Depuis quelque temps, ce site qui offre l'oportunité de lire des contenus très intéressants et de les commenter reçoit du spam, c'est d'ailleurs les seuls commentaires qu'il reçoit, ce qui est un peu triste mais bon.
J'avais mis en place une petite sécurité basée sur le remplissage d'un champs, résultat d'une opération arithmétique, du style combien font 1 + 3 ou 6 * 9 ou 7 - 4, avec un type d'opération et des termes aléatoires. La vérité est que je ne sais pas comment les spammeurs spamment, que ça ne m'intéresse pas de le savoir, mais que j'en ai vite eu assez de supprimer ces faux commentaires de mon site.De plus, vu la faible fréquentation de ce site, je crois surtout que mon formulaire se trouve parfois sur la route de hackers du dimanche prépubères qui feraient mieux de soigner leurs vilaines peaux plutôt que ... mais bon.
J'ai donc cherché à mettre en place une autre solution de protection qui ne soit pas une image avec des caractères difficilement déchiffrables dedans (captcha).
Je voulais aussi éviter d'utiliser javascript (pour par exemple ajouter de nouveaux champs au formulaire), css, flash, canvas.
Pour finir, je ne souhatais pas supplier les assaillants d'arrêter.
Finalement, j'ai opté pour la solution suivante:
Le formulaire de ce site contient dorénavant un bouton qui se trouve dans un iframe, en pressant ce bouton, un code est généré, affiché et gardé en session. Pour valider le formulaire,
il faut que ce code soit fourni au serveur. Ce code est effacé de la session à chaque affichage de la page ou lorsque l'envoi est réussi.
Spammeur, si tu me lis, vois que je ne suis pas du genre à prendre en traître, je te dis comment ça fonctionne, et je te tutoie car tu es très jeune (moi, moins).
C'est certe une solution proche des captchas, mais le code est imprimé dans un iframe en texte et peut être copier-coller dans le champs du formulaire.
Je ne suis pas sûr que cela protégera mieux mon formulaire que les tests arithmétiques, mais bon.
Comme je l'écris plus haut, j'utilise cette option de protection pour les commentaires de ce site, donc si vous voulez tester, allez-y, ça me changera du spam.
Merci.