Une idée pour un antispam sans captcha

**le Sam Déc 09, 2006 3:15**

Je pensais, nottement sur les scripts connu, au lieu d'utiliser un captcha, plutot casse burne pour le visiteur, pourquoi ne pas, par exemple controler le referer tout simplement?

je vois les chiant qui vont me dire "parce que certains visiteur ne renvoient pas le referer"...

mais bon, c'est 0,001% d'entre eux.

et puis si le referer ne suffit pas, y a plein de solution... genre, quand le visiteur clic sur "envoyer le commentaire" (par exemple), on implémente un cookie chez lui en ajax, et php ira vérifié la présence de ce cookie sur la page de reception des données....

enfin bon moi j'dis ça

Site Internet · **le Sam Déc 09, 2006 3:35**

Bonjour,

Cela n'est pas une très mauvaise idée,

Mais moi, personnellement, sur mes sites, dans l'url d'envoi du formulaire, j'ajoute une variable de vérification aléatoire.

Avec ça, aucuns spams, puisque l'url de destination change à chaque fois :twisted:

Et au moins, je n'ennuie pas mes visiteurs en leurs demandant de recopier tel ou tel code ^^

Voila, si mon idée vous as semblé intéressante, n'hésitez pas à l'exploiter

**le Sam Déc 09, 2006 3:41**

@zim''

les robots qui ouvrent des sockets spoofent entre autres le referer

@cmpc2002

encore pire tu n'es pas spammé parce que ton site ne doit pas interesser les spammers, avec un bot tres simple tu te ferais defoncer ton site en une nuit

lol

rog

**le Sam Déc 09, 2006 8:16**

@rog

C'est surtout qu'il n'y a aucun intérêt pour un spammeur de créer un robot spécifique pour chaque site...lorsque la méthode ce répandra, là peut être que quelqu'un se penchera dessus..

Maintenant, si ça marche..tant mieux, parce que les anti-spam image ne sont plus si efficace qu'on le dit !

@zim

L'idée du cookie est intéressante, mais pas en javascript.
Pourquoi ? ceux qui le désactive..

En revanche il est tout à fait possible de l'envoyer au chargement du formulaire et de vérifier s'il existe à la validation du formulaire... Maintenant je ne sais pas trop comment fonctionne les robots, peut être peuvent-ils ( sans doute ) enregistrer ces cookies sans problème.

**le Sam Déc 09, 2006 11:29**

Personnelement, j'ai opté pour une vérification en javascript je n'entrerais volontairement pas dans les détails)
La part de visiteurs désactivant javascript est plus que minoritaire.

**le Sam Déc 09, 2006 11:35**

kazhar a écrit:Personnelement, j'ai opté pour une vérification en javascript je n'entrerais volontairement pas dans les détails)
La part de visiteurs désactivant javascript est plus que minoritaire.

Je suppose qu'il y a une alternative, pour ceux qui n'utilise pas le javascript ?

**le Sam Déc 09, 2006 11:36**

Eh bien, lorsque javascript n'est pas activé, tu a un message d'erreur à la validation, qui t'explique que celui-ci n'est pas activé, et t'invite à l'activer pour pouvoir utiliser le service.

**le Sam Déc 09, 2006 14:10**

cmpc2002 a écrit:Bonjour,

Cela n'est pas une très mauvaise idée,

Mais moi, personnellement, sur mes sites, dans l'url d'envoi du formulaire, j'ajoute une variable de vérification aléatoire.

Avec ça, aucuns spams, puisque l'url de destination change à chaque fois

Et au moins, je n'ennuie pas mes visiteurs en leurs demandant de recopier tel ou tel code ^^

Voila, si mon idée vous as semblé intéressante, n'hésitez pas à l'exploiter

et tu dois donc définir une durée de validité de l'url, elle est de combien de temps ?

Tu peux en dire un peu plus stp ?

(j'ai mis en place un truc comme ça et je voudrais comparer nos méthodes)

a+

**le Sam Déc 09, 2006 14:37**

Moi dès qu'il y a un "http://" dans les messages je botte en touche :mrgreen:

**le Sam Déc 09, 2006 15:41**

En général, les robots ont un referrer correct.

**le Sam Déc 09, 2006 16:19**

ecocentric a écrit:En général, les robots ont un referrer correct.

pas d'accord!

quel intéret pour un robot de passer par la page de formulaire?...
puis quel robot le fait?

ecocentric a écrit:@cmpc2002

encore pire tu n'es pas spammé parce que ton site ne doit pas interesser les spammers, avec un bot tres simple tu te ferais defoncer ton site en une nuit

quel webmaster ne vérifie pas les insert bdd afin d'éviter ce genre de choses?

**le Dim Déc 10, 2006 11:28**

> pas d'accord!

Je répète que, sur mes trois forums spammés à mort, 95% des robots / spammeurs ont un referer correct. Et les 5% restants sont facilement filtrés (sur base de mots-clefs par exemple).

@ Kazar :
Je n'avais pas pensé au Javascript, c'est vrai que c'est une piste intéressante.

**le Dim Déc 10, 2006 11:36**

kazhar a écrit:Personnelement, j'ai opté pour une vérification en javascript je n'entrerais volontairement pas dans les détails)
La part de visiteurs désactivant javascript est plus que minoritaire.

Bonjour,

l'ennui c'est que les robots n'ont que faire de ton javascript, ils attaquent directement le script d'envoi sans passer par ton formulaire

Patrick

**le Dim Déc 10, 2006 14:17**

crois moi objectifweb, il est impossible d'avoir un formulaire valide sans javascript activé.

**le Dim Déc 10, 2006 16:01**

oui, y a plein de moyen de toute facon... rien qu'une page intermédiaire qui implémente un cookie, je suis sure que ça regle le probleme

Une idée pour un antispam sans captcha

Une idée pour un antispam sans captcha

Lectures recommandées sur ce thème :

Qui est en ligne