Que pensez vous de ce captcha ? vraiment infaillible ?

jer_ref · 14 Septembre 2010

Bonjour,

Pour protéger nos formulaires des robots spammeurs, plutot que d'utiliser un captcha standard (qu'on arrive à lire 1 fois sur 2 !!) que pensez vous de rajouter cet input dans le formulaire :

<input type="hidden" name="email" value="" />

... et de vérifier ensuite qu'il est bien vide à la validation du formulaire.
Si ce champ contient une valeur... c'est qu'il s'agit nécessairement d'un robot... vu qu'il est en hidden et ne peut pas être vu par un internaute.

Je précise que je n'invente rien.
Je viens seulement de trouver cette solution que je ne connaissais pas, et voulez savoir si elle avait fait ses preuves.

Merci pour vos retours.

J.

finstreet · 14 Septembre 2010

je la teste depuis 2 jours. Mais avec un autre "name"

vitalizo · 14 Septembre 2010

mouais, pas convaincu du tout.

Suffit d'indiquer aux log que pour tout champ hidden, il ne remplit rien et le tour est joué

spout · 14 Septembre 2010

vitalizo a dit:
mouais, pas convaincu du tout.
Suffit d'indiquer aux log que pour tout champ hidden, il ne remplit rien et le tour est joué

Ça fonctionne quand même pr pas mal des robots qui font du traitement de masse, évidement si le spammer regarde de plus près...

Et rien n'oblige que ce soit un champ hidden, ça peut très bien être un input text en display:none.

jeremie_ · 14 Septembre 2010

Bonjour,

Perso c'est une technique que j'utilise ... et qui fonctionne jusqu'à présent.

HawkEye · 14 Septembre 2010

spout a dit:
Et rien n'oblige que ce soit un champ hidden, ça peut très bien être un input text en display:none.

Beaucoup mieux, surtout si le display:none; est appliqué au conteneur du champ (div, p, span), dans une stylesheet externalisée

Firewave · 15 Septembre 2010

Il n'y a pas de système infaillible. Les spammers utilisent des êtres humains payés au lance-pierre pour faire face aux plus complexes via des APIs.
Un Captcha c'est juste pour éviter les bourrins et si on n'a pas un site qui attire les convoitises...
Bon courage

UsagiYojimbo · 15 Septembre 2010

La solution du champ masqué en display:hidden fonctionne très bien, même si elle n'est certes pas infaillible s'il y a un minimum d'examen du formulaire par un humain. Mais ça permet de se prémunir de 90% des robots de spam qui bourrinent à tout va sans étudier où ils mettent les pieds.

Ca fait des années que je l'utilise, sur tous type de site, et j'ai de bons résultats avec ce système.

rikew · 15 Septembre 2010

Le gros soucis de cette méthode est que certains utilisateurS (qui ne sont pas des robots) se font bloquer.
Casiment tous les visiteurs qui utilisent des prog de remplissage auto des champs de formulaire (genre la fonction de la googlebar) ... La solution ajouter un message d'erreur si le input est complété:
"veuillez désactivé votre machin qui compléte les formulaires" ...
Autrement c'est certain ca bloque bien les robots...

Une autre solution : envoyer un cookie en js au moment du formulaire et le cheker ensuite :
la plus part des robots ne gérent pas les cookies et encore moins souvent le js ...
La encore le problème est que celà va bloquer les personnes n'ayant pas le js activé.

M&B Multimédia · 15 Septembre 2010

rikew a dit:
Le gros soucis de cette méthode est que certains utilisateurS (qui ne sont pas des robots) se font bloquer.
Casiment tous les visiteurs qui utilisent des prog de remplissage auto des champs de formulaire (genre la fonction de la googlebar) ..

Je n'utilise pas ce genre de chose (le pourquoi de ma question) mais si le champ caché se nomme "jkshdflmqhgsdfsq", que va-t-il bien pouvoir mettre automatiquement à l'intérieur ?

rikew · 15 Septembre 2010

M&B Multimédia a dit:
rikew a dit:

Le gros soucis de cette méthode est que certains utilisateurS (qui ne sont pas des robots) se font bloquer.
Casiment tous les visiteurs qui utilisent des prog de remplissage auto des champs de formulaire (genre la fonction de la googlebar) ..

Cliquez pour agrandir...

Je n'utilise pas ce genre de chose (le pourquoi de ma question) mais si le champ caché se nomme "jkshdflmqhgsdfsq", que va-t-il bien pouvoir mettre automatiquement à l'intérieur ?

Le pb c'est qu'en nommant le champ "jkshdflmqhgsdfsq" il y a finalement peut de robots qui le compléte (pas fou ...). Pour que le système soit efficace il faut que le champ contienne 'mail', 'email, 'url' ... et donc un truc que le prog de remplissage auto des champs risque de compléter.

petitchevalroux · 15 Septembre 2010

J'utilise aussi la technique du display none et ça marche assez bien même si un spammeur malin trouvera vite l'astuce c'est une protection en plus.

Autre technique changer une valeur en js sur le onsubmit du form ...

M&B Multimédia · 15 Septembre 2010

rikew a dit:
Le pb c'est qu'en nommant le champ "jkshdflmqhgsdfsq" il y a finalement peut de robots qui le compléte (pas fou ...). Pour que le système soit efficace il faut que le champ contienne 'mail', 'email, 'url' ... et donc un truc que le prog de remplissage auto des champs risque de compléter.

C'est ce que je me suis dis aussi, mais avec un espoir que les 90% des robots spammeurs remplissent même un champ dont le nom ne lui évoque rien...

Parce que si vraiment ils ne remplissent pas les champs qui ne sont pas explicites, une solution serait aussi de renommer tout ses inputs de façon complètement farfelue !

rikew · 15 Septembre 2010

La solution que je n’ai jamais testé (je viens de l’avoir) et peut être d’utiliser un champ caché de type textarea nommé par exemple ‘Message’. Les robots en sont très friands pour y caser tous un tas d’url : , http:// . Je ne pense pas que les...er que les données ne contiennent pas d’url).

rikew · 15 Septembre 2010

petitchevalroux a dit:
J'utilise aussi la technique du display none et ça marche assez bien même si un spammeur malin trouvera vite l'astuce c'est une protection en plus.

Autre technique changer une valeur en js sur le onsubmit du form ...

Tu as raison. Un spammeur malin trouvera toujours une solution (même avec captcha).
Pour décourager les spammeurs il y a la solution d'ajouter du nofollow sur les liens.

UsagiYojimbo · 15 Septembre 2010

Mettre du nofollow sur les liens ne découragera jamais les robots spammeurs. On parle de système automatiques, qui ne font pas la différence entre un formulaire d'ajout de commentaire et un formulaire de contact...

jer_ref · 15 Septembre 2010

Bon bien finalement, en ce qui me concerne, la technique du INPUT avec HIDDEN ne marche pas du tout et n'empèche pas l'afflux de spam...

UsagiYojimbo · 15 Septembre 2010

Tu peux détailler comment tu as procédé ? Quelles validations tu as mis en place autour de ce champ ?

finstreet · 15 Septembre 2010

jer_ref a dit:
Bon bien finalement, en ce qui me concerne, la technique du INPUT avec HIDDEN ne marche pas du tout et n'empèche pas l'afflux de spam...

à mon avis faut attendre, car les bots ont enregistré une méthode de ton formulaire et ils ne la modifient pas tous les jours à mon avis.