Bonjour à tous,

Voilà une question toute bête, je voudrais faire un captcha pour éviter de recevoir des mails SPAM via mon formulaire de contact.

Plutôt que de faire des images comme la plupart des développeurs j'ai pensé faire une question écrite dans un LABEL avec la réponse à mettre dans le champ INPUT, la question sera tout le temps la même...

Est-ce que c'est ok pour éviter le "spamming" ? C'est sécure ?

Anthony

5 réponses


Pakito
Réponse acceptée

Bonjour,

Tout à fait ! J'étais un peu sceptique au début, mais j'ai mis cette méthode en place sur de nombreux projets, en commençant par mon portfolio, puisqu'au pire, si ça n'arrêtait pas le spam, j'aurais été la seule victime.

J'ai donc mis ça en place sur deux de mes pages : le formulaire de contact et les 404. Et je n'ai jamais reçu aucun spam! Les mails envoyés par ces formulaires ayant un objet commençant par [Portfolio François Garrigues], ils sont clairement identifiables sur ma messagerie, et je n'en ai jamais eu aucun qui n'ait été envoyé par un humain, avec un vrai message.

Du coup, j'en ai mis un peu partout par la suite. Dans ma paranoïa je suis allé plus loin : je me dis qu'à terme les spambot sauront lire les questions type "5 + 3 = ?", et j'ai donc poussé le vice avec des questions tout aussi bêtes mais plus difficile à interpréter pour des robots, du type "De quelle couleur est la neige ?" "Haribo c'est beau la ...", etc.

Et jusqu'ici, je n'ai jamais eu aucun retour de clients mécontents, ni de spam avéré sur mes projets personnels.

Tu peux donc y aller.

j'déconseille moi, ok tu nique les robots, mais si un p'tit gas passe par là, et mes son bot pour te spammer, tu l'auras bien dans l'os.

Je partage l'avis de Glaived, je déconseille également.

Je pense plutôt qu'il faut changer le captcha à faire actualisation de page. Même si ton catpcha actuel peut contrer certains spam, il suffira qu'une personne fasse en sorte de répondre toujours de la bonne manière, et hop.

Attention, soyons clair : je déconseille de n'avoir qu'une seule question. L'idée c'est de faire un tableau avec une liste de questions et de réponses, et un random à chaque chargement, pour que celle-ci change à chaque fois ou presque.

Après, "si un p'tit gas passe par là, et mes son bot pour te spammer", c'est que tu n'as pas protégé le reste correctement non plus. Le captcha ne peut pas et ne doit pas être la seule solution. Tout bêtement, un petit filtrage IP résout pas mal de problèmes.

D'un point de vu UX, le captcha est quand même mal vu, et les questions anti-spam passent forcément mieux. Y a donc un juste milieu à trouver dans tout ça.

Ok, merci pour vos réponses. Je vais donc opter pour un tableau de questions aléatoires :)