Quelle solution anti-spam utilisez-vous ?

[seebz]

Bonjour à tous,

je suis à la recherche d'un solution anti-spam si possible accessible, efficace et non contraignante.

sur mon blog, j'utilise un token basé sur l'ip, l'url de la page et la date ainsi qu'une banlist qui redirige vers disney.com (pres de 500 ip dans cette liste)..
cela fonctionne relativement bien mais il y a toujours quelques spams qui arrivent à passer.

sur les sites clients, nous mettons en général un captcha anti-spam ce qui fonctionne assez bien mais peut-être contraignant pour les visiteurs.

et vous, quel système avez-vous mis en place ?

[Bool]

Hello,

je combine principalement deux méthodes :
1) le formulaire a un token unique : c'est à dire un champ "hidden" contenant un ID aléatoire, qui est également transmis en session. A la page suivante si les deux tokens sont différents la soumission du formulaire est ignorée.
Cela oblige le client a accepter les cookies, et force les robots à télécharger le formulaire d'origine, parser le contenu et accepter les cookies avant de soumettre quoi que ce soit.

2) une des zones texte du formulaire est invisible (via CSS). Si ce champ est rempli à l'arrivée c'est qu'il s'agit d'un robot. Coté accessibilité c'est pas tiptop par contre.

Ca déjà ça élimine pas mal de boulot. Après c'est du cas par cas selon les sites.

[DadouDuck]

Il me semble que le plus accessible est un ensemble de question simple du genre "de quelle couleur est le cheval blanc d'Henry iV"

[seebz]

@Bool : ta première méthode est un peu comme la mienne si ce n'est que je n'utilise pas les sessions (j'avais souvent l'habitude de partir en laissant l'ordi allumé et de continuer ce que je faisais en rentrant. je voulais éviter qu'on ne soit considéré comme spammeur si on envoi un commentaire 1h après avoir consulté l'article).
la deuxième ne me plait pas trop car pas vraiment accessible.

@DadouDuck : C'est vrai que c'est accessible mais quand même contraignant, dans le sens ou il faut remplir un champ de plus.

ps: merci pour vos réponses

[DadouDuck]

Les meilleures solutions contre le spam sont plus contraignantes : a partir du moment ou tu automatise, c'est facilement contournable, par contre, faire appel à l'intelligence des utilisateurs, c'est pas facilement contournable, du moins en l'état actuel de l'intelligence artificielle.

[Rod la Kox]

...une banlist qui redirige vers disney.com (pres de 500 ip dans cette liste).

Pathétique...

[DadouDuck]

Mais encore ?

C'est bien beau d'émettre une opinion mais encore faut-il qu'elle soit plus explicite et constructive

[seebz]

...une banlist qui redirige vers disney.com (pres de 500 ip dans cette liste).

Pathétique...

moi c'est ca que je trouve pathétique :

QporvA <a href="-http://kusnscoplgdj.com/">kusnscoplgdj</a>, [url=-http://qrkxciuktzfm.com/]qrkxciuktzfm[/url], [link=-http://sghenlzocqnp.com/]sghenlzocqnp[/link], -http://afeoacmemmra.com/

en plus ,ca mène nulle part

[Rod la Kox]

moi c'est ca que je trouve pathétique :

QporvA <a href="-http://kusnscoplgdj.com/">kusnscoplgdj</a>, [url=-http://qrkxciuktzfm.com/]qrkxciuktzfm[/url], [link=-http://sghenlzocqnp.com/]sghenlzocqnp[/link], -http://afeoacmemmra.com/

en plus ,ca mène nulle part

Et ???

Mais encore ?
C'est bien beau d'émettre une opinion mais encore faut-il qu'elle soit plus explicite et constructive

Qui a t-il de constructif à renvoyer vers un autre site les spammer ?
Que diriez vous si Disney vous les envoyaient ?

Il est affligeant de voir un tel comportement.

Si vous souhaitez vraiment les envoyer voir ailleurs, redirigez les au moins vers un site luttant contre le spam.

[seebz]

Je suis d'accord avec toi, Rod la Kox, mais est-ce vraiment nécessaire de troller et faire mon procès.

J'en suis là à vous demander des conseils pour trouver une solution à ce fléau et je me passerai bien des "c'est pathétique, affligeant de voir un tel comportement" (sans vouloir te blesser).

Si j'en suis arrivé là, c'est certainement parce que j'ai ai raz les baskets de recevoir du spam sans queue ni tête à longueur de journée.
C'était ma façon de dire "allez jouer ailleurs..."

[Leonick]

c'est simple : en règle générale on n'accepte pas le code html (et selon, pareil pour le bbcode) dans les formulaire ? donc tout les formulaires contenant du tel texte, c'est direct poubelle et ip+host dans liste de spammeur.
Ensuite, un beau 403 pour les visiteurs de la liste.

[seebz]

c'est simple : en règle générale on n'accepte pas le code html (et selon, pareil pour le bbcode) dans les formulaire ? donc tout les formulaires contenant du tel texte, c'est direct poubelle et ip+host dans liste de spammeur.
Ensuite, un beau 403 pour les visiteurs de la liste.

bien vu, sur mon blog, je ne peux pas me permettre de filtrer sur les balises html (vu qu'il parle du développement web) mais un filtre sur le bbcode devrait donner de bon résultats.

c'est vrai que selon le site, un filtre sur 'http://' résoudrai le problème mais ce n'est pas adapté pour tous les sites.

[zeb]

@DadouDuck : C'est vrai que c'est accessible mais quand même contraignant, dans le sens ou il faut remplir un champ de plus.

met un javascript sur le onclick() qui le remplis tout seul je doute que les bots soit équipé d'un mulot.

[Pandore]

Cela oblige le client a accepter les cookies

J'espère au moins que tu indiques en quelque part que les cookies doivent être obligatoirement activés. Car tout le monde ne les a pas forcément activés. L'année dernière sur un de mes sites "grand public", j'avais plus de 20% d'utilisateurs avec les cookies désactivés.

[Bool]

Yep Pandore c'est bien précisé... bien que je ne comprends vraiment pas ce choix de la part des internautes.