La technique du champ de texte avec un nom de type «ne pas remplir», qui est en plus caché css est très efficace.
Les bots ont tendance à remplir tout les champs du formulaire, pour maximiser les chances de voir leur pub affichée. Ils ne gèrent pas le css, et donc si le champ caché par le css est rempli, il y a de fortes chances que ce soit un bot.
La vérification du temps de saisie peut se faire cotés serveur, puisque les bots ne gèrent pas le javascript. Il suffit de stocker à quelle moment a été chargé la page du formulaire, et à quel autre moment le formulaire a été soumis. Si le délai entre les deux opérations est très court, ça correspond à un robot. Le problème est de désavantager une utilisation normale du formulaire par un robot, ou d'un mec sur les nerfs.
[^] # Re: Marre des captcha
Posté par yellowiscool . En réponse au journal CAPTCHA. Évalué à 10.
La technique du champ de texte avec un nom de type «ne pas remplir», qui est en plus caché css est très efficace.
Les bots ont tendance à remplir tout les champs du formulaire, pour maximiser les chances de voir leur pub affichée. Ils ne gèrent pas le css, et donc si le champ caché par le css est rempli, il y a de fortes chances que ce soit un bot.
La vérification du temps de saisie peut se faire cotés serveur, puisque les bots ne gèrent pas le javascript. Il suffit de stocker à quelle moment a été chargé la page du formulaire, et à quel autre moment le formulaire a été soumis. Si le délai entre les deux opérations est très court, ça correspond à un robot. Le problème est de désavantager une utilisation normale du formulaire par un robot, ou d'un mec sur les nerfs.
Envoyé depuis mon lapin.