Skip to main content Help Control Panel

 

support «   Archives support «  

Mot de passe perdu - Anti-robots

WorkflowSupport request
StatusProblem has been recorded
  • Submission on Sep. 11 2007 by Fad
OwnerFad
Progress0%
Bonjour à tous,

Lors d'une première utilisation de cette fonctionalité, la saisie du surnom et d'une chaine anti-robot est demandée avant l'envoi de l'email contenant le lien d'authentification à cliquer.

Le script fonctionne. L'email est envoyé.

Ré-utilisation lors de la même session, l'anti-robot n'est plus visible. Seul la saisie du surnom est visible.

Le script fonctionne. L'email est envoyé.

Même comportement sur Firefox, SeaMonkey et IE 6.

Version de YACS 7.8beta30, 070830-23:02:36 GMT

Fad

Comments

Bernard - on Sep. 13 2007
Quel est le problème ? Le fait que le champ anti-robot n'apparaisse pas ? Ceci est une fonctionnalité normale, puisque YACS enregistre dans la session en cours le fait que vous avez passé le test. Ceci pour ne pas importuner les visiteurs plus que nécessaire. Fermez le navigateur pour casser la session PHP et le champ anti-robot ré-apparaitra...
Fad - on Sep. 14 2007
Bernard: Pour éviter une utilisation répétitive malveillante.

* Un utilisateur du site n'a théoriquement besoin de cette fonctionalité qu'une seule fois. Donc saisie de la chaine anti-robots.

* Dans un autre cas, cela pourrait être un administrateur du site qui voudrait renvoyer des chaines de connexions à plusieurs utilisateurs. L'anti-robot est donc de trop.

C'est peut-être là que la différence/le test pourrait se faire ?

Fad
Bernard - on Sep. 14 2007
La vraie contrainte est plutôt d'éviter que votre site soit pris pour cible de robots malveillants. Ces robots agissent tous de la même façon. Ils repèrent les formulaires sur le web, postent des données, et simulent l'appui sur le bouton d'envoi. Résultat des courses : le webmestre se retrouve avec plein de pages au contenu non-sollicité, et tout plein de lien bizarres.

Le seul et unique moyen d'éviter cette pollution est de s'assurer autant que possible que nous avons bien un humain, c'est-à-dire un bipède interactif, au bout du formulaire.

Premier cas de figure : l'usager s'est authentifié dans le panneau prévu à cet effet, et donc on est sûr, ou à peu près, de l'identité de la personne qui utilise le formulaire.

Deuxième cas de figure : le surfeur est anonyme, et on lui demande alors de répliquer une chaîne aléatoire, opération encore difficile à gérer pour les robots.

Troisième cas de figure : sur un intranet, c'est-à-dire à l'intérieur d'une entreprise, pour un serveur protégé de l'extérieur, on peut dévalider les chaînes anti-robot dans le panneau de configuration des utilisateurs.

Dans le cas que vous mentionnez, l'associé peut utiliser le formulaire de création d'un nouvel usager sans se déconnecter, il est alors reconnu pour ce qu'il est et YACS ne lui demande pas de confirmer qu'il n'est pas un robot.

Désolé de cette réponse un peu longue, mais c'est que tout ça a été longuement réfléchi avec l'expérience accumulée...