1183 sujets

Accessibilité du Web

[Résolu] Idée de captcha

connecté
Modérateur
Bonjour tout le monde,

Il y a des années, j'avais développé un ASCII captcha. Il fonctionne très bien.
upload/1743680286-11496-capturedancrande2025-04-0313-.png

Ces derniers jours, j'ai pensé à le changer en faisant plus simple. Mon idée est d'injecter en JS avec un setTimeout aléatoire, une checkbox dont la valeur est aléatoire. J'ai pensé aussi à un système drag 'n drop. Je ne voudrais pas trop me casser la tête.

1. Est ce accessible ?
2. Serait-ce efficace pour contrer la plupart des spams ?
Modifié par niuxe (03 Apr 2025 - 13:47)
Modérateur
Bonjour,

Pour ma part et sur de petits site construit avec PluXml qui à un capcha avec une lettre en position X à recopié et modéré en backend, j'avais malgré tout des salves de commentaires toxiques tous avec des IPs différentes. Si ils n'étaient pas publiés, rester quand même à faire le nettoyage dans l'admin.

En déplaçant le formulaire(+ token et capcha) dans un <template> avec un JavaScript qui se charge d'injecté le formulaire dans le DOM après chargement de la page, je n'ai plus eu ce soucis. 
<div id="myFormTpl"></div>


<script>
		const myformtpl =`<template id="myform">/* ici le html/capcha:.. */</template>`;
		window.addEventListener("load", (event) => {
			document.body.insertAdjacentHTML( 'afterbegin', myformtpl);
			let template = document.getElementById("myform");
			let templateContent = template.content;
			document.querySelector('#myFormTpl').appendChild(templateContent);
		});

Du coups je n'ai pas cherché plus loin et ce sera ma seule contrib, idée à ce soucis récurrent.

Sur un formulaire de newsletter, j'avais cherché à filtrer les domaines toxiques connus d'adresse mail et chercher à stocké les ips, c'est très peu efficace en fait)

Cela durera qu'un temps, mais en attendant, ce formulaire semble bien moins accessible au robots spammeur et je n'ai plus ce soucis de chercher à trouver un moyen de filtrer le bon du mauvais.

En fait je serai curieux de savoir quelles méthodes ces spammeurs utilisent pour repérer de potentiels formulaire/pages à spammer. A priori en cachant le formulaire dans une constante, ça filtre plutôt bien les indésirables.

Pour le coté accessible, il y a un expert Smiley smile qui pourra t'orienter. Je pense néanmoins que si le formulaire est construit correctement, il ne devrait pas y avoir de contre-indication de ce coté et que JavaScript n’est probablement plus un sujet de ce coté.

cdt
Modifié par gcyrillus (03 Apr 2025 - 16:11)
Salut,
id="myFormtpl"

et 
document.querySelector('#myFormTpl')

Juste pour avertir ceux qui, comme moi, vont tester ton script. Smiley lol
Ou alors la casse n'a pas d'importance, ce qui m'étonnerait.
Modifié par Bongota (03 Apr 2025 - 16:08)
Salut,
si je ne veux pas utiliser le CAPCHA et laisse libre la place qui lui était réservée, le script va toujours fonctionner ? Le formulaire sera toujours injecté dans le DOM après le chargement de la page, je suppose.
Modérateur
bonjour,
Bongota a écrit :
Salut,
si je ne veux pas utiliser le CAPCHA et laisse libre la place qui lui était réservée, le script va toujours fonctionner ? Le formulaire sera toujours injecté dans le DOM après le chargement de la page, je suppose.

Si cela est à propos de l'usage de <template> , cela ne fait rien d'autre que de réinjecter dans la page ce qu'il contient. https://developer.mozilla.org/fr/docs/Web/HTML/Element/template

cdt
connecté
Modérateur
Hello,

Je réponds tardivement, mais j'ai été occupé. Je pense que je vais simplement implémenter un pot de miel. Si j'ai des petits soucis, j'augmenterai la sécurité.

L'idée d'injecter le formulaire, c'est pas mal. Smiley smile Je n'y avais pas pensé.
Prévenir un modérateur
Répondre au sujet
Aller à