Système de commentaires Ajax avec ou sans Captcha ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par yanism, 6 Mai 2010.

  1. yanism
    yanism WRInaute discret
    Inscrit:
    29 Novembre 2006
    Messages:
    73
    J'aime reçus:
    0
    Bonjour,

    je me suis mis à Ajax récemment pour faire un système de commentaires sur un blog sans rafraichir la page de l'article.

    J'ai juste une petite question concernant la vérification de l'"identité" du posteur du commentaire (humain ou robot) :
    lors de l'affichage de l'article, les commentaires ne sont pas affichés directement, il y a un lien (href) en javascript qui rafraichit une <div> avec les commentaires de l'article et le formulaire pour saisir un nouveau commentaire.
    Je me demande donc si il est utile que je mette un captcha dans le formulaire ?
    Je ne connais pas le fonctionnement des "robots spammeurs" mais s'ils fonctionnent comme les moteurs de recherche, à l'affichage de la page article ils ne verront ni des commentaires ni de balises <form> pour le formulaire ?

    Merci d'avance de vos réponses pour ceux qui ont déjà mis en place ce type de commentaires sur leurs blog.
     
  2. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 636
    J'aime reçus:
    0
    Les robots passent rarement par les formulaires, ils savent très bien quels fichiers viser. Exemple : post.php la majorité du temps.
    Si c'est un script personnel, t'as peu de chance d'être spammé par un robot si tu ne mets pas des noms basiques à tes fichiers et variables.
    Ensuite si t'as un site populaire, une personne pourra toujours se charger d'identifier les éléments nécessaires au spam avant de lancer le bot.
    Perso, je ne me suis jamais fait spammer par un robot, seulement quelques personnes manuellement à partir de pays africains.

    Donc moi je te conseillerai sans.
     
  3. yanism
    yanism WRInaute discret
    Inscrit:
    29 Novembre 2006
    Messages:
    73
    J'aime reçus:
    0
    Merci de ta réponse. Donc à priori il n'y a pas trop de risque.
    Par contre je ne savais pas qu'ils s'attaquaient directement à la page d'envoi du formulaire. Je croyais que les méthodes POST étaient un peu comme les variables de session, que seules les pages du serveur pouvaient modifier.
     
  4. NxtGen
    NxtGen WRInaute impliqué
    Inscrit:
    24 Octobre 2006
    Messages:
    563
    J'aime reçus:
    0
    Il existe de nombreuses manières , en php notamment, de spammer un formulaire en envoyant des requêtes POST à la page qui gère sa validation, et à part le captcha, il n'y a pas vraiment de moyens de s'en protéger, à part peut-être de n'autoriser les commentaires qu'aux personnes qui disposent d'un compte sur ton site et qui ont valider leur adresse mail, ce qui peut s'avérer un peu lourd.

    Mais effectivement, si ton script est perso, tu as peu de chance d'intéresser les spammeurs, donc tu peux mettre en place ton code sans captcha... Au pire rien ne t'empêche de l'installer plus tard si jamais tu rencontre des soucis ;)
     
  5. yanism
    yanism WRInaute discret
    Inscrit:
    29 Novembre 2006
    Messages:
    73
    J'aime reçus:
    0
    C'est juste un formulaire (Pseudo & commentaire), il n'y a pas de gestion de compte et j'aimerais que ça reste comme ça pour ne pas contraindre le visiteur à s'enregistrer.
    Je ne connait pas les "nombreuses manières de spammer un formulaire" mais comme vous dites étant donné que c'est un script perso je dois avoir peu de chance d'être embêté.
    Et je me dis aussi que vu que le formulaire est généré par ajax, la page d'envoi du formulaire n'est pas visible dans le code (à moins qu'il y ait un moyen dans le navigateur de voir le code généré par Ajax après le chargement d'une page ?)
     
  6. NxtGen
    NxtGen WRInaute impliqué
    Inscrit:
    24 Octobre 2006
    Messages:
    563
    J'aime reçus:
    0
    Si quelqu'un veut trouver l'url de la page qui gère l'envoi du formulaire, il la trouvera, puisqu'elle est surement dans ta source javascript non ? :)
     
  7. yanism
    yanism WRInaute discret
    Inscrit:
    29 Novembre 2006
    Messages:
    73
    J'aime reçus:
    0
    Bonne remarque en effet !
    Je n'avais pas pensé à ça :p
    Et sinon j'avais une autre idée (mais tu vas certainement encore trouver une faille ;) ) pourquoi n'utilise-t-on pas un $_SERVER['HTTP_REFERER'] pour bloquer les POST de spammeur ?
     
  8. NxtGen
    NxtGen WRInaute impliqué
    Inscrit:
    24 Octobre 2006
    Messages:
    563
    J'aime reçus:
    0
    Parce que dans les outils du parfait petit spammer, il est très facile de renseigner un faux referer :)
     
  9. yanism
    yanism WRInaute discret
    Inscrit:
    29 Novembre 2006
    Messages:
    73
    J'aime reçus:
    0
    Bon j'ai rien dit alors ... :p
     
  10. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    surtout que cette technique est aussi utilisée pour faire du spam referer histoire d'apparaitre sur la page des stats du site (quand celui-ci est enclin à afficher toutes ses stats y compris les referers)
     
Chargement...
Similar Threads - Système commentaires Ajax Forum Date
Système de commentaires ou forum de discussion ? Débuter en référencement 25 Avril 2010
Mettre un système de commentaires sous spip (forums) Développement d'un site Web ou d'une appli mobile 12 Novembre 2005
Refonte de site et système de langue Référencement international (langues, pays) 26 Janvier 2022
Système de validation par SMS OTP Développement d'un site Web ou d'une appli mobile 30 Mai 2021
Quels liens sur les algorithmes de systèmes de paiements ? Développement d'un site Web ou d'une appli mobile 1 Janvier 2021
Les oubliés du système Le café de WebRankInfo 25 Octobre 2020
Que pensez-vous du système de monétisation wordpress premium ? Monétisation d'un site web 2 Novembre 2019
système de notation par étoiles : dimensions mini ? Administration d'un site Web 9 Octobre 2019
Système de tirage de carte aléatoire Développement d'un site Web ou d'une appli mobile 27 Août 2019
Intégration système point relais sur site ecommerce e-commerce 25 Mars 2019
Que pensez-vous de ce systeme de cache? Développement d'un site Web ou d'une appli mobile 23 Janvier 2019
Avoir son propre système de redirections sur un sous domaine Netlinking, backlinks, liens et redirections 27 Septembre 2018
Système de paiement Stripe e-commerce 19 Août 2018
Quels systèmes de paiement certifiés ? e-commerce 1 Mars 2018
[avis website] seo-systeme.fr Demandes d'avis et de conseils sur vos sites 7 Juin 2017
Y a-t-il un composant AMP pour système de notation site web ? Développement d'un site Web ou d'une appli mobile 7 Novembre 2016
Achat de fans, vues youtubes . Systemes & techniques Débuter en référencement 19 Décembre 2015
Site avec système de réservation en ligne Développement d'un site Web ou d'une appli mobile 24 Novembre 2015
Autres annuaires avec même système que Creasite-France ? Annuaires et moteurs 17 Septembre 2015
Système de ticket Administration d'un site Web 14 Août 2015