Mettre en place recaptcha sur adhésion membre personne morale

Question

Mettre en place recaptcha sur adhésion membre personne morale

Closed this issue 10 months ago · 4 comments

Sur l'adhésion personne morale il y a un recaptcha https://afup.org/association/adherer/entreprise (car à un moment donné il y avait des adhésions de spam).

Nous avons en ce moment des adhésions de spam (qui créent des personnes physiques et envoient des mails) :

MariaDB [afup]> select login, nom, prenom from afup_personnes_physiques order by id desc limit 40;
+------------+------------+------------+
| login      | nom        | prenom     |
+------------+------------+------------+
| sccagdjstc | pmepcsgyxz | tgsszejpih |
| jpbzlggjjs | xmnuhoekgc | okkzwxowjo |
| gfkttywdha | pmgydzoqhi | lolvxrxiqy |
| ndgzhmsihq | gsmzohpabn | uhwmdonrvb |
| zifipbjqed | ieaiyphetn | mrrkdbmotz |
| nnyfddbrsz | vbbgarzsqd | dmnjfcsxkz |
| csdyppadfm | usrhmbabyl | zpyxeatzlx |
| ojilogdlnz | atsxemdjst | jgtjluyezl |
| poeqycukgr | totrocfkee | hcwcoxpitz |
| sbdczhlxqz | gjvklphhaa | tyjugvpiwe |
| gejfdbjkii | nplcrdcuqo | vtlpvjfser |
| hmkhgqpsom | kkapvmbtdd | hhsydbfrkj |
| gsgzppjpkw | ptvsphtcdw | kfyvauntzj |
| itkzlcugby | rxeibupyyl | elpnfmovic |
| hcemkcggbl | wfqmaaegvw | sxsfozccti |
| hamgginafw | yewtxsmrlq | pkfdgenefu |
| mziohsejro | twyflrzyrh | fxlarrdatt |
| sihpdrdejh | oxzuwpqaev | thxwujrnkm |
| uhrzubxrwx | duewxpyjnz | syyzfsjxvc |
| ackrojmxzs | ttxwinffsf | drxkqxqtsx |
| zlcqhoytpt | lvgifcvcxh | cipkmtghxl |
| uhfjgepksy | svndrcwpvq | obdiyaecvr |
| igfyvufshx | ihlphlefuu | eiongkbsnz |
| srhhotjzlx | fjydiootna | hgmsxzsazn |
| itrklipttq | vipfbptrdy | nytvrjpnmz |
| ugtdipedzo | tmjgjbkolr | qlazrhiyuv |
| dfkkgjsoim | rkacxlsptz | didppoolbk |

Pour ce faire il faudrait ajouter un recaptcha sur le formulaire d'inscription de personne physique : https://afup.org/admin/register (à noter qu'il y a un ticket pour charter cette page comme le reste du site public : #1139)

Answer 1 · 2024-01-04T20:30:11.000Z

La complexité ici c'est que le formulaire est géré par HTML_QuickForm et que le bundle installé ne fonctionne qu'avec les formulaire symfony.

Est-ce que si je génère un token basé sur l'heure courante et le valider à la soumission pour limiter le spam cela suffit ?

Answer 2 · 2024-01-04T21:32:15.000Z

On peut aussi bloquer les soumissions de formulaires qui ont mis moins de 5 secondes par exemples.

C'est en attendant que ce formulaire soit refait.

Answer 3 · 2024-01-04T21:37:54.000Z

On peut aussi tester si une zone MX existe pour le domaine de l'email.
Ce qui limite les emails de domaines aléatoire.

Answer 4 · 2024-02-07T12:36:09.000Z

Plus de spam depuis la MEP. On ferme donc cette PR.