Bonjour,
Ayant subi des tentative de Spam et en ayant un peu marre de supprimer des utilisateur fantôme et n’ayant pas trouvé de plugin satisfaisant j’ai comis un petit plugin « No Bot Registration ».
en fait il peut faire beaucoup plus puisqu’il protège aussi chez moi mon formulaire de contact.
Le principe :
– il demande le chargement d’un javascript
– au chargement du javascript un cookie avec une valeur du temps est positionné
– à l’exécution du javascript des champs avec un nom variable et embrouillé sont chargé avec une valeur de temps
au retour
– on verifie que le cookie, ains ique les champs input sont présents et que les valeurs de temps sont cohérente
– on vérifie aussi que ça ne fait pas trop longtemps que ces valeurs ont été positionnées.
Je pense que le méchanisme est maintenant suffisament solide pour pouvoir publier le plugin
il est disponible sur GitHub
Si vous souhaitez le tester je suis preneur de tout retours et proposition d’amélioration.
(pensez à modifier la valeur du sel dans le fichier secretInput.php ….)