AntiSpam "fait maison", votre avis !

Bonjour à tous,

Je sais qu'il existe des CAPTCHA tout fait, avec images etc... mais je m'étais dis, pourquoi ne pas faire un système de vérification plus soft, plus facile à lire (pour l'oeil humain) que certaines images où on ne discerne aucune lettre...

J'ai opté pour une simple addition de deux chiffres, générés aléatoirement à chaque load de la page. Comme ceci : http://web-mez.fr/captcha.png

Une personne m'a donné par mail une remarque comme quoi ceci n'était pas assez sécurisé contre un robot, mais vu que je ne connais pas cette personne, je ne sais pas si la remarque est crédible ou non, et à ce niveau, je ne sais pas ce que les robots sont capables de faire.

Donc vos avis ? Le mieux serait de passer par un captcha par images etc ?

Merci d'avance !

A bientôt.

Tu peux aussi aussi générer une image qui contiendra ton calcul, ce sera sûrement moins lisible, mais certains robots sont aussi capables de lire une image.

Bonjour,

Le captcha inversé (un champs "hidden" que les robots voient et remplissent systématiquement) reste une valeur sûre et ultra accessible.

Merci de vos interventions.

Je me doute qu'il y a possibilité de généré une image via php mais je voulais rester simple. Le site n'ayant pas un trafic très gros et encore moins actif via le formulaire de contact...

L'idée du Captcha inversé m'a l'air astucieuse, mais je ne suis pas sûr d'avoir compris le principe.

L'idée serait de mettre des champs hidden pour tromper un robot avec de fausses valeurs pour qu'il remplisse bêtement le formulaire avec ?

Pour le captcha inversé, tu créées un champ de type hidden que le robot remplira. Ensuite, si le champ est rempli, tu invalides le formulaire.
Il faut préciser à l'utilisateur de ne pas écrire dans ce champ si jamais il est lu par un lecteur d'écran.

C'est aussi simple que ça.

Un principe qui en plus est invisible au simple utilisateur et donc ne vient pas encombrer la page de champs supplémentaires...

Je vais voir à ça. Merci.

Bonjour, dans le sujet tu parles d'antispam, je suppose que le captcha est pour éviter de recevoir des messages de flood sur ta boîte.

premièrement si ton adresse est de la forme info@mondomaine, contact@mondomaine, webmaster@mondomaine, etc. les robots ont bien plus simple pour te spammer. On se protège actuellement plutôt grâce à un bon antispam sur sa messagerie.

On continue de faire du captcha pour éviter que des robots s'inscrivent sur son site, postent des commentaires, etc. Car là on peut avoir des trucs pas jojo avant de pouvoir réagir.

Le problème du captcha/robots sinon est que toute technique qui se démocratise est plus susceptible d'être cassée par un robot généraliste. Personne ne va perdre 10 minutes à écrire un robot pour casser ton captcha perso, alors que en 2 min ils ont envoyé un mail .

kustolovic a écrit :

Le problème du captcha/robots sinon est que toute technique qui se démocratise est plus susceptible d'être cassée par un robot généraliste. Personne ne va perdre 10 minutes à écrire un robot pour casser ton captcha perso, alors que en 2 min ils ont envoyé un mail .

D'où le fait que je voulais rester simple étant donné que mon site ne va pas attirer non plus l'attention...

Oui je parle d'antispam car c'est pour un formulaire de contact. Je me doute que c'est prioritairement du coté logiciel messagerie qu'il faille se protéger mais bon, dans mon entreprise, on peut pas dire qu'on ai accès à grand chose au niveau des manips sur les PC (même en tant que webmaster...). Et je n'envoi pas le mail sur une généraliste comme contact@domaine.fr mais une plus personnalisé donc inconnu pour un robot en général.