Validation de CAPTCHA, si valide une fois, ne plus le redemander?

WRInaute accro
Bonjour,

Dans mes sites, quand on est pas loggué, il y a un CAPTCHA à résoudre dans tous les formulaires (ennuyant pour le visiteur).
Et quand une erreur de validation (quelconque) se produit, il faut à nouveau entrer le code CAPTCHA :evil: .

Alors dans la validation du code CAPTCHA (securimage), j'ai ajouté une variable $_SESSION['capcha_solved'] qui contient le résultat de $securimage->check().

Edit: j'ai vu cette technique dans le formulaire d'inscription Twitter.

La question:
Est-ce une bonne idée de demander ce code CAPTCHA qu'une seule fois si résolu (d'où la variable de session) ?
J'imagine que le "hack" serait plus simple, peut-être ajouter un "fingerprint" et un timestamp pour contrôle et expiration de cette variable ?

Qu'en pensez-vous?
 
WRInaute passionné
Je pense que c'est utile si tu ne subits que des attaques de bots. Si elles sont plus humaines (ciblées), ça devient vraiment sensible.
Perso j'aime bien la technique captcha bien galère une fois puis après questions "basiques" (j'ai des fois besoin de 3 essais pour résoudre un captcha) ;)
 
WRInaute accro
Deux questions aléatoires remplissent bien ce rôle et sont efficaces. Depuis que j'ai mis ca en place, pas encore vu un seul spam ... je vois des ip douteuses (leur examen montrent que c'est chine, russie etc) se pointer sur le form mais pas encore vu une seule passer le cap du submit :wink:
 
WRInaute accro
@Zecat le problème peut se poser avec tous types de CAPTCHA (math, questions,...)
Je reste avec un CAPTCHA image car c'est quand même plus dur à déchiffrer (OCR), et de plus securimage propose une version audio.
(Sinon il y a aussi la technique du champ en display:none que le bot spammeur remplira, mais facile à détourner en fouillant un peu le code source)
 
WRInaute passionné
Autre solution, tu passes ton site en https, la plupart des tools n'étant pas "facilement" compatible quand c'est des kiddies.
Depuis que mon blog est dispo uniquement en https, plus aucun spam et Aksimet s'ennuie.
 
Discussions similaires
Haut