Bonjour,
Je voudrais savoir si pour protéger un formulaire contre le spam il serait possible d'intégrer un timestamp en hidden dans le formulaire et à la soumission de celui ci, si le formulaire est soumis trop rapidement, on met un message d'erreur.
Exemple :
Une page contient un formulaire qui demande le nom, le prénom et le téléphone. Partons du principe qu'il faut environ 10 secondes (suivant si il y a le remplissage automatique de google ou pas) pour remplir ces champs et le soumettre. A la réception de celui ci, on se rend compte via les timestamp qu'il n'a fallu que 5 secondes pour le remplir et le soumettre. On peut donc en conclure que c'est un robot qui l'a rempli en théorie.
Questions :
Il y a t'il des stats sur la vitesse de remplissage des formulaire par des robots comparé aux humains ?
Est ce une idée exploitable en vu de remplacer le captcha qui est trop contraignant en terme d'accessibilité web et d'ergonomie ?
Merci à ceux qui pourront m'éclairer sur ce sujet
la communauté d'entraide francophone dédiée au PHP
Sécuriser un formulaire avec un timestamp
Il y a des robots qui remplissent les formulaires en scrutant l'IHM.
Ils vont donc sensiblement à la vitesse d'un humain lorsqu'ils sont bien fait.
Même si ce n'est pas la majorité des robots.
Le plus simple pour se prévenir des SPAM est encore d'utiliser une question captcha qui se base sur la réflexion plutôt que la reconnaissance.
Exemple :
"Combien font 2*2 ?"
Et si ton site est la cible de robot spécifiques (la plupart sont fait pour les captcha que tout le monde utilise, donc quand tu créés le tien c'est du ciblage) alors il te faudra changer les questions périodiquement.
Ils vont donc sensiblement à la vitesse d'un humain lorsqu'ils sont bien fait.
Même si ce n'est pas la majorité des robots.
Le plus simple pour se prévenir des SPAM est encore d'utiliser une question captcha qui se base sur la réflexion plutôt que la reconnaissance.
Exemple :
"Combien font 2*2 ?"
Et si ton site est la cible de robot spécifiques (la plupart sont fait pour les captcha que tout le monde utilise, donc quand tu créés le tien c'est du ciblage) alors il te faudra changer les questions périodiquement.
Carpediem
Invité n'ayant pas de compte PHPfrance
Bonsoir,
Merci pour la réponse mais il se pose toujours le souci de l'accessibilité pour les personnes en situation de handicap. Une personne ne sachant pas calculer pour ton exemple ou quelqu'un qui ne sait pas écrire ne pourra jamais résoudre ce type de captcha se basant sur la réfléxion humaine.
Cependant c'est pas le captcha qui gâchera l'accessibilité global d'un site web, il faut déjà avoir un site entièrement accessible...
Merci encore une fois et à la prochaine, je pense que je ne suis pas le seul qui a du se poser la question sur ce type de sécurité
Merci pour la réponse mais il se pose toujours le souci de l'accessibilité pour les personnes en situation de handicap. Une personne ne sachant pas calculer pour ton exemple ou quelqu'un qui ne sait pas écrire ne pourra jamais résoudre ce type de captcha se basant sur la réfléxion humaine.
Cependant c'est pas le captcha qui gâchera l'accessibilité global d'un site web, il faut déjà avoir un site entièrement accessible...
Merci encore une fois et à la prochaine, je pense que je ne suis pas le seul qui a du se poser la question sur ce type de sécurité