Discussion :

[La Souris Verte]

Bonjour, j'utilise actuellement le système de Captcha pour "protéger" les formulaires des bots, mais ce système comporte quelques problèmes. En plus de ne pas être fiable à 100%, il pose des problèmes d'accessibilité pour les utilisateurs.

Je cherche donc une alternative à ce système qui permettrait de bloquer les bots sans poser de problèmes aux utilisateurs.

Je ne connais pas le fonctionnement des bots en détail, mais je me demande si un simple système de question/réponse ne suffirait pas à les bloquer. Par exemple demander d'entrer la date du jour, ou de donner la réponse à une "énigme" (quelle est la couleur du soleil ?, ou tout simplement entrez l'adresse du site).

Est-ce que quelqu'un parmis vous en saurait plus à ce sujet et pourrait me dire si les bots sont en mesure d'analyser et de répondre simplement à ce genre de question ?

[haltabush]

Un système de ce type permettrais de te protéger des robots "classiques", c'est à dire qui parcourent le Web jusqu'à trouver un endroit qu'ils peuvent attaquer.
En revanche, si quelqu'un repère ton site et fait un robot exprès pour lui (enfin ça doit pas être trop fatigant d'adapter un robot pour qu'il réponde à la bonne question), alors ton site ne sera plus protégé.

[La Souris Verte]

On peut imaginer qu'il y ai plusieurs questions aléatoires.

Ou bien remplacer la question par un dessin.

Exemple : un dessin de soleil > Que représente le dessin ?

[Hephaistos007]

On peut imaginer qu'il y ai plusieurs questions aléatoires.

Ou bien remplacer la question par un dessin.

Exemple : un dessin de soleil > Que représente le dessin ?

Il ne suffit pas qu'il y est plusieurs questions aléatoires, il faut qu'il y en ai une infinité pour que ce soit efficace: pas de traitement exhaustif possible !

Même remarque pour ton histoire de dessin car tu ne vas en produire que quelques-un simple (un soleil, une lune, un nuage). Sans parler du travail bien plus important que cela demande à produire par rapport au Captcha.

[byc_r]

j'ai créé ce système ya 6 mois environ. Il a tenu le coup jusque là. Voici les explications pour l'intégrer rapidement à un formulaire.

1) Télécharger la source : ici

2) faire un include du fichier en question

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php 
include_once("antispam.php");
?>

3) insérer le calcul en faisant un simple appel à une fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php 
echo "<form id='formulaire' action='".$_SERVER["PHP_SELF"]."'method='post'>";
[...]
antispam_ins();
echo "<input type='submit' value='Envoyer' />";
echo "</form>";
?>

4) Vérifier si le résultat est correct

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<?php 
if(antispam_check() == false)
{
    echo "Résultat incorrect, veuillez réessayer !";
}
else
{
    [...] envoi du mail et/ou insertion du formulaire dans la base de données.
}
?>

Aussi simple que ça

[La Souris Verte]

on revient à ce que disait haltabush

Un système de ce type permettrais de te protéger des robots "classiques", c'est à dire qui parcourent le Web jusqu'à trouver un endroit qu'ils peuvent attaquer.
En revanche, si quelqu'un repère ton site et fait un robot exprès pour lui (enfin ça doit pas être trop fatigant d'adapter un robot pour qu'il réponde à la bonne question), alors ton site ne sera plus protégé.

En plus si tu tombes sur quelqu'un qui ne sait pas faire d'additions et de soustractions

[Hephaistos007]

on revient à ce que disait haltabush

Oui, c'est ce que j'allais dire aussi.

En fait, une bonne protection ce n'est pas seulement empêcher les robots de soumettre des informations à travers les formulaires rencontrés (cela, une simple fonction JavaScript suffit), c'est aussi pouvoir résister aux tentatives d'un robot spécifiquement programmé. C'est cela la vrai force du captcha (ou le test de turing inversé).