Par choix, afin de rendre le présent site à minima interactif, j’ai laissé la possibilité de poster des commentaires de façon anonyme (sans être authentifié). Or, une récente mode chez les spammeurs consiste à poster de la pub dans les commentaires des sites. Pas glop !!!
Les développeurs du portail NPDS (le moteur de ce site) proposent une solution (http://www.npds.org/maj_online/anti-spam.zip). L’inconvénient de cette solution est que le mécanisme qui permet de tester si le rédacteur est un être humain ou un robot consiste à poser une question en français du genre "Combien font 8 – 3 ?". Evidemment, les spammeurs n’ont pas mis longtemps pour apprendre les réponses à leurs automates, et la méthode se révèle inefficace.
Je viens de modifier cette solution d’anti-spam par une version [classique] légèrement plus évoluée : si vous souhaitez poster un commentaire sur le présent site, on vous demandera de recopier un code à 4 chiffres lisible dans une image. Les programmeurs de robots ayant plus de mal à apprendre à leurs programmes à reconnaître des chiffres dans une image perturbée que de programmer la réponse à quelques questions prédéfinies, j’espère (sans trop d’illusion toutefois) que ce système nous protégera quelques temps…
Ah, j’allais oublier : la version modifiée du patch NPDS qui ajoute cette sécurité est disponible dans la zone téléchargement (ou directement en cliquant ici).
Edit du 15/08/07 : les développeurs NPDS étant susceptibles, je tiens à préciser que :
- je ne cherchais pas à réinventer la roue. Je suis parti d’un patch existant (mais qui ne me convenais pas, mon site étant encore spamé) ;
- ne ne voulais pas "voler le code". J’ai laissé tous les copyrights dans le code original, dans lequel j’ai juste ajouté des infos sur ce que j’ai modifié. De plus, aussi bien dans le billet ci-dessus, que dans la documentation de la zone téléchargement, j’avais pris la précaution de mettre un lien vers le script original que j’ai modifié. Mais bon, pour enfoncer le clou, je vais modifier l’archive ZIP de la zone téléchargement pour y laisser les sources originales et les références ;
- si vous n’êtes pas spamé avec la version "question tournante" de l’anti-spam, n’utilisez pas mon code (qui a le désavantage de ne pouvoir être utilisé par les malvoyants). Personnellement, je n’ai rien à gagner à avoir publié le patch du patch ici même. Je ne l’ai fait que pour aider ceux qui, comme moi, sont spamés.
Re re bonsoir,
Pour le plaisir de tes lecteurs, je te file un lien contenant les captchas assez sympatiques :
http://www.tonsai.de/blog-english/2007/craziest-captchas-on-the-web/
Excellent ! J’aime bien celui en 3D, celui en alphabet hébraïque/russe/autre, et celui où il faut choisir les images d’objets réalisés par des êtres humains. Sans compter celui où le code est directement passé en paramètre de la page :o)
Ce système n’est qu’une pâle copie de ce qui existe depuis longtemps sur npds.org.
Sauf avis contraire, les robots ne savent pas répondre à des questions tournantes et ce script à le mérite de pouvoir s’adresser à des personnes invalides.
Alors pourquoi refaire ce qui existe trait pour trait.
1) je n’ai pas refait ce qui existait : je l’ai adapté.
2) si, les spam bots ont appris à répondre à des questions simples du genre » 3*2 ? ». La preuve : après avoir été tranquille quelques semaines après avoir installé la version originale du patch anti-spam, j’étais de nouveau spammé depuis 15 jours.
Sinon, je ne me serais pas amusé à faire ce que j’ai fait.
J’aurai aimé, tout en respectant l’étique, que figure dans ton DL le lien vers le script original ainsi que les coordonnées de son auteur (voir cartouche du script).
Merci
néo [dev npds.org]
Suite aux effervescences nées après que j’ai publié ce patch, sachez que j’ai modifié le contenu de l’archive ZIP pour y inclure la VO du code, et un texte à lire en premier, qui justifie le travail que j’ai fait, et qui donne les avantages/inconvénients d’utiliser mon patch par rapport à celui qui est proposé officiellement par l’équipe de développement de NPDS.
Depuis 06/2006 cette version (type captcha) existe et ai proposé en DL.
http://www.npds.org/viewtopic.php?topic=20165&forum=12&start=0
Une recherche suffit à trouver ce qui existe déjà.
Neo (dev npds.org)
Mea culpa. Bon, je n’ai pas bien cherché (et avouons aussi que c’est bien caché, mais bon…).
Quoi qu’il en soit, merci pour tout. @+ pour de nouvelles idées…