Discussion :

[Thordax]

Bonjour,

Pour plus de sécurité, il m'a été demandé de ne pas initialiser de session sur ma page d'index, pour éviter des ouvertures de session en masse par des robots.

Pouvez-vous me dire s'il y a une possibilité de le faire ?

Je suis tombé sur cette réponse : http://stackoverflow.com/questions/8...cha-approaches

dans laquelle il suffit d'inscrire un champ hidden

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="antispam" value="lalalala" />

qui sera updaté ensuite via un javascript toutes les secondes. Des qu'on a dépassé 1 seconde, on peut considérer qu'il n'y a pas de spammeur. Mais comment faire une image de captcha avec concrôle derrière avec ce type de fonctionnement ?

Merci d'avance!

[rawsrc]

Salut,

Je ne comprends pas trop ton problème.
Il t'est tout à fait possible de servir sur ta page d'accueil que les ressources accessibles sans avoir besoin d'une session.
De plus, tu peux aussi proposer des ressources nécessitant une identification mais en remplaçant les liens de ces dernières par celui qui pointe sur ta page d'identification.
Tu peux même rerouter tes liens côté serveur tant que l'identification n'a pas été validée.
Et tout ceci sans démarrer la moindre session, non ?

Après les autres méthodes : captcha, délai d'attente ou tout autre truc géniallisime pour s'assurer que tu es en présence d'un humanoïde sont quand même bancales.