Captcha & Anti-spam

Classé dans : WebMaster - Mots clés : spam, formulaire, CMS

Dès qu'on met en place un formulaire sur le web, on s'expose au SPAM : heureusement, il existe des solutions !

Historiquement, les premières solutions pour se prémunir des bots (robots qui parcoure l'ensemble des sites web) et des spams qu'ils peuvent envoyer via les formulaires était l'utilisation de captcha. Mais si vous savez bien ces drôles d'images qui font apparaître des mots déformés que l'on vous demande de recopier.
Une BD de chez Barbu montre tout ça très bien.

Voici quelques pistes pour installer un captcha sur votre site :

  • Une  implémentation de captcha qui a l'air bien est celle de Cryptographp. Facile à mettre en oeuvre et apparemment efficace.
  • reCaptcha est un outil très connu et très utilisé (créé par une université US, il a été racheté par Google), mais orienté langue anglaise. En l'utilisant, vous faites une bonne action, puisqu'il permet de faire de la reconnaissance de textes scannés.
  • Un tuto pour créer des images de sécurité aka des images de captcha ,si vous voulez créer votre propre système de captcha
  • Un autre exemple de création de système de captcha (sur le forum de PluXml).
  • Des idées (et des bouts de code) sont à prendre sur le forum de Comment ça marche ?
  • Un système ludique que je n'ai pas testé : Are you human ? (site en Anglais)
  • Si vous voulez allez plus loin sur le sujet, vous serez peut-être intéressé de savoir comment cracker des captcha (article en Anglais).

Mais il existe d'autres solutions que les captchas : détection d'adresses IP, systèmes d'analyses de frappes, ...

Ma préférée, c'est  HoneyPot : c'est une solution qui traque les spammeurs et leur interdit votre site. C'est semblable à Akismet mais en Open Source et avec plus de transparence, ce qui fait toute la différence.
L'implémentation de Seb Sauvage permet d'ajouter la fonction avec une ligne de code !
Et il y a aussi un plugin pour le formidable wink CMS PluXml.

Une solution supplémentaire est d'ajouter un champ vide caché en CSS et de tester si le champ est vide. S'il ne l'est pas, c'est que c'est un robot qui a rempli le formulaire ! !

Une autre possibilité est de retarder l'apparition du formulaire comme expliqué dans ce post.

 

Bon codage d'anti spam !  wink

[ Aucun commentaire ]

© Le Computing Froggy  !

Écrire un commentaire

Quelle est la première lettre du mot f9vmu ? :