avoir du captcha en page login

avoir du captcha en page login

par Didier T.,
Nombre de réponses : 8
Bonjour,

Cela fait 2 mois que j'ai découvert Moodle, c'est un super produit.
Mais je n'ai pas trouvé de solution pour un besoin sécurité.
Je voudrais mettre du captcha sur la page de login.
Je ne vois que quand dans la page auto-inscription de compte.
Est ce quelqu'un a eu ce  besoin, et comment a-t-il géré?

Merci de votre aide.


Moyenne des évaluations  -
En réponse à Didier T.

Re: avoir du captcha en page login

par Christian Bocquet,
Avatar Moodleurs particulièrement utiles

Bonjour,

La documentation en français se trouve ici : Comment activer reCAPTCHA ?

L'adresse pour obtenir les deux clés n'est plus http://recaptcha.net/ , mais  https://www.google.com/recaptcha 
Vous aurez le choix entre deux versions v2 et v3. Choisir plutôt la version v2 car il semblerait que la version v3 ne fonctionne pas encore sur les sites Moodle. Mais vous pouvez toujours essayer...

Christian
Moyenne des évaluations  -
En réponse à Christian Bocquet

Re: avoir du captcha en page login

par Didier T.,

Bonjour,

Ma demande concernerait plutot d'avoir un captcha sur la page de login plutot que sur de l'auto-inscription.

Est ce qu'il y a une possiblité?



Moyenne des évaluations  -
En réponse à Didier T.

Re: avoir du captcha en page login

par Christian Bocquet,
Avatar Moodleurs particulièrement utiles
Bonjour,
Désolé.
Avec quel thème (Boost peut-être) voulez-vous mettre un ReCAPTCHA sur la page de connexion ?
Moyenne des évaluations  -
En réponse à Christian Bocquet

Re: avoir du captcha en page login

par Didier T.,

oui tout à fait, j'utilise le theme boost ..(je suis encore débutant sourire)


Moyenne des évaluations  -
En réponse à Didier T.

Re: avoir du captcha en page login

par Christian Bocquet,
Avatar Moodleurs particulièrement utiles

Bonjour Didier,

Le thème Boost utilise un fichier de type mustache pour créer le template de la page de connexion. C'est le fichier loginform.mustache qui se trouve dans le dossier moodle/theme/boost/templates/core/
Comme indiqué dans la documentation Google Recaptcha, en ajoutant à ce fichier les deux lignes:

<script src="https://www.google.com/recaptcha/api.js" async defer></script>
<div class="g-recaptcha" data-sitekey="Laclefdevotresite"></div>

par exemple vers la ligne 155 (Moodle version 3.6.5), le Recaptcha apparaitra entre la partie "Se souvenir du nom utilisateur" et le bouton "Connexion".

Il faut ensuite mettre en place la vérification de la réponse utilisateur.
Mais ce que j'ai essayé jusqu'à présent ne fonctionne pas. La vérification ne se fait pas et le recaptcha reste alors inutile.

Christian
PS : je ne suis pas développeur
Remarque: Je ne vois pas vraiment l’intérêt de mettre un captcha sur la page de connexion si on est exigeant sur le mot de passe.


Moyenne des évaluations  -
En réponse à Christian Bocquet

Re: avoir du captcha en page login

par Didier T.,

Bonjour Christian,

Merci pour votre réponse, je vais creuser pour que cela fonctionne avec la vérification.

L'intérêt du captcha en page Login selon moi,  c'est d'éviter de faire sauter le serveur Moodle ou le LDAP.

Si un utilisateur utilise un moteur pour faire du brute force, il enverrait un paquet de requêtes de connexion,et sature votre BDD.

avec le captcha, il fera la vérif avant que le formulaire soit envoyé pour traitement, c'est google qui gèrera ces flux.



Moyenne des évaluations  -
En réponse à Christian Bocquet

Re: avoir du captcha en page login (Moodle 3.7.1)

par Christian Bocquet,
Avatar Moodleurs particulièrement utiles

Bonjour,

Depuis la version 3.7 de Moodle, le fichier loginform.mustache se trouve dans le dossier votremoodle/lib/templates/

Vous devriez obtenir un recaptcha sur la page de connexion :

  1. en téléchargeant dans le dossier votremoodle/lib/templates/  le fichier loginform.mustache en annexe (Dossier.zip) et en remplaçant à la ligne 158 le texte par la clé publique de site obtenue auprès de Google
  2. en téléchargeant dans le dossier votremoodle/login/ le fichier index.php en annexe (Dossier.zip).
Plutôt que d'écraser les fichiers loginform.mustache et index.php originaux, il vaut mieux les renommer pour pouvoir facilement les récupérer s'il y a un bogue. N'ayant pas de LDAP, je ne sais pas si cela provoque un bogue quand la méthode d'authentification LDAP est activée. A tester ...

Christian
Moyenne des évaluations  -