script anti-spam

[DadouDuck]

Oui, il existe des capcha avec le son intégré, mais si je vais au bout des choses : imagine, je suis mal-voyant, et mal-entendant, c'est rare, je te l'accorde mais cela existe, la solution va être valable pour un certain nombre de cas, elle réduira en effet le nombre de clients potentiels qui ne pourraient pas nous contacter, mais n'éliminerais pas autant le problème d'accessibilité.

Aujourd'hui, il n'existe AUCUN système anti-spam qui respecte toutes les règles d'accessibilité.

Par contre en milieu professionnel, je peux t'affirmer que tu te trompe, pour avoir côtoyer de gros groupe, les services informatiques ne baissent que très rarement les niveaux de sécurité (surtout pour internet), et leur mentalité, c'est plutôt, si cela ne marche pas avec ce prestataire, allez sur un autre.

[Bool]

Mais alors que faire? Actuellement, le système le plus fiable c'est de poser une question simple, qu'un être humain est à même de répondre, par exemple : quel est le cinquième mot de cette phrase? normalement vous devez répondre mot. Mais je crois que c'est une solution temporaire, tout comme les images captcha, les spammeurs vont mettre au point des algos d'intelligence artificielle afin de s'aider de google pour répondre.

Quoi que, pour le coup c'est de la discrimination envers les blondes ; bien que pour un forum cela puisse fortement réduire la charge de modération, je pense qu'il faut y aller molo sur ce type d'approche.

La solution du champ de type hidden (un vrai champ hidden, pas de visibility:hidden ou display:none) me semble la moins contraignante : certains robots passeront évidement au travers, mais ça élimine déjà pas mal de bots sans risquer de bloquer le moindre vrai client.

Dans la même optique, quid du disabled="disabled" ?

PS : sinon ce n'est qu'un avis perso, mais les formulaires "captcha" je trouve que ça em***de bien plus l'internaute que le bot. Moi même j'ai tendance à faire demi tour quand je suis confronté à ces cochonneries : je suis sûrement polio, mais je me plante 2 fois sur 3 face à un captcha.

[DadouDuck]

Aaah les blondes

Bien sûr qu'il faut y aller mollo sur les questions, moi même ayant déjà été confronté à un question dont je ne connaissait pas la réponse, et j'avais du utiliser Google pour répondre. Le choix de questions simple et primordial et surtout ne doit pas dépendre de culture générale.

Quand aux solutions de type hidden, visibility:hidden, display:none... sont des systèmes de programmatique, il est très simple d'ajouter aux algos des bots spammeurs les tests nécessaires pour les repérer.

Les seuls systèmes antispam fiables sont ceux qui reposent sur un contenu non perceptible par le robot. Un contenu "programmatique" est par définition perceptible...

Malheureusement les solutions les plus efficaces, gènent le visiteur, et les solutions comme les captcha images sont devenue perceptibles par les bot (système de reconnaissance de texte).

Une solution fiable mais contraignante : l'usage d'un système de confirmation par email avec validation e-mail: ça énerve un peu l'utilisateur qui doit renvoyer une deuxième fois son mail, mais au moins on est sûr qu'il s'agit d'un être humain puisque les robots sont trop bêtes pour fournir une adresse d'expéditeur valide.

Pour alléger le dispositif, il faudrait créer un organisme certificateur via la norme OpenID (est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID), et ne valider les formulaires que de personnes utilisant l'OpenID.

[Bool]

Note : les bots spameurs de forum phpBB arrivent très bien à activer leurs comptes via le lien reçu par email

[DadouDuck]

Des bots réalisés spécifiquement pour spammer phpbb, mais c'est vrai, la confirmation par email est un système programmatique, donc facilement contournable