[resolu]Test anti-spam

bonsoir , ..

existe t-il un moyen de tester la valeur d'un formulaire contre les 'spambots',
meme si j'ai cru comprendre que ces spammer évoluaient en même temps qu'on trouvait des 'solutions' ...

Mais ce serait un test "généraliste" , pour les 'filling form' et autre spam qui ajoute des listes de liens (meme si c'est des sites cochons hein ... j'ai déjà ma liste )

Bon pour etre un peu plus sérieux s'il existe des tests de fiabilité ...!
merci de votre aide
Modifié par kzone (02 Mar 2007 - 08:27)

[mode vendresteux]
Tu lui demande gentiment "êtes-vous un robot ou un humain ?"
[/mocd vendresteux]

Plus sérieusement, fais une recherche, ce sujet a déjà été abordé à maintes reprises sur le forum, et la conclusion a toujours été la même : il n'existe pas de moyen captchat accessible dans tous les cas. Exemple : une image cryptée posera un problème pour les lecteurs d'écran, de même qu'un son sera inutilisable pour un sourd, et de même qu'un script javascript ne sera pas utilisable si javascript a été désactivé.

salut QuentinC

a écrit :

Plus sérieusement, fais une recherche, ce sujet a déjà été abordé à maintes reprises sur le forum

... oups , j'ai pas dû mettre les bon les bons mots clés dans mes recherches ...désolé ! (je vais recommencer) !
merci bien !

a écrit :

[mode vendresteux]
Tu lui demande gentiment "êtes-vous un robot ou un humain ?"
[/mocd vendresteux]

... je lui demande en binaire ipso-facto ?

en fait ce que tu cherches est un test efficace pour differencer si c'est un robot ou un humain (un peu comme ce que propose le tres efficace anti-spam: SpamEnMoins.com qui utilise ce principe pour bloquer 100% des spams)

Pour les formulaires sur un site web tu peux effectivement faire la même chose. Si tu t'y connait un peu en php tu peux générer une image avec du texte dedans (avec une police un peu fantaisiste pour eviter les logiciels d'ocr).
Ensuite, tu demandes aux visiteurs de ton site, a la fin du formulaire, de recopier ce texte !! Un humain pourras le faire tres facilement, par contre un robot ne sait pas lire du texte dans une image ! (surout si tu utilise une police de caractere un peu fantaisiste)
Modifié par steph78 (09 Mar 2007 - 07:54)

steph78 a écrit :

Ensuite, tu demandes aux visiteurs de ton site, a la fin du formulaire, de recopier ce texte !! Un humain pourras le faire tres facilement,

Pas tous les humains, ne pas oublier que nous sommes sur un forum où l'on parle de temps à autre de mise en oeuvre de site web accessible pour tous...

Crois-tu qu'une personne mal-voyante pourra valider le formulaire ?

steph78 a écrit :
il suffit de faire comme sur certain forum: lorsque tu clic sur l'image où il y a le texte, un fichier son (.wav) lit le texte..

Cela suppose que le fichier son soit lui-même accessible.

C'est une petit peu plus compliqué que cela, en fait

(évitez les "yaka suffitde" dans ce domaine assez complexe, où des dégats collatéraux et considérables pour l'accessibilité sont commis quotidiennement)
Modifié par Laurent Denis (09 Mar 2007 - 14:53)

Oui vous avez raison il faut effectivement que la souris et le bouton gauche de la souris soit accessible aussi pour pouvoir cliquer sur un lien !

Non.

- Je suis aveugle, mais j'utilise une tablette braille. Je n'ai ni image, ni fichier son. Juste la fameuse alternative textuelle.

- Je suis en bas débit, les image sont désactivées, je n'ai pas de son

- je suis mal-voyant, ma louped'écran ne parvient pas à extrapoler correctement l'image de la capcha, et mes applications ne supportent pas le format de son imposé

- je ne suis ni handicapé, ni manchot, ni sous-équipé. Mais ces f... images de capcha sont illisibles et comme mes gosses dormant à côté, je ne vais pas mettre le son.

Bref, à chaque fois que vous bloquez un robot de spam, vous bloquez un utilisateur.

Le spam ne se traite pas à ce niveau sans perte drastique de qualité, aussi tentant que cela soit.
Modifié par Laurent Denis (09 Mar 2007 - 18:26)

dans ce cas, il faut mettre un cachpa textuel dans l'alternative textuel. Pour ceux qui ne savent pas ce qu'es un cachpa : c'est un test (de turing) pour differencier un humain d'un robot.

Donc: pour les voyants: ils recopient le texte dans l'image: un grand classique qui ne perturbera personne.

Pour les mal-voyants avec une tablette braille: il resolve le cachpa textuel. le formulaire qui traitera le champ considerera les 2 reponses comme valable !

Exemple de cachpa textuel:
"qu'obtient-on en aditionnant un et un ?"
"La bataille de marignan a eu lieu en quelle année ?"
"le site sur lequel vous etes est un .com ou un .fr"
..etc.
Modifié par steph78 (09 Mar 2007 - 19:31)

steph78 a écrit :
Pour les mal-voyants avec une tablette braille: il resolve le cachpa textuel.

le robot aussi.

(j'abandonne. Le mythe de la solution miracle a la peau trop dure, et il est trop tard, même un vendredÿ )
Modifié par Laurent Denis (09 Mar 2007 - 19:35)

heu... tu penses que le robot sait quand a eu lieu la bataille de marignan ?

