anti spam sans captcha

WRInaute occasionnel
Bonjour,

Je souhaite installer un formulaire de contact et recommandation sans captcha et accessible sur mon site. J'utilise phpmailer en SMTP sur mon adresse gmail.

J'ai lu pas mal d'info sur les protection de formulaire et les anti spams notamment :

https://www.webrankinfo.com/forum/t/une-idee-pour-un-antispam-sans-captcha.64076/
https://www.webrankinfo.com/forum/topic ... 549_15.htm

les idées que j'ai retenues :

- empêcher les injections de header
- variable aléatoire de vérification

Qu'utilisez vous comme système anti spam de formulaire ?
 
WRInaute occasionnel
un temps minimum pour la validation du formulaire semble etre une bonne solution.

Par contre le javascript n'est pas accessible lui non plus :?
 
WRInaute occasionnel
Il n'existe pas de solution.
Les captcha image ou JS sont inaccessibles.
Les phrases trop facilement contournables.
 
WRInaute impliqué
La solution que j'ai adoptée est une formulaire "fantome" caché via le css, en plus du formulaire normal. Le formulaire fantome contient les labels classiques (title mail etc..) que les bots reconnaissent facilement. Comme il est invisible au visiteur humain si les champs sont remplis, c'est donc un bot.
Le vrai formulaire visible lui contient des labe personnalisé non identifiables par les bots.

P.S: je n'ai pas la parternité de cette solution, mais je ne sais plus d'ou je la tient.
 
WRInaute occasionnel
Djoule_logo a dit:
La solution que j'ai adoptée est une formulaire "fantome" caché via le css, en plus du formulaire normal. Le formulaire fantome contient les labels classiques (title mail etc..) que les bots reconnaissent facilement.

Le problème c'est que ce n'est pas accessible n'ont plus toutes les personnes utilisant un navigateur texte rempliront les 2 formulaires et pourront jamais te contacter :?
 
WRInaute impliqué
Salut,

Tu peux essayer la solution

un champ supplémentaire dans le même formulaire, que tu nommes "antispam" par exemple, et qui doit rester vide pour que le formulaire soit valide.
 
WRInaute passionné
MarvinLeRouge a dit:
Salut,

Tu peux essayer la solution

un champ supplémentaire dans le même formulaire, que tu nommes "antispam" par exemple, et qui doit rester vide pour que le formulaire soit valide.

+1 un champ caché uniquement remplissable par les robots et une regle php derriere qui supprime le commentaire quand le champ est rempli.
 
WRInaute accro
raljx a dit:
MarvinLeRouge a dit:
Salut,

Tu peux essayer la solution

un champ supplémentaire dans le même formulaire, que tu nommes "antispam" par exemple, et qui doit rester vide pour que le formulaire soit valide.

+1 un champ caché uniquement remplissable par les robots et une regle php derriere qui supprime le commentaire quand le champ est rempli.

Justement MarvinLeRouge, en son for intérieur de grand amateur de Trondheim, ne dit pas qu'il faille cacher ce fameux champ. Le cacher pose le souci de l'accessibilité.
 
WRInaute accro
C'est clair qu'il faut éviter le champ caché, c'est aussi simple de le montrer et de préciser qu'il doit rester vide.
 
WRInaute occasionnel
UsagiYojimbo a dit:
Justement MarvinLeRouge, en son for intérieur de grand amateur de Trondheim, ne dit pas qu'il faille cacher ce fameux champ. Le cacher pose le souci de l'accessibilité.

Sauf si il est caché dans le html par hidden ?
 
WRInaute occasionnel
sinon une double validation (on montre une pré visualisation du message avant d'envoyer -> vérification saisie internaute) avec une case à cocher ou un texte a saisir du style "d'accord" ?
 
WRInaute passionné
Perso, j'utilise un test sur la durée entre l'arrivée sur la page et la validation du formulaire son mon phpbb et ça fonctionne parfaitement. Plus d'inscription sauvage.
 
WRInaute occasionnel
Koxin-L a dit:
Perso, j'utilise un test sur la durée entre l'arrivée sur la page et la validation du formulaire son mon phpbb et ça fonctionne parfaitement. Plus d'inscription sauvage.

Comment fonctionne cette vérification en php ? Pourrais-tu mettre tes lignes de vérification stp ?
 
WRInaute accro
Un champ hidden est facilement détectable par un bot vu qu'il a juste à le lire dans le code ... ^^

Il ne le remplira donc pas !
 
Discussions similaires
Haut