Forum d'entraide PHPFrance

Bonjour,

J'aimerais savoir si le serveur est capable de voir l'intervalle de temps entre la saisi de chaque caractere d'un champs d'un client.

Ceci ayant pour but de faire une routine de test pour un anti robot mais au niveau de la saisi de champs.

Dans le cas ou ca serait possible, de quel maniere s'y prendre ?

Merci de vos reponses et bonne continuation a tous.

Bye.

Salut,

Le serveur ne peut relever le temps entre chaque pression sur une touche puisqu'il s'agit d'un événement coté client et le serveur n'intervient pas de ce coté (comme son nom l'indique ).

Tu peux relever le temps lors de l'affichage (chargement) de la page (formulaire) puis le relever à nouveau après validation si ce temps est inferieur à un temps X alors la validation est annulée car trop rapide pour une validation normale.

Salut,

J'imagine que la solution de truc peut laisser passer un robot si le temps de chargement est très long (beaucoup de trafic).

Tu dois pouvoir mettre en place une solution avec javascript en calculant le temps minimum ou moyen entre 2 frappes de touches et l'envoyer dans un champ caché du formulaire (reste à prier pour que le robot ne voie pas le champ caché et ne comprenne pas son utilité ).

Salut,

J'imagine que la solution de truc peut laisser passer un robot si le temps de chargement est très long (beaucoup de trafic).

Tu dois pouvoir mettre en place une solution avec javascript en calculant le temps minimum ou moyen entre 2 frappes de touches et l'envoyer dans un champ caché du formulaire (reste à prier pour que le robot ne voie pas le champ caché et ne comprenne pas son utilité ).

Oui, mais si Js déscactivé pas de sécurité, ou même toutes saisies considérées comme non valide.
Et puis, ça m'étonnerai qu'un robot aille exécuter du code Js.

Bonjour,

Merci de vos reponses et bonne continuation à tous.

Bye.

Oui, mais si Js déscactivé pas de sécurité, ou même toutes saisies considérées comme non valide.
Et puis, ça m'étonnerai qu'un robot aille exécuter du code Js.

Si JS désactivé, pas d'ajax non plus...
Ca doit quand même être un petit pourcentage de paranos qui désactivent JS non ?
Autrement, j'imagine, il y a moyen de détecter que javascript est désactivé et de demander de l'activer temporairement.

Ceci dit, dans l'absolu, tu as raison et ca montre bien que la technique qui consiste à présenter une image avec des caractères générés aléatoirement et à priori uniquement lisibles par un oeil humain, a probablement encore de beaux jours devant elle.

Si JS désactivé, pas d'ajax non plus...
Ca doit quand même être un petit pourcentage de paranos qui désactivent JS non ?
Autrement, j'imagine, il y a moyen de détecter que javascript est désactivé et de demander de l'activer temporairement.

Je n'ai pas de chiffre sous les yeux, mais je sais qu'il y a pas mal de cybercafé, où c'est déjactivé, et donc sans qu'utilisateur puisse y faire quoi que ce soit.

bonjour a tous.

J'avoue que le seul et unique outil contre les robot serait le control par images aleatoire donc avec des caracteres completement tordues et incomprehensible pour n'importe quel algorhytme d'analyse dimage et si tous les admins prenais en compte ce système dimage aleatoire ca serai impossible de pirater celui - ci. mais encore faudrait'il que que tout les admins le mettent en place.