Creation programme PHP automatique.

tatouille

Vétéran
1 Juin 2004
5 174
494
Stanford CA
yep tu tagues chaque form avec un hidden session
c'est la clef conditionnelle pour savoir si tu traites ou pas le reste des posts
 

p4bl0

Membre d’élite
Club MacG
12 Juillet 2004
4 772
425
31
$PWD
p4bl0.net
yep tu tagues chaque form avec un hidden session
c'est la clef conditionnelle pour savoir si tu traites ou pas le reste des posts
mais quand un robot rempli le formulaire sur la page il accède forcément à la page.

Donc php va lui générer à lui aussi une page avec l'id de la session dans le hidden, du coup je ne comprend pas comment ça fonctionne : que ce soit un humain ou un robot, le hidden contiendra bien l'id de la session non ?
 
A

Anonyme

Invité
Je crois que les robots n'acceptent pas les sessions, donc si le champ caché est vide : pas de traitement. Enfin, si j'ai bien compris... :rose: :siffle:
 

obi wan

Membre d’élite
Club MacG
19 Mars 2003
1 628
86
Je crois que les robots n'acceptent pas les sessions....
Malheureusement le problème c'est que tôt ou tard ils finissent toujours par contourner.
Le captcha visuel me semble malgré tout plus sûr. Il commence à être analysable, mais je doute qu'un robot puisse analyser un captcha en flash avec le texte qui bouge comme s'il y avait des vagues dessus par exemple. (je sais, le flash c'est mal pour l'accessibilité, mais les captcha visuels c'est mal pour l'accessibilité donc... même parade).

Après évidemment les programmeurs de robots vont se mettre à analyser la variable envoyée à flash... mais encrypter c'est pas méchant :) .

Il me semble beaucoup plus dur de coder un robot qui analyse du texte en mouvement qu'un robot qui se fait passer pour un internaute humain.

... /me s'en va coder un captcha en flash :p :D
 

da capo

abonné absent
Club MacG
12 Août 2001
17 417
3 675

tatouille

Vétéran
1 Juin 2004
5 174
494
Stanford CA
alors une bombe nucleaire sur la chine, la corée du nord, la russie, le bresil

et on pourra enfin faire des formulaires, tranquille pour les sourds
:D
 

da capo

abonné absent
Club MacG
12 Août 2001
17 417
3 675
Monsieur Bush est demandé à l'accueil
 
  • J’aime
Réactions: tatouille
A

Anonyme

Invité
Pareil que p4bl0. :zen:

En plus des champs invisibles, des id changeants, on peut tester si le bouton submit a été cliqué et si les champs ne contiennent pas des retours (les robots postent comme des cochons). ;)

Voici la méthode que j'avais utilisé jadis pour un formulaire de contact dans dotclear 1.2.X (lien direct sur la source). Jamais eu un seul spam. ;)
 

p4bl0

Membre d’élite
Club MacG
12 Juillet 2004
4 772
425
31
$PWD
p4bl0.net
Pareil que p4bl0. :zen:

En plus des champs invisibles, des id changeants, on peut tester si le bouton submit a été cliqué et si les champs ne contiennent pas des retours (les robots postent comme des cochons). ;)

Voici la méthode que j'avais utilisé jadis pour un formulaire de contact dans dotclear 1.2.X (lien direct sur la source). Jamais eu un seul spam. ;)
Vérifier si le bouton submit a été cliqué peut être dangereux : il y a plein de formulaire que je valide en appuyant sur "entrée".

Mais le reste :up:
 
A

Anonyme

Invité
Vérifier si le bouton submit a été cliqué peut être dangereux : il y a plein de formulaire que je valide en appuyant sur "entrée".

Mais le reste :up:
Cliquez n'est pas le bon mot : j'aurais dû dire utiliser. ;)