Bonjour,
J'aimerais savoir si le serveur est capable de voir l'intervalle de temps entre la saisi de chaque caractere d'un champs d'un client.
Ceci ayant pour but de faire une routine de test pour un anti robot mais au niveau de la saisi de champs.
Dans le cas ou ca serait possible, de quel maniere s'y prendre ?
Merci de vos reponses et bonne continuation a tous.
Bye.
la communauté d'entraide francophone dédiée au PHP
intervalle de temps pour les pro
Salut,
Le serveur ne peut relever le temps entre chaque pression sur une touche puisqu'il s'agit d'un événement coté client et le serveur n'intervient pas de ce coté (comme son nom l'indique
).
Tu peux relever le temps lors de l'affichage (chargement) de la page (formulaire) puis le relever à nouveau après validation si ce temps est inferieur à un temps X alors la validation est annulée car trop rapide pour une validation normale.
Le serveur ne peut relever le temps entre chaque pression sur une touche puisqu'il s'agit d'un événement coté client et le serveur n'intervient pas de ce coté (comme son nom l'indique
).Tu peux relever le temps lors de l'affichage (chargement) de la page (formulaire) puis le relever à nouveau après validation si ce temps est inferieur à un temps X alors la validation est annulée car trop rapide pour une validation normale.
/!\ Avant de poster se documenter et rechercher.
Qui ne sait pas rendre un service n'a pas le droit d'en demander.
MaBrute
Salut,
J'imagine que la solution de truc peut laisser passer un robot si le temps de chargement est très long (beaucoup de trafic).
Tu dois pouvoir mettre en place une solution avec javascript en calculant le temps minimum ou moyen entre 2 frappes de touches et l'envoyer dans un champ caché du formulaire (reste à prier pour que le robot ne voie pas le champ caché et ne comprenne pas son utilité
).
J'imagine que la solution de truc peut laisser passer un robot si le temps de chargement est très long (beaucoup de trafic).
Tu dois pouvoir mettre en place une solution avec javascript en calculant le temps minimum ou moyen entre 2 frappes de touches et l'envoyer dans un champ caché du formulaire (reste à prier pour que le robot ne voie pas le champ caché et ne comprenne pas son utilité
).Jpaul
J'essaye d'aider : parfois je fais des erreurs, on me les corrige et j'apprends un peu plus. Super ce forum
J'essaye d'aider : parfois je fais des erreurs, on me les corrige et j'apprends un peu plus. Super ce forum
Oui, mais si Js déscactivé pas de sécurité, ou même toutes saisies considérées comme non valide.Salut,
J'imagine que la solution de truc peut laisser passer un robot si le temps de chargement est très long (beaucoup de trafic).
Tu dois pouvoir mettre en place une solution avec javascript en calculant le temps minimum ou moyen entre 2 frappes de touches et l'envoyer dans un champ caché du formulaire (reste à prier pour que le robot ne voie pas le champ caché et ne comprenne pas son utilité
Et puis, ça m'étonnerai qu'un robot aille exécuter du code Js.
Si JS désactivé, pas d'ajax non plus...Oui, mais si Js déscactivé pas de sécurité, ou même toutes saisies considérées comme non valide.
Et puis, ça m'étonnerai qu'un robot aille exécuter du code Js.
Ca doit quand même être un petit pourcentage de paranos qui désactivent JS non ?
Autrement, j'imagine, il y a moyen de détecter que javascript est désactivé et de demander de l'activer temporairement.
Ceci dit, dans l'absolu, tu as raison et ca montre bien que la technique qui consiste à présenter une image avec des caractères générés aléatoirement et à priori uniquement lisibles par un oeil humain, a probablement encore de beaux jours devant elle.
Jpaul
J'essaye d'aider : parfois je fais des erreurs, on me les corrige et j'apprends un peu plus. Super ce forum
J'essaye d'aider : parfois je fais des erreurs, on me les corrige et j'apprends un peu plus. Super ce forum
Je n'ai pas de chiffre sous les yeux, mais je sais qu'il y a pas mal de cybercafé, où c'est déjactivé, et donc sans qu'utilisateur puisse y faire quoi que ce soit.Si JS désactivé, pas d'ajax non plus...
Ca doit quand même être un petit pourcentage de paranos qui désactivent JS non ?
Autrement, j'imagine, il y a moyen de détecter que javascript est désactivé et de demander de l'activer temporairement.
bonjour a tous.
J'avoue que le seul et unique outil contre les robot serait le control par images aleatoire donc avec des caracteres completement tordues et incomprehensible pour n'importe quel algorhytme d'analyse dimage et si tous les admins prenais en compte ce système dimage aleatoire ca serai impossible de pirater celui - ci. mais encore faudrait'il que que tout les admins le mettent en place.
J'avoue que le seul et unique outil contre les robot serait le control par images aleatoire donc avec des caracteres completement tordues et incomprehensible pour n'importe quel algorhytme d'analyse dimage et si tous les admins prenais en compte ce système dimage aleatoire ca serai impossible de pirater celui - ci. mais encore faudrait'il que que tout les admins le mettent en place.