recaptcha de google = passoire

will323 · 31 Août 2020

Bonjour,

Je constate depuis plusieurs mois que le recaptcha de google qui protège mon formulaire de contact n'arrête plus les spam automatisés.

J'ai cherché une solution sur le web mais apparemment google n'a pas envie que l'on en parle et je n'ai pas trouvé de réponse à ma question: Y-a-t-il une solution pour éviter ce problème? Sinon, le recaptcha de google ne sert tout simplement plus à rien!

Un avis sur la question? Une solution à proposer?

Merci d'avance...

WebRankInfo · 31 Août 2020

c'est juste pour un formulaire de contact ? la solution que j'utilise ici fonctionne très bien (sans aucun script ni captcha ni config serveur)

spout · 31 Août 2020

Soluce ultra cheap (mais pas infaillible, améliorable en changeant la value sur d'autres events (onmousemove, ondrag, ...))

PHP:

<?php
$isHumanFieldName = 'field_' . md5('is_human');
?>

<input type="hidden" name="<?php echo $isHumanFieldName; ?>" value="">

<script>
document.addEventListener('DOMContentLoaded', function(){
    document.querySelector('input[name="<?php echo $isHumanFieldName; ?>"]').value = 1;
}, false);
</script>

<?php
if (!empty($_POST) && empty($_POST[$isHumanFieldName])) {
    die('sucker');
}

Sinon le honeypot apparemment ça fonctionne pas mal, exemple avec Laravel: https://github.com/spatie/laravel-honeypot

rick38 · 31 Août 2020

Si c'est des petites mains qui postent, aucun système ne fonctionnera, c'est quand même bizarre que recaptcha ne fonctionne pas, la v3 renvoie un indice de confiance et à toi de vérifier si l'indice est assez bon pour envoyer, peut-être l'utilises-tu mal.

will323 · 3 Septembre 2020

rick38 a dit:
Si c'est des petites mains qui postent, aucun système ne fonctionnera, c'est quand même bizarre que recaptcha ne fonctionne pas, la v3 renvoie un indice de confiance et à toi de vérifier si l'indice est assez bon pour envoyer, peut-être l'utilises-tu mal.

En l’occurrence, j'utilise le recaptcha pour un formulaire de contact. Vu que c'est chaque fois un nouveau et unique contact (quand le 1er contact est effectué, l'échange ne se fait plus via ce formulaire), utiliser un indice de confiance n'est pas applicable!

will323 · 3 Septembre 2020

Merci à tous pour votre avis...