sabato 1 novembre 2008

Drupal blog, captcha su modulo commenti

Continuando lo sviluppo del blog dimostrativo in Drupal (demo.latenight-coding.com/drupal-blog/) aggiungiamo un codice di verifica captcha al modulo per l'inserimento dei commenti. Abbiamo visto nel sito 'parallelo' in Joomla (demo.latenight-coding.com/joomla-blog/) che questa funzione è svolta dal componente installato per la gestione dei commenti, Chrono Comments.

In Drupal la possibilità di commentare i contenuti è disponibile nativamente, ma se si vuole utilizzare un codice captcha per prevenire l'inserimento di commenti spam è necessario ricorrere ad un modulo esterno.

Installazione captcha

Scaricato il modulo CAPTCHA dal sito ufficiale di Drupal, si deve decomprimere l'archivio in /sites/all/modules/ e attivare il modulo come al solito.

Amministra >> Struttura del sito >> Moduli

Ho attivato CAPTCHA e Image CAPTCHA nel riquadro Spam control.

Configurazione captcha

Amministra >> Gestione utente >> CAPTCHA

Vanno prima di tutto scelti i moduli da proteggere con il codice anti-spam: per il sito di esempio io ho scelto solo comment_form e image_captcha come tipo di captcha. Volendo si possono proteggere i moduli di login, registrazione e qualsiasi altro.

Amministra >> Gestione utente >> CAPTCHA >> Image CAPTCHA

Da questa schermata si può controllare l'aspetto del captcha.

1) Caratteri da utilizzare per il codice e lunghezza dello stesso. Per il sito ho scelto un codice di 5 caratteri composto da lettere maiuscole e numeri con esclusione dei numeri uno e zero e della lettera 'O' che si possono confondere facilmente.

2) Font. Nessun font è distribuito con il modulo bisogna inserire i font desiderati via FTP in

/sites/all/modules/captcha/image_captcha/fonts/

Io ho inserito arial.ttf preso direttamente da C:\Windows\fonts, si può utilizzare il font TrueType che si preferisce.

Tanto per non sbagliarsi tutte le altre impostazioni sono ai valori predefiniti. Volendo si possono sperimentare diversi colori, effetti di distorsione, ombreggiatura e linee di disturbo. È sempre visibile un'anteprima dell'aspetto del captcha in base alle impostazioni scelte per verificare se risulta troppo illeggibile.

Permessi captcha

Amministra >> Gestione utente >> Permessi

Sono disponibili i permessi administer CAPTCHA settings e Skip CAPTCHA che consentono rispettivamente l'amministrazione e configurazione del captcha ed evitano la visualizzazione del codice a certi ruoli: si può ad esempio richiedere il codice solo agli utenti anonimi, ma non ai registrati.

Con questo è tutto il risultato è visibile sul sito dimostrativo.

Cito per finire un mio post su oneCMS.it, "Drupal, prevenire lo spam con CAPTCHA" che contiene tra l'altro indicazioni su un modulo aggiuntivo per chi preferisse un captcha testuale invece che grafico.

Nessun commento:

Posta un commento

Nota. Solo i membri di questo blog possono postare un commento.