Bon ok...on peu lui mettre des regles : si il y a le mot "marignan" alors repondre "1515" mais je ne pense pas que les spammeurs vont s'amuser a cela (pas assez rentable de modifier leurs robot a moins que tout le monde adopte cette methode ce qui n'est pas envisageable)

Bonjour,

Pour ma part, j'utilise un captcha textuel simple (un code généré automatique en php). Il suffit de double cliquer sur le texte, copier coller, et hop le tour est joué. Ce captcha est en place sur mon site en signature, et je n'ai pour l'instant (plus d'un an, à 9000 visiteurs/mois) recu aucun spam.

Est ce vraiment la peine de se donner tant de mal pour si peux de spam ? (si on recois 5 message de spam par an c'est pas la mort quand même).

/me avoir abandonné.

Vous avez bien envoyé votre question. Nous faisons notre maximun pour vous répondre le plus rapidement possible.

Voici les données que vous nous avez envoyés :

* Pseudo :
* E-mail : lenine@bot.ru
* Sujet : Divers
* Message :

ça marche hyper bien ton truc "grid france"

pour ma part je cherche toujours a faire des formulaires de contact qui ne pourraient pas être spammés, mais sans captcha, trop contraignant...

Je pensais avoir trouvé une solution en générant un numéro aléatoire qui se rajoutait au nom de mes champs, mais ça n'a pas tenu longtemps !

Malcolm a écrit :
Vous avez bien envoyé votre question. Nous faisons notre maximun pour vous répondre le plus rapidement possible.

Voici les données que vous nous avez envoyés :

* Pseudo :
* E-mail : lenine@bot.ru
* Sujet : Divers
* Message :

ça marche hyper bien ton truc "grid france"

C'est donc toi qui t'es amusé à spammer (6 emails d'affilés) ? Encore je n'aurais été que le seul destinataire, je m'en fous, mais nous sommes plusieurs (4).

De plus, je n'ai jamais dis que c'était la solution ultime, bien loin de là. Ce "truc" n'est pas un captcha puisqu'il est écris en dur dans la page, et tout le monde peut le lire.

C'est hyper facile de faire du Copier/Coller du code. Mais pour l'instant, ca suffit pour ne pas se faire spammer.

Si il faut je rajouterais une session dessus pour éviter que la même adresse ip puisse envoyé plusieurs courriel en un temps donnée.

Je ne suis qu'un débutant, le domaine du web est une passion et non pas mon travail (dessinateur industriel).

Il faudrais juste que je vérifie que le contenu du message ou du Pseudo ne contienne pas uniquement des espace.
Modifié par Super_baloo8 (30 Mar 2007 - 17:31)

steph78 a écrit :
heu... tu penses que le robot sait quand a eu lieu la bataille de marignan ?

Pour être honnête, je suis un être humain et je n'ai aucune idée de quand a eu lieu la bataille de marignan. Je ne sais même pas qui sait, ou ce que c'est. Du moins, je ne le savais pas avant de faire une recherche sur Google pour trouver un article de Wikipedia, mais ce n'est pas tout le monde qui a se réflexe. À noter que je suis du Québec alors peut-être que mes vieux cours d'histoire, qui rémonte à plusieurs années déjà, ne mettaient pas en priorité les batailles de l'Italie, mais plutôt celles du Canada.

Le problème est qu'avec ce type de Captcha, l'obstacle pour l'utilisateur est non seulement son niveau intellectuel, mais aussi ses connaissances historiques et dans ce cas, cela dépend de ses études, de sa nationalité, de son âge et de sa mémoire.

Même des calculs mathématiques simples peuvent en bloquer certains.

En résumé, toutes les solutions Captcha peuvent nuires tôt ou tard à un visiteur légitime.
Modifié par Tony Monast (30 Mar 2007 - 19:18)

Les images captcha : non seulement ce n'est pas accessible, mais en plus les Bots spammeur commence à posseder un algo de reconnaissance de texte assez performant, voir parfois plus performant qu'un être humain pour certaines images

Le captcha textuel qui consiste à poser une question simple, mais qui se heurte aux limitations intellectuelles de l'internaute (j'ai pour ma part eu sur un site la désagréable surprise de ne pas savoir répondre à une question qui se vooulait pourtant simple. Dans les fait elle l'était pour une personne aimant le foot, mais pour les autres... Ayant la fainéantise de faire une recherche pour compléter un formulaire, je suis tout bêtement partie)

De plus, les algorithmes d'intelligence artificielles se développent, et couplés à la base de connaissance de Google, j'ai bien l'impression qu'il va rapidement se développer des Bots spammeurs "intelligents"

A ce jours toutes les solutions antispam, ne font que les limiter les robots spammeurs, à toute solution envisagée, on rencontre deux problème :

- Le premier : c'est en général non-accessible (ben oui, on utilise un handicap du bot, qui peut être présent aussi chez l'être humaine)

- Le deuxième : Les bots se développent pour contrer les solutions mises en place, ce qui fait qu'au final, les bots passeront, mais pas certains utilisateurs humains.

bonjour,

pour ma part , quand je met en place un systeme de commentaire qui ne doit etre utilisé qu'a des fins de commentaires a propos du contenu de la page j'ejecte simplement tout les message comportant un lien web en html ou bbcode sans aucunes mise en garde ... malgré tout , une sauvegarde sur fichier textes de l'envoi ,pendant quelque temps pour ne pas passer a coter d'un commentaires pertinent ... pas vue un seul sur 6 mois(durée de test en general) la ou j'ai estimer que ce filtrage "sauvage" pouvait etre mis en place .

Finalement se poser la question avant tout de la neccessité de laisser un systeme de commentaires ouvert a tout public , en n'ouvrant cette possibilité qu'aux membres (comme pour un forum), on limites alors le risque de spam , spam qui peut etre reglé en bloquant le robot faux-membre .

Pour les formulaires de contact ... faut voir leur reélles utilitées , et ne pas oublié que les boites/logiciels de courriels sont aussi "equipable" de filtres anti-spams , configurables ;;.

...