anti spam sans captcha

[pierre_jean]

Bonjour,

Je souhaite installer un formulaire de contact et recommandation sans captcha et accessible sur mon site. J'utilise phpmailer en SMTP sur mon adresse gmail.

J'ai lu pas mal d'info sur les protection de formulaire et les anti spams notamment :

http://www.webrankinfo.com/forums/viewtopic_64076.htm
http://www.webrankinfo.com/forums/topic ... 549_15.htm

les idées que j'ai retenues :

- empêcher les injections de header
- variable aléatoire de vérification

Qu'utilisez vous comme système anti spam de formulaire ?

[Koxin-L]

http://www.an1000.org/contact.php

[pierre_jean]

... et en essayant d'éviter les questions également

[Serious]

1) formulaire cree en javascript
2) champ cache avec l'heure

[pierre_jean]

un temps minimum pour la validation du formulaire semble etre une bonne solution.

Par contre le javascript n'est pas accessible lui non plus

[yep]

Il n'existe pas de solution.
Les captcha image ou JS sont inaccessibles.
Les phrases trop facilement contournables.

[Djoule_logo]

La solution que j'ai adoptée est une formulaire "fantome" caché via le css, en plus du formulaire normal. Le formulaire fantome contient les labels classiques (title mail etc..) que les bots reconnaissent facilement. Comme il est invisible au visiteur humain si les champs sont remplis, c'est donc un bot.
Le vrai formulaire visible lui contient des labe personnalisé non identifiables par les bots.

P.S: je n'ai pas la parternité de cette solution, mais je ne sais plus d'ou je la tient.

[pierre_jean]

La solution que j'ai adoptée est une formulaire "fantome" caché via le css, en plus du formulaire normal. Le formulaire fantome contient les labels classiques (title mail etc..) que les bots reconnaissent facilement.

Le problème c'est que ce n'est pas accessible n'ont plus toutes les personnes utilisant un navigateur texte rempliront les 2 formulaires et pourront jamais te contacter

[yep]

Idem pour ceux qui naviguent avec leurs propres feuilles de style.

[MarvinLeRouge]

Salut,

Tu peux essayer la solution

un champ supplémentaire dans le même formulaire, que tu nommes "antispam" par exemple, et qui doit rester vide pour que le formulaire soit valide.

[raljx]

Salut,

Tu peux essayer la solution

un champ supplémentaire dans le même formulaire, que tu nommes "antispam" par exemple, et qui doit rester vide pour que le formulaire soit valide.

+1 un champ caché uniquement remplissable par les robots et une regle php derriere qui supprime le commentaire quand le champ est rempli.

[pierre_jean]

+1 un champ caché uniquement remplissable par les robots et une regle php derriere qui supprime le commentaire quand le champ est rempli.

ok le champ caché si il est remplit = robot

sinon j'ai trouvé cette solution qui à l'air également sympa : secure accessible form

[UsagiYojimbo]

Salut,

Tu peux essayer la solution

un champ supplémentaire dans le même formulaire, que tu nommes "antispam" par exemple, et qui doit rester vide pour que le formulaire soit valide.

+1 un champ caché uniquement remplissable par les robots et une regle php derriere qui supprime le commentaire quand le champ est rempli.

Justement MarvinLeRouge, en son for intérieur de grand amateur de Trondheim, ne dit pas qu'il faille cacher ce fameux champ. Le cacher pose le souci de l'accessibilité.

[Szarah]

C'est clair qu'il faut éviter le champ caché, c'est aussi simple de le montrer et de préciser qu'il doit rester vide.

[pierre_jean]

Justement MarvinLeRouge, en son for intérieur de grand amateur de Trondheim, ne dit pas qu'il faille cacher ce fameux champ. Le cacher pose le souci de l'accessibilité.

Sauf si il est caché dans le html par hidden ?