Discussion :

[ben.p]

Bonjour,

J'utilise les Zend_Form et je voudrais sécuriser certains d'eux sans utiliser de CAPTCHA. J'ai effectué des recherches sur le web pour connaitre d'autres moyens de le faire.
Je voudrais donc savoir quelles sont les sécurités vis-à-vis des bots qui sont implémentées par défaut dans les Zend_Form si il y en a. J'aimerais aussi savoir si il y a un moyen d'en "activer" d'autres en passant par les méthodes du Zend_Form ou d'un autre composant de ZF. J'ai cherché dans la documentation officielle mais sans succès.

Je vous remercie par avance pour toute réponse.
Ben

[5h4rk]

Sous Zend tu peux créér tes propres composants de formulaire donc implémenter d'autres système de sécurité comme cela est fait avec captcha, tu as le système qui te propose un cacul ù tu dois entrer le résultat ou encore des questions simples où tu dois répondre.

Tu peux aussi créer tes validateurs qui pourront surement t'être utile.

Par contre je ne sais pas si il existe d'autre système d'ores et déjà intégré à Zend mis à part captcha

[Sarlak]

Selon l'importance de ce que tu veux protéger, il y a également les méthodes "artisanales" à savoir : créer un champs hidden vide et lui mettre un validateur exigeant qu'il le reste. Les bots aime tout remplir. Il y a également la possibilité de faire de même avec un champ text qui serait avec un décorateur le cachant. Ainsi, seul un bot le remplirait, même tarif pour le validateur.

Bien sur, si le bot est configuré pour spammer spécifiquement ton site, ce genre de chose ne sert alors plus à rien, mais si ton but est surtout de te débarrasser des bot de spam scannant le web, ce genre de méthode est rapide et efficace.

[5h4rk]

En développement, on évite les méthodes artisanales et on développe proprement et de façon sécurisé, sinon on court à notre perte.

Les hidden sont la cause de beaucoup de faille de sécurité

[Sarlak]

Je suis parfaitement d'accord 5h4rk, cependant c'est une méthode fonctionnelle pour de petit site (jamais mis en pratique) et en fonction de ce que ben.p voulait faire, ça reste une alternative au captcha.

Et puis j'avais bien mis des "warning" partout autour de la réponse