Dis-toi surtout qu'un bot, il faut qu'il ait été programmé.
Un bot est fait pour faire du travail à la chaine, un bot qui ne serait fait que pour un site spécifique n'aurait aucun intérêt.
Donc si tu mets une protection spécifique suffisamment originale (pas complexe, originale), même un truc totalement bidon comme «écrivez TOTO en minuscule :», ça marchera parfaitement.
Personne n'ira développer un bot pour TON site uniquement, donc il faut juste se protéger des bots déjà dans la nature, et ceux-là ont un comportement aisément prévisible. Et si quelqu'un en veut vraiment à ton site, il y a bien des moyens simples pour planter un site, développer un bot juste pour faire un flood d'inscription n'est pas le plus efficace (en tous cas si l'inscription se fait en deux temps par vérification de l'adresse e-mail, ça c'est indispensable).
Et je parle d'expérience, j'avais protégé le blog d'un ami en ajoutant un champ «Cliquez ici si vous êtes un bot» que j'ai nommé "agree".
Son spam a diminué de 99% (restent les spams humains, pour ça il faut mettre un système d'analyse de contenu, c'est pas méchant mais on n'a pas prisle temps de le faire). Ben oui, bêtement les bots quand ils postent un message ils cochent toutes les options, surtout celles qui portent des noms spécifiques (agree, c'est typiquement pour les acceptations de licence).
Un bot est fait pour faire du travail à la chaine, un bot qui ne serait fait que pour un site spécifique n'aurait aucun intérêt.
Donc si tu mets une protection spécifique suffisamment originale (pas complexe, originale), même un truc totalement bidon comme «écrivez TOTO en minuscule :», ça marchera parfaitement.
Personne n'ira développer un bot pour TON site uniquement, donc il faut juste se protéger des bots déjà dans la nature, et ceux-là ont un comportement aisément prévisible. Et si quelqu'un en veut vraiment à ton site, il y a bien des moyens simples pour planter un site, développer un bot juste pour faire un flood d'inscription n'est pas le plus efficace (en tous cas si l'inscription se fait en deux temps par vérification de l'adresse e-mail, ça c'est indispensable).
Et je parle d'expérience, j'avais protégé le blog d'un ami en ajoutant un champ «Cliquez ici si vous êtes un bot» que j'ai nommé "agree".
Son spam a diminué de 99% (restent les spams humains, pour ça il faut mettre un système d'analyse de contenu, c'est pas méchant mais on n'a pas prisle temps de le faire). Ben oui, bêtement les bots quand ils postent un message ils cochent toutes les options, surtout celles qui portent des noms spécifiques (agree, c'est typiquement pour les acceptations de licence).
Ressources [PHP][MySQL][![[Image: fav.png]](http://prototypejs.org/images/fav.png)
prototype.js]
prototype.js]