reCAPTCHA (Google) est très chiant pour l'humain, difficile à déchiffrer parfois. Ca peut freiner les utilisateurs (commentaires surtout, pas trop les inscriptions). Mais c'est le plus costaud contre les bots (OCR).
Y'a aussi un concurrent un concurrent sérieux à reCAPTCHA, plus facile à lire. Faut que je retrouve. :|
J'avais fait un tuto sur captcha (2006) : http://www.jeuweb.org/showthread.php?tid=977 A l'usage, un simple captcha s'avère pour moi amplement suffisant pour freiner les boulets, et éliminer les spams de Viagra, quand on n'utilise pas un CMS classique. Et si des tricheurs ont le niveau pour des bots avec OCR, faut les bloquer autrement qu'avec un captcha illisible (comportement, IP, contenu messages, etc)
@Argorate : Si ni reCaptcha, ni un captcha basique ne te satisfont, c'est que t'as le niveau technique pour te débrouiller seul : chercher des classes, fouiller avec Google et lire les débats des spécialistes crypto/spam, les évaluations de l'état de l'art dans la reconnaissance caractère. Mais bon... réinventer la roue. Y'a des scripts php OCR sympathiques sur PHP-classes.org pour tester la solidité.
Edit : Sinon l'alternative du captcha, c'est l'analyse de l'action. Par exemple, pour des commentaires l'analyse du texte (insultes, spam?). Des scripts qui détecte le spam (voir aussi http://www.uclassify.com ou http://www.trollguard.com). Ou bien des moyens automatiques/rapides d'alerte. Ou la capacité de supprimer sans efforts. Pas de captcha sur Wikipedia, pourtant les seuls spammeurs sont... humains.
Mais avant tout, faut savoir précisément quelles actions néfastes on souhaite empêcher... car y'a pas vraiment de solution technique fiable contre l'ennemi inconnu.
Ah oui, une alternative marrante : le « piège à spam » : un lien (invisible aux humains) que suit le bot spameur... Et paf ! IP bloquée.
Y'a aussi un concurrent un concurrent sérieux à reCAPTCHA, plus facile à lire. Faut que je retrouve. :|
J'avais fait un tuto sur captcha (2006) : http://www.jeuweb.org/showthread.php?tid=977 A l'usage, un simple captcha s'avère pour moi amplement suffisant pour freiner les boulets, et éliminer les spams de Viagra, quand on n'utilise pas un CMS classique. Et si des tricheurs ont le niveau pour des bots avec OCR, faut les bloquer autrement qu'avec un captcha illisible (comportement, IP, contenu messages, etc)
@Argorate : Si ni reCaptcha, ni un captcha basique ne te satisfont, c'est que t'as le niveau technique pour te débrouiller seul : chercher des classes, fouiller avec Google et lire les débats des spécialistes crypto/spam, les évaluations de l'état de l'art dans la reconnaissance caractère. Mais bon... réinventer la roue. Y'a des scripts php OCR sympathiques sur PHP-classes.org pour tester la solidité.
Edit : Sinon l'alternative du captcha, c'est l'analyse de l'action. Par exemple, pour des commentaires l'analyse du texte (insultes, spam?). Des scripts qui détecte le spam (voir aussi http://www.uclassify.com ou http://www.trollguard.com). Ou bien des moyens automatiques/rapides d'alerte. Ou la capacité de supprimer sans efforts. Pas de captcha sur Wikipedia, pourtant les seuls spammeurs sont... humains.
Mais avant tout, faut savoir précisément quelles actions néfastes on souhaite empêcher... car y'a pas vraiment de solution technique fiable contre l'ennemi inconnu.
Ah oui, une alternative marrante : le « piège à spam » : un lien (invisible aux humains) que suit le bot spameur... Et paf ! IP bloquée.