Commentaires sur : CAPTCHA, essai de formulaire sécurisé et accessible

Par : solo

solo — Mon, 20 Dec 2004 22:49:23 +0000

Merci pour le lien

Par : mEga

mEga — Mon, 20 Dec 2004 17:37:28 +0000

Notre ami Pingouin du nord (scuse Ldo mais avec le froid polaire ca doit etre la banquise a Lille;)) avait pondu ca il y a un moment :

http://dwef.12h26.com/6-protection-anti-spam-formulaires.htm

Par : solo

solo — Sun, 19 Dec 2004 21:38:06 +0000

[privateJoke]
Merci All ::whistle
[/privateJoke]

Par : Allesthar

Allesthar — Sun, 19 Dec 2004 21:33:43 +0000

Finalement tu as réussi à faire une phrase française

Par : solo

solo — Sun, 19 Dec 2004 20:10:26 +0000

> toto@toto.com
J’avoue le faire lorsque je dois télécharger un programme pour la énième fois …

> http://blog.codefront.net/
C’est un système plus simple que celui que j’ai mis en place.

C’est en multipliant les tests de ce genre que l’on va arriver à freiner ces techniques de spams. Car il suffit de peu de chose : changer la phrase, le nom du champ de saisie de la clé …

Par : snoop

snoop — Sun, 19 Dec 2004 20:03:11 +0000

@ Katsoura
Je ne pense pas sincèrement « pousser le bouchon ».
Je pense qu’on ne doit pas sur un système type blog (et même forum) obliger l’internaute à laisser une adresse email qui s’affichera sur la page, d’autant plus qu’on se retrouve sur un nouveau paradoxe en rapport complet avec le sujet de ce billet, la lutte anti-spam.
Et jusqu’à présent, je n’ai jamais vu d’email laissé par des participants formaté de type toto[AT]toto[DOT]com.
En obligeant l’internaute à laisser une donnée personnelle, on ne lui garantie nullement qui ne sera pas affecté par du pourriel ; il a même beaucoup de probabilité d’en recevoir.
Et ça, c’est d’une éthique discutable.
Le web se veut souvent une approche théorique et idéaliste de la liberté d’expression et de la démocratie : il faut en supporter les conséquences néfastes et assumer ce rôle. (Standblog en a fait les frais pour la plus grande déception de ceux qui aimaient pouvoir discuter avec Tristan Nitot)

Par : katsoura

katsoura — Sun, 19 Dec 2004 19:46:44 +0000

Sur ce blog: http://blog.codefront.net/ c’est un système à une lettre dans le formulaire des commentaires.

Par : katsoura

katsoura — Sun, 19 Dec 2004 19:29:28 +0000

>solo

La solution captcha n’est pas la plus parfaite, comme l’a dit thierry (egographie), le mieux serait de ne pas contraindre le visiteur. Cependant ce système est à mon sens un des moins mauvais comparé à ce qui existe.

Sur des forums, tu dois t’enregistrer pour lire, participer, … tu dois activer la confirmation par mail, … attendre la confirmation de l’administrateur … etc. Tout ça pour dire qu’il y a des systèmes bcp plus contraignants. La prolifération des forums et son utilisation a rendu « célèbre » la technique captcha qui est devenu un système de plus en plus utilisé et accepté par les utilisateurs.

Est-ce vraiment nécessaire. Même si tous les blogs ne sont pas concernés par le spam, ce sont ceux qui connaissent une grande fréquentation qui sont touchés (voir par ex. Standblog). Avec le popularité des blogs et son efferfescence ils vont intéressés de plus en plus les spammeurs. Il est donc important de se protéger avant que cette saleté polue nos blogs.

En ce qui concerne l’accessibilité, Hotmail (pour ne pas le citer) permet une lecture du code par un robot.

« Mais pourquoi aurait-on obligatoirement une adresse email en ayant accés à internet ? »
C’est vrai que cela ne va pas de soi et on peut se poser aussi la question de la protection des données personnelles (puisqu’un email en est une). Mais l’obligation du mail c’est à mon sens pour répondre directement à l’intervenant sans publier sur le blog. Surtout que si le visiteur faisait que passer il y a peu de chance à le retrouver juste avec son pseudo. C’est donc une garantie de garder un contact.

