Il y a presque trois semaines, j'ai mis en place un antispam ''trapbot''.

Ce piège à spam bot fonctionne à merveille : 850 spams bloqués, aucun n'est passé !

Chose amusante que je n'avais jusqu'alors pas remarqué, en plus de remplir tous les champs, les bots en modifient également !

Sur Dotclear, le formulaire d'ajout de commentaire a un champ caché (redir) qui contient le permalink du billet commenté, pour rediriger le rédacteur du commentaire vers la bonne page. Typiquement, il contient une valeur de ce type : /2007/03/05/200-un-antispam-qui-fonctionne

La très grande majorité des envois bloqués (du moins, tout ceux que j'ai regardé) n'envoient pas /2007/03/05/200-un-antispam-qui-fonctionne mais /2007/03/05/200-un-antispam-qui-fonctionne/ (ceux qui sont réveillés auront remarqué le dernier slash).

Soit parce que les bots ne savent pas lire les balises XHTML finissant par />, soit en pensant qu'il s'agit d'un dossier et non d'un fichier et en anticipant une redirection envoyée par le serveur, je ne sais pas, mais le test pourrait être aussi simple que ça !

En attendant que les bots apprennent le CSS (ça viendra, un jour), je vous conseille de mettre ce type de système sur tous vos formulaires publics !