Un anti-spam en CSS

Salut,

ModemBlue nous propose de killer les spams sur les formulaires avec une CSS.

Bientôt les CSS feront aussi le café

J'aurai fais ça autrement, mais c'est une bonne idée:

faire un champ "comment" et un champ "test", mais le champ comment est caché via css.

Résultat, les spammeurs tapent dans comment, et les utilisateurs dans test (sans qu'ils ne s'en rendent compte).

Mais ça n'est efficace que contre le spamming aveugle; si tu es particulièrement pris pour cible, c'est purement inefficace.

Et si la technique commence à se répandre, elle sera inutile rapidement

Et l'utilisateur sans css se tape la tête contre le mur...

Pas vraiment nouveau comme astuce. Je crois bien en avoir vu des exemples vers fin 2005. Et ça date sans doute d'avant.

Ensuite, je trouve ça dommage qu'un designer à l'audience non négligeable ne prête pas plus attention à l'accessibilité. Car si les scripts de spam sont aveugles, certains vrais utilisateurs le sont aussi (ou bien ont désactivé tout ou partie des styles CSS...).

Ce genre de technique pourrait être amélioré pour prendre en compte cet aspect.

Quelques petits aménagements (trouver le moyen de faire passer l'information « ne rien inscrire ici »), et surtout un moyen alternatif d'envoyer le commentaire. Une adresse de courriel, par exemple, affichée directement ou en cas d'erreur.

Mais j'avoue ne pas avoir particulièrement étudié l'accessibilité des techniques anti-spam. Dommage toutefois que l'auteur qui a décidé de réchauffer cette technique ne mentionne même pas cet aspect.
Modifié par Florent V. (27 Jun 2007 - 19:51)

Laurent Denis a écrit :
Et l'utilisateur sans css se tape la tête contre le mur...

Et n'a plus qu'à se mettre au thé ou à la verveine.

Testé sur mon petit RPG de juillet 2006 à mai 2007 : totalement inefficace (ça n'a pas empêché les robots et quelques imbéciles de s'inscrire).
Et efectivement il faut au moins penser à mettre un petit message « Ne rien mettre ici ».

Maintenant, pour les inscriptions à un service, j'ai trouvé la technique antispam de la mort qui tue : Première page, on remplit ses infos perso dont son adresse e-mail. Deuxième page, l'utilisateur doit immédiatmeent coller le code de validation qu'il reçoit par e-mail à l'envoi de la première page.
En plus, ça ajoute l'avantage de ne rien créer en database tant que le code n'est pas valide (on garde tout en session).
Bon, évidemment, ça ne marche que pour l'inscription à des services... pour les blogs et autres, c'est tout de même un peu lourd.

Pour mon petit RPG que je réouvre bientôt (qui est plutôt un gros RPG), un joueur doit taper ses informations, les noms et prénoms de son personnage, et l'histoire du personnage...
Celle-ci est vérifiée par des humains qui valident l'inscription sur des critères assez strictes en ce qui concerne l'histoire...

Pour les robots, et les boulets, rien de plus efficace que la validation humaine

L'inconvénient de la validation humaine c'est le temps d'attente qu'il y a entre le moment où on s'inscrit et celui où on est validé.
Avec mon truc, au moins, on peut commencer à jouer tout de suite...

Forcément.
Malheureusement, on a aussi rapidement à faire à des robots qui ont leur propre adresse email, et qui prennent un malin plaisir à demander beaucoup de code de validation...

Bref, la solution de validation par email reste, je trouve, tout aussi contraignante.

Personnellement j'utilise l'astuce de ploum sur un livre d'or, un mélange de css et de php, jusqu'à présent pas de problème. Et je ne crois pas qu'il y ait des problèmes d'accessibilité.