Discussion :

[sebhm]

bonjour,

pour lutter contre le spam ou simplement contre les mails ou commandes bidons laissés par les bots dès qu'un formulaire est en ligne, l'homme inventa le CAPTCHA.

Est-ce que vous utilisez ce systeme dans vos formulaires ?
et surtout quel CAPTCHA utilisez vous ?

j'en ai testé plusieurs, et le probleme principal à mon goût est leur manque de lisibilité. Un public non averti (comme c'est souvent le cas finalement) peut etre perturbé par ce systeme.

Vous me direz certainement que ce systeme est de moins en moins fiable car facilement cassable par les robots qui sont capables de reconnaitre les caracteres dans une image. C'est vrai, mais mieux vaut un peu de sécurité que pas du tout (ca evite deja pas mal d'embetements). Et puis de nouveaux systemes de CAPTCHA apparaissent ... (histoire de laisser les spammeurs s'amuser un peu en les cassant)

bref, merci de vos avis
et si possible de vos exemples

merci

[Rakken]

Pour ma part, je n'en utilise pas. J'ai juste un petit texte explicatif qui dit qu'a cause des vils spammeurs ils doivent recopier el4f8e (quelques chiffres/lettres générés aléatoirement) dans le champ prévu à cet effet.
J'ai un champ hidden qui passe la chaine, et si ce qui est saisi est différent de ce qui est envoyé dans le champ hidden, alors je rejette.
Ce n'est pas compliqué, mais tant que tu n'as pas un site suffisament gros pour que des spammeurs s'embettent à développer un truc exprès pour, c'est suffisant.
Je n'ai depuis plus aucun problème de spam (le système avait été prévu pour un livre d'or).

[sebhm]

merci pour ta réponse.
C'est en effet tres pratique et suffisant pour une majorité de sites.

si vous avez d'autres propositions, je prends !

[laclac]

Heu.. Rakken excuse moi mais ce que tu fais est très mal !(je suis surpris de la part d'un moderateur )

Tu embete tout tes internautes alors que ca ne protege aucunement des spammeurs qui utilisent ton hidden. Excuse moi mais c'est une très mauvaise comme protection ! Autant pas en mettre.

Sinon pour répondre à ta question sebhm.
Il y a des captcha plus ou moins bon.
- Certains sont compelement inutile: comme au dessus ou par failles de securités (très courant).
- D'autre nécessite un minimum de recherche mais sont très facile. De tete le captcha de php-nuke est très (trop) simple.
- Et d'autres sont cassables mais nécessite de bonne connaissance ou des programmes spéciaux. C'est le cas de celui de google que je te conseillerais donc (bon taux d'echec).

A noter que les captcha sont désormais dépassé car tous crackable (a des degres different). Souvent l'internaute a plus de difficulté que le robot a remplir ses champs.
D'autres solutions sont en cours mais pas encore mis en place comme le captcha par images/photo (reconnaissance d'objet/animaux) ou des captchas en 3D mais là encore c'est pas fiable.

Donc pas de solution miracle. juste n'en met pas si il y a pas besoin et si il y a pas de risque d'innondation. Si il y a une possibilité de flood, va y mais de façon intelligente et avec parcimonie.

Edit: Désolé, j'ai vu un peu tard la date du post. Au moins ca servira pour les suivants

[Sylvain245]

Bonjour,

Pour ma part, je trouves les images déformés de moins en moins accessible et lisible pour les visiteurs. Souvent les 'L l i I O 0 o' sont très difficile a difficile à discerner.

J'ai lu un peu partout sur le sujet, il y a pas de solution miracle.

Cependant je crois qu'un truc simple du genre question mathématique de base reste un bon choix.

Du genre : 9 + 8 (images ou seulement texte), donc le robot doit reconnaitre les caractères et effectuer l'opération mathématique.

Cela reste très lisible et simple pour l'utilisateur.