Une idée pour un antispam sans captcha

[zim'']

Je pensais, nottement sur les scripts connu, au lieu d'utiliser un captcha, plutot casse burne pour le visiteur, pourquoi ne pas, par exemple controler le referer tout simplement?

je vois les chiant qui vont me dire "parce que certains visiteur ne renvoient pas le referer"...

mais bon, c'est 0,001% d'entre eux.

et puis si le referer ne suffit pas, y a plein de solution... genre, quand le visiteur clic sur "envoyer le commentaire" (par exemple), on implémente un cookie chez lui en ajax, et php ira vérifié la présence de ce cookie sur la page de reception des données....

enfin bon moi j'dis ça

 

[cmpc2002]

Bonjour,

Cela n'est pas une très mauvaise idée,

Mais moi, personnellement, sur mes sites, dans l'url d'envoi du formulaire, j'ajoute une variable de vérification aléatoire.

Avec ça, aucuns spams, puisque l'url de destination change à chaque fois :twisted:

Et au moins, je n'ennuie pas mes visiteurs en leurs demandant de recopier tel ou tel code ^^

Voila, si mon idée vous as semblé intéressante, n'hésitez pas à l'exploiter

 

[rog]

@zim''

les robots qui ouvrent des sockets spoofent entre autres le referer

@cmpc2002

encore pire tu n'es pas spammé parce que ton site ne doit pas interesser les spammers, avec un bot tres simple tu te ferais defoncer ton site en une nuit

lol

rog

 

[ACth]

@rog

C'est surtout qu'il n'y a aucun intérêt pour un spammeur de créer un robot spécifique pour chaque site...lorsque la méthode ce répandra, là peut être que quelqu'un se penchera dessus..

Maintenant, si ça marche..tant mieux, parce que les anti-spam image ne sont plus si efficace qu'on le dit !


@zim

L'idée du cookie est intéressante, mais pas en javascript.
Pourquoi ? ceux qui le désactive..

En revanche il est tout à fait possible de l'envoyer au chargement du formulaire et de vérifier s'il existe à la validation du formulaire... Maintenant je ne sais pas trop comment fonctionne les robots, peut être peuvent-ils ( sans doute ) enregistrer ces cookies sans problème.

 

[dmathieu]

Personnelement, j'ai opté pour une vérification en javascript je n'entrerais volontairement pas dans les détails)
La part de visiteurs désactivant javascript est plus que minoritaire.

 

[ACth]

Personnelement, j'ai opté pour une vérification en javascript je n'entrerais volontairement pas dans les détails)
La part de visiteurs désactivant javascript est plus que minoritaire.

Je suppose qu'il y a une alternative, pour ceux qui n'utilise pas le javascript ?

 

[dmathieu]

Eh bien, lorsque javascript n'est pas activé, tu a un message d'erreur à la validation, qui t'explique que celui-ci n'est pas activé, et t'invite à l'activer pour pouvoir utiliser le service.

 

[jeroen]

Bonjour,

Cela n'est pas une très mauvaise idée,

Mais moi, personnellement, sur mes sites, dans l'url d'envoi du formulaire, j'ajoute une variable de vérification aléatoire.

Avec ça, aucuns spams, puisque l'url de destination change à chaque fois :twisted:

Et au moins, je n'ennuie pas mes visiteurs en leurs demandant de recopier tel ou tel code ^^

Voila, si mon idée vous as semblé intéressante, n'hésitez pas à l'exploiter

et tu dois donc définir une durée de validité de l'url, elle est de combien de temps ?

Tu peux en dire un peu plus stp ?

(j'ai mis en place un truc comme ça et je voudrais comparer nos méthodes)

a+

 

[mahefarivony]

Moi dès qu'il y a un "http://" dans les messages je botte en touche :mrgreen:

 

[ecocentric]

En général, les robots ont un referrer correct.

 

[zim'']

En général, les robots ont un referrer correct.

pas d'accord!

quel intéret pour un robot de passer par la page de formulaire?...
puis quel robot le fait?

@cmpc2002

encore pire tu n'es pas spammé parce que ton site ne doit pas interesser les spammers, avec un bot tres simple tu te ferais defoncer ton site en une nuit

quel webmaster ne vérifie pas les insert bdd afin d'éviter ce genre de choses?

 

[ecocentric]

> pas d'accord!

Je répète que, sur mes trois forums spammés à mort, 95% des robots / spammeurs ont un referer correct. Et les 5% restants sont facilement filtrés (sur base de mots-clefs par exemple).

@ Kazar :
Je n'avais pas pensé au Javascript, c'est vrai que c'est une piste intéressante.

 

[objectifweb]

Personnelement, j'ai opté pour une vérification en javascript je n'entrerais volontairement pas dans les détails)
La part de visiteurs désactivant javascript est plus que minoritaire.

Bonjour,

l'ennui c'est que les robots n'ont que faire de ton javascript, ils attaquent directement le script d'envoi sans passer par ton formulaire

Patrick

 

[dmathieu]

crois moi objectifweb, il est impossible d'avoir un formulaire valide sans javascript activé.

 

[zim'']

oui, y a plein de moyen de toute facon... rien qu'une page intermédiaire qui implémente un cookie, je suis sure que ça regle le probleme