Blog du grouik

Je vous parlais dernièrement d'un wiki qui avait été spammé. J'écris cette petite note à présent suite aux expériences sur un forum et ce blog. Je ne souhaite pas fermer les commentaires sur ce blog, encore moins fermer le forum en question, enfin je ne veux pas faire sous-traiter la gestion des commentaires par facebook.

Je vous met direct mes deux conclusions:

• Les bots des spammeurs savent reconnaître les captchas.
• Les auteurs des bots les ont programmés pour la pluspart des CMS. Les sites que j'ai "fait main" ne se font pas spammer malgré parfois un meilleur référencement et l'absence de protection antispam.

Et donc je préconise deux choses (qui sont du bon sens):

• Ne pas utiliser de captchas visuels. mais les captchas sous forme de questions simples comme sur ce blog. D'autant que si vous rédigez les questions en français, il est peu probable que les bots soient faits pour les comprendre. Cette méthode fonctionne à merveille depuis des mois sur le blog du grouik, et m'a permis de mettre un terme définitif aux spams sur un forum PHBPP (le captcha de questions est placé à l'inscription)

• Si votre site est fait main, vous pouvez vous passer de captchas à condition de ne pas mettre dans votre form d'éléments avec des noms trop usuels genre "login" "post" etc... Codez en français par exemple!

<form method="post" action="commenter.php">
<p>Pseudo:<input type=text name="pseudonyme"><p>
<p>Message:<textarea name="commentaire"></textarea></p>
<p><input type="submit" value="Envoyer le commentaire"/></p>
</form>