Bonjour,
je suis en train de développer un blog, entre autre un formulaire permettant aux visiteurs de donner leurs commentaires sur les différents sujets.
Comme tout bon formulaire qui se respecte, il se doit d'être sécurisé.
Pour se faire j'ai commencé à glaner différentes informations sur le net.
Par expérience, je n'ai pas envie de mettre de captcha dans mon formulaire. C'est peut être risqué mais, c'est plus conviviale à utiliser.
Je demande juste l'adresse email du visteur. Je vérifie ensuite que cette adresse est valide. J'en profite aussi pour faire tous les controles classiques sur les autres champs pour éviter des injections SQL ou l'execution de scripts malveillant.
Mais, tout ceci ne me protège pas du "flood". Pour se faire une solution simple serait d'enregistrer l'adresse ip du visiteur ainsi que la date d'envois du commentaire.
Puis, limiter le nombre de commentaire à un par heure par exemple.
Or, un problème juridique se pose, ai-je vraiment le droit de stocker l'adresse ip de mes visiteurs même pour la bonne cause ?
Ou est-ce qu'il existe une autre solution que stocker l'adresse ip (mise à par le captcha) ?
Partager