Discussion :

[toure32]

Salut a tous,
J'ai un formulaire sur mon site et je veux savoir que le client qui le rempli est un humain.
Sur yahoo il ya une maniere de faire qui me plait: il affiche une chaine de caractere sous forme d'image et demande au visiteur de le recopier dans un champs. Je crois meme que cette technique est utilisee beaucoup de sites.
Qlq1 peut m'indiquer comment faire pour implementer une solution pareille.
cordialement

[Anduriel]

C'est une image. Je n'ai jamais essayé mais je crois que ça utilise la librairie GD.
Ce n'est pas dur il suffit de connaitre 2 3 fonctions de bases comme créer une image de 100*20 et ecrit une chaine de caractère dessus (que tu gardes dans une variable pour tester la valeur entrée).

http://fr2.php.net/manual/fr/ref.image.php

[vg33]

Plus simple : tu installes la librairie graphique artichow (http://www.artichow.org/index). Elle contient une fonction "antispam" qui fera ton affaire en 5 lignes de code.
Et en plus c'est en français !

[Julien.alkaza]

utilise JPGRAPH, ca te permet de faire des gaphiques (stat et tout), et en plus il y a une fonction que te permet de faire ca!!! en déformant les caractère et tout!! il y a meme un exemple fourni

[Anduriel]

Ouh y'en a beaucoup ici qui n'aiment pas se fouler

[marcha]

Salut toure32,

Peux-tu préciser dans quel cas tu veux faire cette différentiation,
est-ce un formulaire de contact ?

Que cherches-tu à éviter ? le spamm ? les attaque DOS ?

Le choix de l'image avec un chiffre est efficace contre les robots, mais
aussi contre les daltonniens les utilisateurs lambda, les personnes
qui surfent sans les images (sur PDA ou téléphones).

Un robot conçu pour utiliser ton formulaire pourra passer outre presque
tout types de protection si on y met le prix.

Un robot qui scan le web à la recherche de formulaire sera déjà facilement
arrêté par un bête champs hidden avec une valeur constante.

Sinon il y a aussi la facheuse manie qu'ont les robots à poster plus vite
que n'importe quel humain. Un bete timestamp dans un champs hidden
permet de les détecter.

reste encore la technique d'un champ caché dont la valeur est
fabriquée par javascript.

en combinant mes trois dernières propositions et en admettant que deux
sur les trois doivent fonctionner pour considérer le visiteur comme
humain, tu peux te passer de l'image à numéro et filtrer pas mal de
robots.

++
Marc

[alain31tl]

Salut

Pigé ce que ce souhaite Toure32.
C'est vrai et en fait, il existe des formulaires qui demande de retranscrire lettre pour lettre et chiffre pour chiffre, ceux que leurs sont indiqués aléatoirement avant de valider un formulaire.

Par définition, si ils sont lus correctement par un "humain" et non pas par un robot, ils seront réecrits par l'utilisateur dans une "input" adéquat.
Dans ce cas, le formulaire est validé.

Il y a sûrement d'autres astuces plus simples pour contrer l'action d'éventuels robots.
C'est se compliquer les choses que de demander à ressaisir 8 chiffres ou lettres à un utilisateur. En plus, dans la plupart du temps, c'est source d'erreur...

Il suffirait par exemple de créer une liste de cases type "radio" (3 ou 4) et de demander à l'usager de cocher le chiffre en référence (indiqué).
Si c'est un robot....ben chapeau bas l'individu !

[vg33]

Le choix de l'image avec un chiffre est efficace contre les robots, mais
aussi contre les daltonniens les utilisateurs lambda, les personnes
qui surfent sans les images (sur PDA ou téléphones).

Juste une précision : les daltoniens ne seront pas arrêtés par une image en noir et blanc, puisqu'ils ne font pas la différence entre le rouge et le vert.
En revanche, l'image antispam pose de gros problèmes d'accessibilité pour les aveugles ou les malvoyants, mais il suffit dans ce cas d'indiquer le code à taper dans le title de l'image.
Au passage, je trouve intéressant de remplacer l'imput par une case à cocher, même si un robot a alors une chance importante de tomber juste.

[Julien.alkaza]

Un robot, ne pourra, selon moi, tomber juste :
Ce qu'il risque de faire, c'est de cocher toutes les cases...donc, c'est pas bon...Ou d'en cocher une, puis une autre, puis encore une autre et ainsi dessuiste...Mais dans le cas ou tu changes de combinaisons toutes les fois, c'et pas un problème...