Vient tout juste d'arriver sur le fil RSS de Nexen :
La robustesse des CAPTCHA

J'ai du reste trouvé aussi ce site

avec des variables de session, ça doit pouvoir s'ajuster

Pour l'instant j'autorise une seule inscription par adresse email (au passage j'aimerai faire pareil pour l'adresse postale mais je sais pas si c'est possible...)
validation par email j'hésite à le mettre en place pour l'instant - question de choix.. même si je serai sûr d'avoir des adresses email valides.

par contre pour le microtime c'est assez intéressant mais .. quand je remplis mon formulaire correctement je clique sur "Inscription" redirection vers la page membre ok
mais en faisant un retour arrière avec le navigateur je retombe sur le formulaire avec tout les champs pré remplis, je change une lettre à mon email (sinon interdiction) je clique sur "Inscription" et hop un deuxième compte

seulement voilà en faisant un retour arrière j'ai pas la sensation qu'il recharge la page (sinon elle serait vide je pense) donc le microtime ne doit plus entrer en compte

pour les IP c'est un peu trop compliqué pour moi je pense : D

Le truc que tu pourrais mettre en place, c'est un nombre limité par adresse de courriel et mettre aussi en place un système de validation de l'inscription par courriel. Au pire un futé aura une dizaine d'adresses différentes valides, mais certainement pas des centaines.

Tu peux aussi jouer sur la durée passée sur le formulaire d'inscription: il ne doit pas falloir plus que quelques dixièmes de secondes pour remplir un formulaire et l'envoyer: en prenant un microtime au chargement de la page et un autre sur le chargement de la page de traitement, tu peux facilement détecter un internaute un peu trop rapide pour remplir une dizaine de champs complètement. L'adresse IP peut également être un indice utilisable : un robot qui fera du flood d'inscription n'aura pas obligatoirement 500 adresses IP différentes, même s'il passe par un proxy, il doit y avoir moyen de détecter un certain nombre d'inscriptions provenant toutes de la même adresse IP dans une fourchette de temps réduite.

Boui j'ai lu quelques articles là dessus et tout le monde dit pareil..
moi le seul préjudice que ça pourrait me causer c'est l'inscription multiple totalement farfelues (j'imagine)
je m'inquiétais juste pour ma base de donnée mais si je ne risque pas des centaines d'inscriptions sans ce système je vais le mettre de côté alors.

"besoin" pas obligatoirement. Un robot d'inscription automatique vise à terme la possibilité de flooder avec de la pub. Donc un forum est plus intéressant qu'un bon de commande dans un catalogue. Le problème du captcha est l'accessibilité. Ça bloque l'accès de la plupart des robots, mais ça bloque aussi les internautes souffrant de déficience visuelle qui naviguent en mode texte ou avec un synthétiseur vocal parce qu'ils ne peuvent pas lire l'image et de ce fait ne peuvent pas utiliser ce formulaire d'inscription.

C'est une question de choix et de public cible.

Jour le peuple : x

Le fonctionnement je comprends (même si la pratique pour l'instant ne marche pas sur mon formulaire..) mais je me posais une question sur le besoin réel de l'utilité de ce système

Déjà je savais pas que des robots pouvaient poster : /
Mais ils attaquent tout type de formulaire ou juste les forums ?
Est-ce qu'un formulaire d'inscription a besoin de ce type de système pour se protéger ou non ?

Merci de m'éclairer