22-04-2016, 06:31 PM
Je pense que bloquer l'IP est inutile si l'utilisateur a intentionnellement voulu mal agir, car ce genre d'utilisateur aura les connaissances (pas bien lourdes) suffisantes pour passer outre cette barrière. En revanche, un utilisateur qui n'a pas de mauvaise intention et qui se fait ban le prendra assez mal.
Le mieux, à mon avis, est de partir sur un simple captcha qui n'apparait que si le serveur a reçu plus de X propositions en moins d'une heure (genre si ton système a reçu plus de 5 propositions dans les dernières 60 minutes, alors tu demandes une validation par captcha). Et je dis bien "le serveur a reçu X propositions en 1h", pas "l'utilisateur a fait X propositions" car cela requiert d'identifier l'utilisateur, et ça, ce n'est jamais fiable.
J'aurai bien proposé de faire un mécanisme de traitement automatique pour savoir s'il s'agit ou non d'un spam, mais cela sera trop lourd pour rien dans le cas présent.
Le mieux, à mon avis, est de partir sur un simple captcha qui n'apparait que si le serveur a reçu plus de X propositions en moins d'une heure (genre si ton système a reçu plus de 5 propositions dans les dernières 60 minutes, alors tu demandes une validation par captcha). Et je dis bien "le serveur a reçu X propositions en 1h", pas "l'utilisateur a fait X propositions" car cela requiert d'identifier l'utilisateur, et ça, ce n'est jamais fiable.
J'aurai bien proposé de faire un mécanisme de traitement automatique pour savoir s'il s'agit ou non d'un spam, mais cela sera trop lourd pour rien dans le cas présent.