CAPTCHA
Un CAPTCHA est un appareil visuel qui garantit qu’un être humain, plutôt qu’un ordinateur (ou « robot »), interagit avec le site. CAPTCHA est un acronyme pour Completely Automated Public Turing test to tell Computers and Humans Apart. Il peut être utilisé pour l’accès administrateur et diverses actions de storefront initiées par les clients enregistrés. Adobe Commerce et Magento Open Source prennent en charge le CAPTCHA standard décrit dans cette rubrique et le reCAPTCHA Google.
Vous pouvez recharger le CAPTCHA autant de fois que nécessaire en cliquant sur l’icône Recharger dans le coin supérieur droit de l’image. Le CAPTCHA est entièrement configurable et peut être défini pour apparaître à chaque fois, ou uniquement après un nombre défini d’échecs de tentatives de connexion.
Configuration de CAPTCHA pour l’administrateur
Pour un niveau de sécurité supplémentaire, vous pouvez ajouter un CAPTCHA à la page Connexion administrateur et mot de passe oublié . Les utilisateurs administrateurs peuvent recharger le CAPTCHA affiché en cliquant sur l’icône Recharger
-
Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.
-
Dans le panneau de gauche, développez Advanced et choisissez Admin.
-
Dans le coin supérieur droit, définissez Store View sur
Default
.Si la portée de votre installation Commerce comprend plusieurs sites web, sélectionnez les sites web auxquels vous souhaitez appliquer la configuration CAPTCHA.
-
Développez
-
Définissez Enable CAPTCHA in Admin sur
Yes
. Renseignez ensuite les options restantes comme suit :-
Saisissez le nom du Font à utiliser pour les symboles CAPTCHA (par défaut :
LinLibertine
).Pour ajouter votre propre police, celle-ci doit se trouver dans le même répertoire que l’installation Commerce et doit être déclarée dans le fichier
config.xml
du module Captcha à l’adresseapp/code/Magento/Captcha/etc
. -
Sélectionnez l’une des Forms suivantes où le CAPTCHA doit être utilisé. Pour choisir plusieurs formulaires, maintenez la touche Ctrl (PC) ou Commande (Mac) enfoncée.
Admin Login
Admin Forgot Password
-
Définissez Displaying Modes sur l’une des options suivantes :
Always
— CAPTCHA est toujours nécessaire pour se connecter à l'administrateur.After number of attempts to login
— Cette option s'applique uniquement au formulaire de connexion de l'administrateur. Lorsque cette option est sélectionnée, le champ Number of Unsuccessful Attempts to Login s’affiche. Saisissez le nombre de tentatives de connexion que vous souhaitez autoriser. Une valeur de 0 (zéro) est similaire à la définition du mode d’affichage surAlways
.
Pour suivre le nombre de tentatives de connexion infructueuses, chaque tentative de connexion sous une adresse e-mail et à partir d’une adresse IP est comptabilisée. Le nombre maximal de tentatives de connexion autorisées à partir de la même adresse IP est de 1 000. Cette limitation s’applique uniquement lorsque le CAPTCHA est activé.
-
Par Number of Unsuccessful Attempts to Login, saisissez le nombre de fois où l’administrateur peut essayer de se connecter avant l’affichage du CAPTCHA. S’il est défini sur zéro (
0
), le CAPTCHA est toujours requis. -
Par CAPTCHA Timeout (minutes), saisissez le nombre de minutes avant l’expiration du CAPTCHA. Lorsque le CAPTCHA expire, l’administrateur ou l’administratrice doit recharger la page.
-
Saisissez le Number of Symbols à afficher dans le CAPTCHA. Vous pouvez utiliser jusqu’à huit (
8
) symboles. Pour un nombre variable de symboles qui change avec chaque CAPTCHA, saisissez une plage (telle que5-8
). -
Par Symbols Used in CAPTCHA, saisissez les lettres (a-z et A-Z) et les chiffres (0-9) que vous souhaitez afficher de manière aléatoire dans le CAPTCHA. Les symboles difficiles à distinguer des autres symboles, tels que
i
,l
ou1
, ne sont pas inclus dans l’ensemble par défaut des symboles CAPTCHA. -
Définissez Case Sensitive sur
Yes
si vous souhaitez que les administrateurs saisissent les caractères en majuscules ou en minuscules exactement comme indiqué dans le CAPTCHA.
-
-
Cliquez ensuite sur Save Config.
Configuration de CAPTCHA pour le storefront
Les clients peuvent être amenés à saisir un CAPTCHA à chaque connexion à leur compte ou après plusieurs tentatives infructueuses de connexion. En outre, de nombreux formulaires utilisés dans l’ensemble du storefront peuvent être configurés pour nécessiter une vérification par CAPTCHA.
-
Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.
-
Dans le panneau de gauche, développez Customers et choisissez Customer Configuration.
-
Développez
-
Définissez Enable CAPTCHA on Storefront sur
Yes
. Renseignez ensuite les options restantes comme suit :-
Saisissez le nom du Font à utiliser pour les symboles CAPTCHA (par défaut :
LinLibertine
).Pour ajouter votre propre police, le fichier de police doit résider dans le même répertoire que votre installation Commerce et doit être déclaré dans le fichier
config.xml
du module CAPTCHA. -
Sélectionnez l’une des Forms suivantes où le CAPTCHA doit être utilisé. Pour choisir plusieurs formulaires, maintenez la touche Ctrl (PC) ou Commande (Mac) enfoncée.
Applying coupon code
Checkout/Placing Order
Create user
Login
Forgot password
Contact Us
Change password
Share Wishlist Form
Payflow Pro
(voir l’article correctif de sécurité Base de connaissances)Send to Friend Form
Add Gift Card Code
Create company
-
Définissez Displaying Mode sur l’une des options suivantes :
Always
— CAPTCHA est toujours nécessaire pour accéder aux formulaires sélectionnés.After number of attempts to login
— Saisissez le nombre de tentatives de connexion avant l'affichage du CAPTCHA. Une valeur de 0 (zéro) est similaire à « Toujours ». Lorsque cette option est sélectionnée, le nombre de tentatives de connexion infructueuses s’affiche. Cette option ne s’applique pas au formulaire Mot de passe oublié qui, s’il est activé, affiche toujours le CAPTCHA.
-
Par Number of Unsuccessful Attempts to Login, saisissez le nombre de fois où un client peut se connecter sans succès avant l’affichage du CAPTCHA. S’il est défini sur zéro (
0
), le CAPTCHA est toujours utilisé. -
Par CAPTCHA Timeout (minutes), saisissez le nombre de minutes avant l’expiration du CAPTCHA. Lorsque le CAPTCHA expire, le ou la client(e) doit recharger la page pour générer un nouveau CAPTCHA.
-
Saisissez le Number of Symbols à afficher dans le CAPTCHA. Vous pouvez utiliser jusqu’à huit (
8
) symboles. Pour un nombre variable de symboles qui change avec chaque CAPTCHA, saisissez une plage (telle que5-8
). -
Par Symbols Used in CAPTCHA, saisissez les lettres (a-z et A-Z) et les chiffres (0-9) que vous souhaitez afficher de manière aléatoire dans le CAPTCHA. Le jeu de caractères par défaut n’inclut pas de symboles similaires tels que
I
ou1
. Pour de meilleurs résultats, utilisez des symboles que les utilisateurs peuvent identifier facilement. -
Définissez Case Sensitive sur
Yes
si vous souhaitez que les clients saisissent les caractères en majuscules ou en minuscules exactement comme indiqué dans le CAPTCHA.
-
-
Cliquez ensuite sur Save Config.