moi j'ai pas compris comment ça peut marcherinput type=hidden + session
Mais je ne suis pas sûr d'avoir compris ce que tu veux dire non plus :rateau: (utiliser l'id de la session comme id du champ ?
)
Creation programme PHP automatique.
- Créateur du sujet julusmulus
- Date de début
Mais je ne suis pas sûr d'avoir compris ce que tu veux dire non plus :rateau: (utiliser l'id de la session comme id du champ ?
)
yep tu tagues chaque form avec un hidden session
c'est la clef conditionnelle pour savoir si tu traites ou pas le reste des posts
c'est la clef conditionnelle pour savoir si tu traites ou pas le reste des posts
mais quand un robot rempli le formulaire sur la page il accède forcément à la page.
Donc php va lui générer à lui aussi une page avec l'id de la session dans le hidden, du coup je ne comprend pas comment ça fonctionne : que ce soit un humain ou un robot, le hidden contiendra bien l'id de la session non ?
A
Anonyme
Invité
Je crois que les robots n'acceptent pas les sessions, donc si le champ caché est vide : pas de traitement. Enfin, si j'ai bien compris... :rose: 
Malheureusement le problème c'est que tôt ou tard ils finissent toujours par contourner.
Le captcha visuel me semble malgré tout plus sûr. Il commence à être analysable, mais je doute qu'un robot puisse analyser un captcha en flash avec le texte qui bouge comme s'il y avait des vagues dessus par exemple. (je sais, le flash c'est mal pour l'accessibilité, mais les captcha visuels c'est mal pour l'accessibilité donc... même parade).
Après évidemment les programmeurs de robots vont se mettre à analyser la variable envoyée à flash... mais encrypter c'est pas méchant
.Il me semble beaucoup plus dur de coder un robot qui analyse du texte en mouvement qu'un robot qui se fait passer pour un internaute humain.
... /me s'en va coder un captcha en flash
alors une bombe nucleaire sur la chine, la corée du nord, la russie, le bresil
et on pourra enfin faire des formulaires, tranquille pour les sourds
et on pourra enfin faire des formulaires, tranquille pour les sourds
A
Anonyme
Invité
Pareil que p4bl0. 
En plus des champs invisibles, des id changeants, on peut tester si le bouton submit a été cliqué et si les champs ne contiennent pas des retours (les robots postent comme des cochons).
Voici la méthode que j'avais utilisé jadis pour un formulaire de contact dans dotclear 1.2.X (lien direct sur la source). Jamais eu un seul spam.
En plus des champs invisibles, des id changeants, on peut tester si le bouton submit a été cliqué et si les champs ne contiennent pas des retours (les robots postent comme des cochons).
Voici la méthode que j'avais utilisé jadis pour un formulaire de contact dans dotclear 1.2.X (lien direct sur la source). Jamais eu un seul spam.
Vérifier si le bouton submit a été cliqué peut être dangereux : il y a plein de formulaire que je valide en appuyant sur "entrée".Pareil que p4bl0.
En plus des champs invisibles, des id changeants, on peut tester si le bouton submit a été cliqué et si les champs ne contiennent pas des retours (les robots postent comme des cochons).
Voici la méthode que j'avais utilisé jadis pour un formulaire de contact dans dotclear 1.2.X (lien direct sur la source). Jamais eu un seul spam.
Mais le reste
A
Anonyme
Invité
Vérifier si le bouton submit a été cliqué peut être dangereux : il y a plein de formulaire que je valide en appuyant sur "entrée".
Mais le reste
Cliquez n'est pas le bon mot : j'aurais dû dire utiliser.
Sujets similaires
- Deleted member 2927
- Développement web