« Et tous ceux qui ne savent pas feinter le champ obligatoire par un toto@toto.com se retrouvent punis et interdits d’expression. »
Tu pousses le bouchon un peu loin je trouve. Ceux qui lisent les blogs et qui souhaitent répondre ont une certaine habitude du web. Comprendre qu’on peut laisser un commentaire sur un site ce n’est pas connu de tous… loin de la. Quand tu découvres Internet tu ne vas pas d’abord sur des blogs mais tu surfes et tu crées un mail gratuit.

Par : solo

solo — Sun, 19 Dec 2004 19:21:40 +0000

Tu as raison. En conclusion de mon billet je voulais dire conclure sur le fait qu’il est vraiment dommage qu’il faille en arriver là. Les personnes ont oublié toute forme d’éthique et n’ont que faire des libertés et des propriétés de tout un chacun. Mais voilà, les hackers, les spammeurs ça existent. Et comme chacun sait le but de toute activité est de toucher le maximum de personne. CAPTCHA le précise sur le site du projet: le test s’adresse à la plupart des internautes – donc exit les personnes ayant un handicap visuel .

Sinon les robots ont la signature digitale qu’ils veulent. Il est donc impossible de filtrer selon l’IP ou le USER AGENT.
D’ailleur j’ai vu de belles choses en terme de USER AGENT (« I F*** YOU » par ex …)

Par : snoop

snoop — Sun, 19 Dec 2004 16:56:42 +0000

Je suis trés perplexe sur ce système (pas le tien) ou plutôt sur son utilisation.
Qu’il soit utilisé depuis une interface d’administration se comprend trés bien, mais de là à obliger, car il ne faut pas avoir peur des mots et de leur sens, un internaute à saisir un code pour valider son formulaire, c’est d’une éthique tout à fait discutable.
Les mals voyants sont bannis et exclus de pouvoir laisser des commentaires sur tout système utilisant ce procédé.

Bref, ce procédé appliqué aux systèmes de discussions courants du web (forums, blogs) est vraiment paradoxal, car la majorité des blogeurs étant des personnes respectueuses des standards (ou essayant de l’être), cette majorité va dans le même temps appliquer un procédé anti-accessible pour une seule raison : bloquer les robots spammeurs !?
Mais sincèrement, combien de blogeurs ont déjà eu affaire à des robots spammeurs ?
N’est-ce pas curieux d’afficher une telle étiquette:
« Site valide XHTML Strict, CSS et toutiquanti, mais interdit aux mals voyants et aux aveugles ».

Tu as le mérite de proposer ici une méthode accessible au détriment de l’efficacité de sécurisation (c’est tout relatif cependant), mais je reste quand même perplexe et je ne suis pas certain par exemple qu’Opquast approuverait cette méthode.
Pour inviter un internaute à réagir sur son blog ou forum, la règle d’or est de lui mettre le moins de batons dans les roues.
Certains forums t’obligent à recevoir le mot de passe sur ton compte POP (ou à connaître tes accés webmail par coeur), à activer un lien de confirmation, à t’identifier, bref tout un procédé qui resssemble étrangement à Brazil par sa complexe absurdité administrative.
D’autres blogs t’obligent à saisir une adresse email !
Mais pourquoi aurait-on obligatoirement une adresse email en ayant accés à internet ? Et tous ceux qui ne savent pas feinter le champ obligatoire par un toto@toto.com se retrouvent punis et interdits d’expression.
Donc, le sujet revient finalement à dire : mais où on va, là ?
Personnellement, je serais plus curieux de savoir comment fonctionnent ces robots spammeurs (je ne parle pas des pourriels).

Ne serait-il pas plus correct et plus simple d’inclure une fonction PHP qui va détecter via $_SERVER["HTTP_USER_AGENT"] et un tableau listant les robots spammeurs afin de leur interdire l’accès à une page contenant un formulaire ?