No bot regstration – appel à commentaires et tests

  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #534777
    BertrandB21
    Participant
    Maître WordPress
    590 contributions

    Bonjour,

    Ayant subi des tentative de Spam et en ayant un peu marre de supprimer des utilisateur fantôme et n’ayant pas trouvé de plugin satisfaisant j’ai comis un petit plugin « No Bot Registration ».
    en fait il peut faire beaucoup plus puisqu’il protège aussi chez moi mon formulaire de contact.
    Le principe :
    – il demande le chargement d’un javascript
    – au chargement du javascript un cookie avec une valeur du temps est positionné
    – à l’exécution du javascript des champs avec un nom variable et embrouillé sont chargé avec une valeur de temps

    au retour
    – on verifie que le cookie, ains ique les champs input sont présents et que les valeurs de temps sont cohérente
    – on vérifie aussi que ça ne fait pas trop longtemps que ces valeurs ont été positionnées.

    Je pense que le méchanisme est maintenant suffisament solide pour pouvoir publier le plugin
    il est disponible sur GitHub
    Si vous souhaitez le tester je suis preneur de tout retours et proposition d’amélioration.
    (pensez à modifier la valeur du sel dans le fichier secretInput.php ….)

    #940671
    PapiBoyington
    Membre
    Maître WordPress
    1505 contributions

    Bonjour,

    je ne suis pas sûr de bien comprendre: qu’est-ce qui empêcherait un bot de récupérer le javascript et de l’exécuter (comme un browser, quoi) ?

    #940672
    BertrandB21
    Participant
    Maître WordPress
    590 contributions

    Rien … mais ils ne le font pas … en général. Parce que souvent javascript n’est pas implémenté dans les moteurs de bot … jus qu’au jour où un moteur de bot en javascript sera conçu je n’en disconviens pas.

    C’est une technique qui a déjà démontré sa force notamment par WordPress HashCash.

    #940673
    BertrandB21
    Participant
    Maître WordPress
    590 contributions

    plus de 800 tentatives pour l’instant et toutes rejetées …
    sur le même principe j’ai protégé des formulaires de contacts sur d’autres sites … pour l’instant rien ne passe.

    Donc si vous avez des créations d’utilisateur fantôme par des bots vous pouvez essayer.

    #940674
    luciole135
    Participant
    Maître WordPress
    13753 contributions

    Pourquoi ne le placez-vous pas dans le dépôt de WordPress ?

    #940675
    BertrandB21
    Participant
    Maître WordPress
    590 contributions

    May be some day …
    par manque de temps pour tout dire et il faudrait que j’améliore un peu l’ergonomie et la doc ..en plus en anglais.

    #940676
    luciole135
    Participant
    Maître WordPress
    13753 contributions

    Déposer un plugin est vite fait, cela prend 10 minutes.

    Vous n’êtes pas contraint de faire une doc en anglais, j’ai déposé des plugins tout en français (y compris les fichiers de traductions) qui ont été acceptés.

    Si le plugin tourne bien, c’est plus accessible de l’avoir dans le dépôt, en plus, vous aurez plus de retour via le support du plugin.

    #2152941
    BertrandB21
    Participant
    Maître WordPress
    590 contributions

    4 ans après le conseil de Luciole était le bon …
    un nouveau plugin est apparu s’appelant aussi no bot registration et finalement ça me pose un souci wordpress voulant systématiquement écraser mon plugin par « l’usurpateur » 🙂

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.