La fin des captchas visuels
Je vous parlais dernièrement d'un wiki qui avait été spammé. J'écris cette petite note à présent suite aux expériences sur un forum et ce blog. Je ne souhaite pas fermer les commentaires sur ce blog, encore moins fermer le forum en question, enfin je ne veux pas faire sous-traiter la gestion des commentaires par facebook.
Je vous met direct mes deux conclusions:
- Les bots des spammeurs savent reconnaître les captchas.
- Les auteurs des bots les ont programmés pour la pluspart des CMS. Les sites que j'ai "fait main" ne se font pas spammer malgré parfois un meilleur référencement et l'absence de protection antispam.
Et donc je préconise deux choses (qui sont du bon sens):
- Ne pas utiliser de captchas visuels. mais les captchas sous forme de questions simples comme sur ce blog. D'autant que si vous rédigez les questions en français, il est peu probable que les bots soient faits pour les comprendre. Cette méthode fonctionne à merveille depuis des mois sur le blog du grouik, et m'a permis de mettre un terme définitif aux spams sur un forum PHBPP (le captcha de questions est placé à l'inscription)
- Si votre site est fait main, vous pouvez vous passer de captchas à condition de ne pas mettre dans votre form d'éléments avec des noms trop usuels genre "login" "post" etc... Codez en français par exemple!
<form method="post" action="commenter.php"> <p>Pseudo:<input type=text name="pseudonyme"><p> <p>Message:<textarea name="commentaire"></textarea></p> <p><input type="submit" value="Envoyer le commentaire"/></p> </form>
Commentaires
Moui, je suis assez d'accord, mais je voudrais quand même modérer ce titre éclatant.
- Même si les bots se sont en effet améliorés sur les captchas visuels, leur taux de réussite sur certains n'est quand même pas très bons.
- Les systèmes antispam alernatifs ou "fait main" sont une bonne solution - c'est ce qui est utilisé sur PluXML et BlogoText par exemple - mais jusqu'à une certaine limite. Disons qu'il facilitent également les "attaques" ciblées et ne sont pas adaptés aux systèmes populaires/importants. Dans ces cas là, des systèmes de votes offerts aux users à la Reddit sont une bonne alternative.
- Coder en français ? Non, codez en anglais. On a quand même la chance de pouvoir partager des projets opensource avec des développeurs du monde entier !
Enfin malgré tout, ça fonctionne effectivement très bien sur nos petits blogs. :D