Un antispam qui fonctionne ?
lundi 5 mars 2007 à 18:23 (Julien Tartarin)
Je viens d'implémenter cette technique simple et pourtant radicale sur ce Dotclear. Il ne reste plus qu'à en suivre l'évolution.
D'après cet article, le taux de réussite de détection d'un spam est de 100%, quelques tests sur Fiftiz ont montré qu'effectivement ça fonctionnait bien :)
Voici le principe en résumé : il suffit d'ajouter un champ typique au formulaire à protéger, et de le masquer grâce à une classe CSS. Aucun utilisateur réel ne le verra. Les spam bots, eux par contre, le rempliront avec une valeur plus ou moins aléatoire. Si le champ est rempli, c'est un spam...
Note pour ma mémoire et pour les bidouilleurs : ça se passe au niveau du template (form.php et la feuille de style) et de layout/prepend.php
#1 Le lundi 5 mars 2007 à 18:23, par Julien Tartarin
Exemple de commentaire qui n'est pas un SPAM et qui passe très bien :)
#2 Le lundi 5 mars 2007 à 20:33, par Neovov
Ca serait peut-être mieux si t'avais pas "lastname" en label...
Je trouve ça moyen comme technique...
#3 Le lundi 5 mars 2007 à 20:53, par Julien Tartarin
Argumente :P
#4 Le mardi 6 mars 2007 à 09:02, par Neovov
C'est pas assez compliqué :D !
Nan plus sérieusement je pense que ça peut empêcher des handicapés (comme pierre) à poster des commentaires...
(Et t'as toujours pas changé le lastname)
#5 Le mardi 6 mars 2007 à 09:45, par Julien Tartarin
Je pense que les navigateurs à synthèse vocale sont capable de comprendre un display: none;
www.freedomscientific.com...
S'ils arrivent à synthétiser du Java... :)
#6 Le mardi 6 mars 2007 à 10:33, par Snakeboudoir
J'ai laissé un commentaire peu de temps après la publication de ce billet... il a été refusé... et c'était tout sauf un test de spam ^^
#7 Le mardi 6 mars 2007 à 10:39, par Julien Tartarin
Oui mais ça c'est parce que j'avais inversé la condition dans le code ^^
En fait tous les spams pouvaient passer, mais pas les commentaires normaux... Mea culpa, je m'en suis vite rendu compte et me suis dépêché de modifier ça !
#8 Le mercredi 7 mars 2007 à 14:58, par Neovov
Nan nan, c'est bien ce que je disais :
"je pense que ça peut empêcher des handicapés (comme pierre) à poster des commentaires..."
#9 Le mercredi 7 mars 2007 à 15:06, par Julien Tartarin
Héhéhé :D
J'ai encore modifié un peu le code puisque je n'avais pas tout calculé au fonctionnement de Dotclear...
Neovov je crois que tu devrais l'essayer sur ton blog, juste pour voir :)
#10 Le vendredi 16 mars 2007 à 19:46, par Palleas
Ouais moi je suis un peu blasé, j'avais mis un commentaire super et il a été refusé :(
ôô rage, ôô desespoir
#11 Le lundi 19 mars 2007 à 07:06, par Julien Tartarin
Ah c'était toi le deuxième à être passé dans ma condition inversée ? :D
Pauvre toi ^^
Depuis ce truc a bloqué plus de 800 spams et aucun n'est passé, ça fait bien du 100% de réussite !
#12 Le lundi 19 mars 2007 à 11:43, par Palleas
Ouais c'était moi :( Moi sinon j'ai spamclear qui rox mais j'en avais marre d'avoir 800 trackbacks de spam tous les jours donc j'ai tout fermé et je dois recevoir ptet 10 spams de commentaire par jours grand maximum ;)
#13 Le lundi 19 mars 2007 à 12:25, par Julien Tartarin
Oui les trackbacks sont fermés aussi ici, de toute façon personne n'en faisait, et dans le cas contraire un commentaire avec un lien et un message humain c'est aussi bien...
SpamClear ça marche bien oui mais ça pollue la base de données pour rien, il faut aller la vider, les id augmentent, ...
#14 Le lundi 19 mars 2007 à 13:12, par Palleas
Ouais mais ca doit être un champ int pour les commentaires, sois jusqu'à 999999999999 commentaires/trackbacks (vu que c'est la même table) donc je m'en soucierai plus tard ^_^
#15 Le lundi 19 mars 2007 à 17:58, par Julien Tartarin
4294967295 en supposant que le champ soit un INT UNSIGNED
Ok, ça fait beaucoup, mais backuper 20 ou 30 Mo de spam (ou plus si tu es vraiment flemmeux), c'est un peu la loose, non ?
#16 Le lundi 19 mars 2007 à 18:38, par Palleas
Pas faux ^o)
De toutes façon je vais modifier mon blog, je testerai ptet ta méthode miracle vu qu'apparement ca marche
#17 Le mardi 17 juillet 2007 à 09:38, par Stef
Superbe découverte ! ça va changer la vie de nombre de bloggeurs !
comment faire pour l'intégrer d'une part à des sites "classiques" et d'autre part à wordpress ?
un bon tuto serait pas d'refus !
bravo en tout cas.
#18 Le mardi 17 juillet 2007 à 10:01, par Julien Tartarin
Pour l'implémenter un peu partout il suffit d'ajouter un champ au formulaire à protéger, puis de le masquer en CSS, et bien vérifier qu'il est vide au moment de la validation.
#19 Le vendredi 27 juillet 2007 à 15:03, par Sébastien Delorme
Bonjour,
Cette solution est déjà utilisée depuis pas mal de temps par certains CMS dont SPIP et son plugin pour créer des formulaires.
En ce qui concerne le problème d'accessibilité énoncé plus haut, il suffirait d'ajouter un label à ce champs caché du type "Champs anti-spam, ne pas remplir". Si la synthèse vocale lit le champs elle lit aussi l'avertissement.
Sébastien.
#20 Le jeudi 9 août 2007 à 13:09, par liliAn
Bonjour,
Très intéressant ce système. Pourrais-tu détailler les noms de fichiers à utiliser, les lignes de codes à intégrer... pour aider un bidouilleur novice à installer ce genre de code sur son blog ?
Merci d'avance
#21 Le samedi 22 septembre 2007 à 22:14, par Jeremy
Bas moi j'ai simplement fais une fonction dans le "post message" qui ereg() le terme "", si ça retourne true alors le message est refusé.
Parceque le bot de toute façon voudra absolument poster un message avec le terme http://
#22 Le samedi 22 septembre 2007 à 22:15, par Jeremy
Bas moi j'ai simplement fais une fonction dans le "post message" qui ereg() le terme "h*ttp://", si ça retourne true alors le message est refusé.
Parceque le bot de toute façon voudra absolument poster un message avec le terme h*ttp://
#23 Le dimanche 23 septembre 2007 à 14:59, par Julien Tartarin
Et si ton visiteur veut commenter avec un lien qui en dit plus, il ne passe pas non plus ?
#24 Le lundi 13 juillet 2009 à 12:18, par mnt-tech
Pas mal cet astuce, même si ça commence à dater je pense que ça doit toujours fonctionner.