Alheim

Ce soir je suis tombé sur cet article  qui décrit une méthode particulièrement astucieuse pour éviter de se faire spammer sur les formulaires.

Alors bien sûr, il existe la fameuse captcha, mais je ne la trouve pas satisfaisante. Parfois, les séquences sont quasi-illisibles et cela rajoute de la complexité dans la saisie des formulaires. En ces temps où l’on cherche à simplifier et améliorer l’expérience utilisateur, nous devons penser à d’autres systèmes.

L’auteur nous explique sa méthode en se basant sur l’analyse suivante :

- les robots remplissent tous les champs de formulaire

==> l’ajout d’un champs masqué en css dans le formulaire permet de vérifier si le formulaire a été rempli par un être humain. Dans le code de soumission du formulaire, en vérifiant la présence de cette variable dans le POST, on peut vérifier la provenance.

- les robots remplissent les formulaires à une vitesse non humaine

==> en vérifiant le temps qui s’est écoulé entre l’affichage du formulaire et sa soumission, il est possible de vérifier si il a été rempli par un être humain.

Vous pourrez trouver la librairie PHP écrite par le bloggueur. Elle est particulièrement bien écrite.

Est-ce une bonne solution ? Comment un robot pourrait la contourner ? Vos avis ?

Original article writen by Alexandre Heimburger and published on Alheim | direct link to this article | If you are reading this article elsewhere than Alheim, it has been illegally reproduced and without proper authorization.