Créer un CAPTCHA sans devoir ouvrir une session

Thordax · 16/06/2011, 09h59

Bonjour,

Pour plus de sécurité, il m'a été demandé de ne pas initialiser de session sur ma page d'index, pour éviter des ouvertures de session en masse par des robots.

Pouvez-vous me dire s'il y a une possibilité de le faire ?

Je suis tombé sur cette réponse : http://stackoverflow.com/questions/8...cha-approaches

dans laquelle il suffit d'inscrire un champ hidden

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="antispam" value="lalalala" />

qui sera updaté ensuite via un javascript toutes les secondes. Des qu'on a dépassé 1 seconde, on peut considérer qu'il n'y a pas de spammeur. Mais comment faire une image de captcha avec concrôle derrière avec ce type de fonctionnement ?

Merci d'avance!

rawsrc · 16/06/2011, 19h04

Salut,

Je ne comprends pas trop ton problème.
Il t'est tout à fait possible de servir sur ta page d'accueil que les ressources accessibles sans avoir besoin d'une session.
De plus, tu peux aussi proposer des ressources nécessitant une identification mais en remplaçant les liens de ces dernières par celui qui pointe sur ta page d'identification.
Tu peux même rerouter tes liens côté serveur tant que l'identification n'a pas été validée.
Et tout ceci sans démarrer la moindre session, non ?

Après les autres méthodes : captcha, délai d'attente ou tout autre truc géniallisime pour s'assurer que tu es en présence d'un humanoïde sont quand même bancales.

16/06/2011, 09h59	#1
Thordax Nouveau Membre du Club Inscription : mars 2006 Messages : 156 Détails du profil Informations forums : Inscription : mars 2006 Messages : 156 Points : 33 Points : 33	Créer un CAPTCHA sans devoir ouvrir une session Bonjour, Pour plus de sécurité, il m'a été demandé de ne pas initialiser de session sur ma page d'index, pour éviter des ouvertures de session en masse par des robots. Pouvez-vous me dire s'il y a une possibilité de le faire ? Je suis tombé sur cette réponse : http://stackoverflow.com/questions/8...cha-approaches dans laquelle il suffit d'inscrire un champ hidden Code : Sélectionner tout - Visualiser dans une fenêtre à part <input type="hidden" name="antispam" value="lalalala" /> qui sera updaté ensuite via un javascript toutes les secondes. Des qu'on a dépassé 1 seconde, on peut considérer qu'il n'y a pas de spammeur. Mais comment faire une image de captcha avec concrôle derrière avec ce type de fonctionnement ? Merci d'avance!
	00

16/06/2011, 19h04	#2
rawsrc Expert Confirmé Martin Dev indep Inscription : mars 2004 Messages : 1 461 Détails du profil Informations personnelles : Nom : Martin Âge : 35 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Dev indep Informations forums : Inscription : mars 2004 Messages : 1 461 Points : 2 548 Points : 2 548	Salut, Je ne comprends pas trop ton problème. Il t'est tout à fait possible de servir sur ta page d'accueil que les ressources accessibles sans avoir besoin d'une session. De plus, tu peux aussi proposer des ressources nécessitant une identification mais en remplaçant les liens de ces dernières par celui qui pointe sur ta page d'identification. Tu peux même rerouter tes liens côté serveur tant que l'identification n'a pas été validée. Et tout ceci sans démarrer la moindre session, non ? Après les autres méthodes : captcha, délai d'attente ou tout autre truc géniallisime pour s'assurer que tu es en présence d'un humanoïde sont quand même bancales. __________________ # Dans la Création, tout est permis mais tout n'est pas utile...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email