Très utile comme point de vue, en effet Si tu le permets, je m'appuierai dessus pour étoffer mon article sur le non-usage des CAPTCHAS (je l'ai mis en todo d'ailleurs)
Après, le point 1, je suis contre le dev perso (= ne pas recoder un système de blog! éventuellement de son propre anti-bot adaptés à ceux qui viennent chez nous).
Le point 2 est très efficace. C'est ce que j'ai mis sur Mantis: j'envoie bouler les liens vers tous les sites, sauf ceux marqués "fiables" (liste perso) et sauf pour les utilisateurs manuellement validés. Ca contre tous les spam, sans bloquer les utilisateurs légitimes. Alors qu'avant, il fallait s'inscrire et il y avait un captcha pour l'inscription: les spams passent quand même.
Le point 3 n'est pas efficace: j'avais pas mal de spam sur des emails non-jetables. N'importe qui peut créer des milliers d'alias pour quelques euros, et ce sur presque n'importe quel domaine (y compris les nouveaux TLD type ".space").
Le 4 est effectivement pratique, mais plus comme mesure répressive manuelle que préventive automatique: j'ai blacklisté quelques IP sur mes projets de FAQ (Mat'Help et JeuxWeb). Ca se limite généralement à 3/4 IP: il ne faut pas compter dessus pour faire du ban auto (je n'aime pas du tout le principe de se fier à l'IP, donc la couche réseau, pour cela: c'est comme le mail, c'est se change et s'usurpe, surtout avec les objets connectés qui se répandent).
Après, le point 1, je suis contre le dev perso (= ne pas recoder un système de blog! éventuellement de son propre anti-bot adaptés à ceux qui viennent chez nous).
Le point 2 est très efficace. C'est ce que j'ai mis sur Mantis: j'envoie bouler les liens vers tous les sites, sauf ceux marqués "fiables" (liste perso) et sauf pour les utilisateurs manuellement validés. Ca contre tous les spam, sans bloquer les utilisateurs légitimes. Alors qu'avant, il fallait s'inscrire et il y avait un captcha pour l'inscription: les spams passent quand même.
Le point 3 n'est pas efficace: j'avais pas mal de spam sur des emails non-jetables. N'importe qui peut créer des milliers d'alias pour quelques euros, et ce sur presque n'importe quel domaine (y compris les nouveaux TLD type ".space").
Le 4 est effectivement pratique, mais plus comme mesure répressive manuelle que préventive automatique: j'ai blacklisté quelques IP sur mes projets de FAQ (Mat'Help et JeuxWeb). Ca se limite généralement à 3/4 IP: il ne faut pas compter dessus pour faire du ban auto (je n'aime pas du tout le principe de se fier à l'IP, donc la couche réseau, pour cela: c'est comme le mail, c'est se change et s'usurpe, surtout avec les objets connectés qui se répandent).