[Sécurité] protéger un formulaire des robots-spammeurs

[Djakisback]

Salut,
j'ai actuellement un problème sur une page d'un site permettant de poster des news par n'importe qui. Un robot spammeur poste une fausse news par jour. Il remplit aléatoirement les champs de formulaire. Quelqu'un aurait-il un début de solution à ce problème ? (sans créer d'espace membre)

Merci d'avance.
A+

[nicocsgamer]

Tu crée un champ que l'utilisateur doit remplir à partir d'une image créée aléatoirement.

[Djakisback]

Salut et merci pour ta réponse. En effet c'est une soluce.
Si quelqu'un a d'autres infos...

[stunti]

C'est la solution la plus employee actuellement.
Il y a plein de script qui te permettron de generer des images difficilement identifiant de facon informatique.

[BernardT]

Y a t il un autre moyen d'empecher les robots d'envoyer des formulaires sans pour autant obliger l'utilisateur à recopier une image. Par exemple serait il possible de stocker une clé dans la variable de session de l'utilisateur et passer cette meme clé dans un champs hidden. Et en cas de d'envoi du formulaire on compare les deux. Je pensais faire ca dans le cas ou le robot garderai en memoire le formulaire sans recharger la page (mais en fait je ne sais pas trop comment ils fonctionnent, avez vous une idée??))

[Sylvain71]

A mon avis cette idée n'est pas bonne car le robot recevra lui aussi le champ hidden et pourra passer comme un utilisateur normal.
Par contre tu peux peut etre essayer de remplir le champ hidden par javascript. Je ne pense pas que beaucoup de robots puissent le lire.
Par contre cela implique que tes visiteurs aient javascript activé

[BernardT]

oui mais si le robot recupère le champ hidden, il ne pourra pas remplir la variable de session

[Sylvain71]

Bah si ! Vu qu'il aura sa session à lui aussi. Le champ hidden sera bien rempli avec une clé qui se trouve en session. Si le robot est bien fait il gardera lui aussi un identifiant de session, il se comportera comme un utilisateur normal à ce niveau là.

[Djakisback]

J'ai trouvé une soluce bas de gamme mais qui a l'air de fonctionner. J'ai juste ajouté un deuxième submit "Annuler" avant le submit "Ok". J'imagine que maintenant le robot submit automatiquement le "Annuler".

[DaRiaN]

Bonjour,
Si j'étais à votre place, je pencherai plutot pour l'image créée aléatoirement mais, si vous ne pouvez ou ne savez utiliser la librairie adéquate, il y a d'autre moyen... surtout si vous ne voulez pas trop manger les ressources du serveur.

Méthode: Vous créé une quinzaine d'images avec un code secret contenant des lettres et des chiffres du genre "a8xTv9" (avec des polices et des positions différentes mais attention, tout ça doit être lisible par l'utilisateur du formulaire). Puis vous nommez les images obtenues avec la valeur de retour de la fonction md5() du code secret affiché sur l'image en question, soit dans l'exemple ci-dessus "5dc2c6d7eeb833f223a547a533c05d48.jpg" pour l'image qui affichera le code secret a8xTv9.

Vous affichez aléatoirement une des 15 images sur la page du formulaire, vous insérez le nom de l'image dans un champ hidden ou dans une variable de session, puis vous vérifiez sur la page suivante que les deux valeurs sont strictement identiques.

Bien sûr... si vous ne voulez vraiment pas casser le design de votre page en inserant une image, alors il va falloir être ingénieux et ne pas avoir peur de bouffer de la ressource système.

NOTE: Dans mon exemple, je prend un cryptage md5, mais vous n'êtes pas obligé de suivre à la lettre mon exemple.

Désolé, je n'étais pas venu sur ce forum pour aider quelqu'un mais pour me renseigner... J'ai imaginé cette méthode en même temps que je tapais le texte, donc si mon expliquation est illisible, je m'en excuse.

Bonne journée.

[berceker united]

Effectivement c'est pas mal comme idée. Je pense qu'il est possible de creuser dans cette direction. Plus il y a d'image moin il y a de possibilité pour le spammeur de réussir.