 class="text-center""supérieur"Suspicious Activity Detected"Inférieur"/h1"supérieur"

"Inférieur"div class="well""supérieur"

"Inférieur"p class="lead""supérieur"Due to suspicious activity from your computer, we have blocked your access to http://www.tomshardware.fr. After completing the CAPTCHA below, you will immediately regain access unless further suspicious behavior is detected."Inférieur"/p"supérieur"

"Inférieur"p class="lead""supérieur""Inférieur"strong"supérieur"Note:"Inférieur"/strong"supérieur" This website may require JavaScript. If you have JavaScript disabled, please enable it before attempting to return to http://www.tomshardware.fr."Inférieur"/p"supérieur"

"Inférieur"form action="/distil_verify" method="post""supérieur"

"Inférieur"p"supérieur"

"Inférieur"noscript"supérieur"

"Inférieur"div style="background-color: white; margin-right: 20px; border: 1px solid #2A2F32""supérieur"

"Inférieur"iframe src="https://www.google.com/recaptcha/api/noscript?k=6LdZ2MQSAAAAAF9IX_B1VAAFdIbaUO1Efzz10N3b"height="300" width="930" frameborder="0""supérieur""Inférieur"/iframe"supérieur"

"Inférieur"br"supérieur"

"Inférieur"/div"supérieur"

"Inférieur"/noscript"supérieur"

"Inférieur"noscript"supérieur"

"Inférieur"textarea name="recaptcha_challenge_field" rows="2" cols="40""supérieur""Inférieur"/textarea"supérieur"

"Inférieur"input type="hidden" name="recaptcha_response_field" value="manual_challenge" /"supérieur"

"Inférieur"/noscript"supérieur"

"Inférieur"script type="text/javascript""supérieur"

var RecaptchaOptions = {

theme: 'blackglass'

};

"Inférieur"/script"supérieur"

"Inférieur"script type="text/javascript" src="https://www.google.com/recaptcha/api/challenge?k=6LdZ2MQSAAAAAF9IX_B1VAAFdIbaUO1Efzz10N3b""supérieur""Inférieur"/script"supérieur"

"Inférieur"/p"supérieur"

"Inférieur"input type="hidden" name="B" value='3338:81.57.228.97:02F4B47B-9ACD-3B2D-B88C-8E6E9C0CEC69' /"supérieur"

"Inférieur"input type="hidden" name="P" value='02F4B47B-9ACD-3B2D-B88C-8E6E9C0CEC69' /"supérieur"

"Inférieur"input type="hidden" name="I" value='' /"supérieur"

"Inférieur"input type="hidden" name="U" value='' /"supérieur"

"Inférieur"input type="hidden" name="V" value='12288' /"supérieur"

"Inférieur"input type="hidden" name="D" value='3338' /"supérieur"

"Inférieur"input type="hidden" name="A" value='954' /"supérieur"

"Inférieur"input type="hidden" name="LOADED" value="2015-03-21 10:29:35" /"supérieur"

"Inférieur"input type="hidden" name="RM" value='GET' /"supérieur"

"Inférieur"hr"supérieur"

"Inférieur"input class="btn btn-lg btn-primary btn-block" type="submit" value="Complete Captcha" /"supérieur"

"Inférieur"p id="extraUnblock""supérieur"

"Inférieur"small style="font-size: 8pt""supérieur"

You reached this page when attempting to access http://www.tomshardware.fr/forum/id-2980938/help-micro-freeze-sec-aleatoire-jeux-ligne.htmlfrom 81.57.228.97 on 2015-03-21 10:29:35 GMT."Inférieur"br /"supérieur"

Trace: 2B6FDBA0-CFB5-11E4-A9F9-963EA9F7F94B via 92bde9ac-b7ac-4fc9-a0be-59c16fa0d4fa

"Inférieur"/small"supérieur"

"Inférieur"/p"supérieur"

"Inférieur"/form"supérieur"

"Inférieur"/div"supérieur"

"Inférieur"div class="footer""supérieur"

"Inférieur"a href="http://www.distilnetworks.com"class="img-link""supérieur"

"Inférieur"img src="//www.distilnetworks.com/nginx_status/images/logo.png" alt="Distil Networks""supérieur"

"Inférieur"/a"supérieur"

"Inférieur"/div"supérieur"

"Inférieur"/div"supérieur"

"Inférieur"/div"supérieur"

"Inférieur"/div"supérieur"

"Inférieur"script type="text/javascript""supérieur"

(function() {

var config = {

kitId: 'crc6wuz',

scriptTimeout: 3000

};

var h = document.getElementsByTagName("html")[0];

h.className += " wf-loading";

var t = setTimeout(function() {

h.className = h.className.replace(/(\s|^)wf-loading(\s|$)/g, " ");

h.className += " wf-inactive"

}, config.scriptTimeout);

var tk = document.createElement("script"),

d = false;

tk.src = '//use.typekit.net/' + config.kitId + '.js';

tk.type = "text/javascript";

tk.async = "true";

tk.onload = tk.onreadystatechange = function() {

var a = this.readyState;

if (d || a && a != "complete" && a != "loaded") return;

d = true;

clearTimeout(t);

try {

Typekit.load(config)

} catch (b) {}

};

var s = document.getElementsByTagName("script")[0];

s.parentNode.insertBefore(tk, s)

})();

"Inférieur"/script"supérieur"

"Inférieur"/body"supérieur"

"Inférieur"/html"supérieur"

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Dans mon script qui traite l'envoi, je le test comme ceci : 

require_once('recaptchalib.php');$check_recaptcha = false;$resp = recaptcha_check_answer ($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);$check_recaptcha = (!$resp->is_valid) ? false : true;return  $check_recaptcha;

$privatekey étant une variable que j'ai moi même créé / renseigné avec la clé obtenue chez Re…

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...