Empêcher le spam à l'aide de Honey Pots

Je suis vraiment curieux de savoir comment empêcher le spam de commentaires dans un forum utilisant un piège à miel pour les robots de spam.

• Que se passe-t-il si CSS et javascript sont désactivés dans un navigateur?

• Voyez-vous d'autres inconvénients dans le piège à miel?

• Que pensez-vous que chaque piège à miel devrait avoir?

• Connaissez-vous une autre alternative anti-spam qui ne perturbe pas l'expérience des utilisateurs.

Que se passe-t-il si CSS et javascript sont désactivés dans un navigateur?

Un pot de miel approprié ne comptera sur aucun de ces éléments pour fonctionner. Idéalement, vous utiliserez un champ de formulaire caché pour cela qui ne nécessite aucune véritable dissimulation.

Voyez-vous d'autres inconvénients dans le piège à miel?

Si vous le faites correctement, les utilisateurs ne devraient pas avoir de problèmes. Il y aura une petite quantité de frais généraux nécessaires pour que cela fonctionne, mais cela devrait être si petit que cela ne devrait même pas être un problème.

Connaissez-vous une autre alternative anti-spam qui ne perturbe pas l'expérience des utilisateurs.

D'après une réponse précédente : Vous pourriez faire plusieurs choses (et devriez en faire plus d'une), notamment:

1. Utilisez un CAPATCHA comme reCAPTCHA

2. Utilisez un champ qui oblige l'utilisateur à répondre à une question comme 5 + 3. Tout être humain peut y répondre mais un bot ne saura pas quoi faire car il remplit automatiquement les champs en fonction des noms de champ. Ce champ sera donc incorrect ou manquant, auquel cas la soumission sera rejetée.

3. Utilisez un jeton et placez-le dans une session et ajoutez-le également au formulaire. Si le jeton n'est pas soumis avec le formulaire ou ne correspond pas, il est automatisé et peut être ignoré.

4. Recherchez les soumissions répétées à partir de la même adresse IP. Si votre formulaire ne doit pas recevoir trop de demandes, mais qu'il est soudainement probablement touché par un bot et vous devriez envisager de bloquer temporairement l'adresse IP.

5. Utilisez Askimet . Il est excellent pour identifier le spam.

Lecture recommandée: comment fonctionnent les spambots?

Je suis sûr que les robots de formulaire ignoreront tous les <input type="hidden">champs. La meilleure solution consiste à utiliser la saisie de texte comme d'habitude, avec un type de données commun. Tout ce que vous n'utilisez pas actuellement est bien comme le site Web, l'adresse, le code postal, le nom d'utilisateur, etc.

Ajoutez un message disant "si vous pouvez voir ce champ, veuillez le laisser vide". Enveloppez le message et entrez dans un élément div avec CSS défini pour afficher: aucun.

Malheureusement, alors que la plupart des robots de spam sont très simples et stupides, beaucoup sont plus intelligents et peuvent détecter n'importe quel truc populaire. Selon la nature du formulaire, il peut être préférable d'utiliser CAPTCHA ou Akismet.

Quelque chose que je ne vois pas souvent suggéré est une solution de captcha basée sur le temps. Le spam fonctionne mieux en le diffusant le plus rapidement possible. J'ai remplacé le ReCaptcha hébergé par Google avec un délai de soumission de 20 secondes pour mes formulaires de contact utilisant des sessions PHP, et cela a considérablement réduit le spam. Je suis venu avec le temps de retard en utilisant des données Analytics sur le comportement des utilisateurs.