Salut,
Après avoir fait des recherches sur la toile, me voilà sur cet excellent forum. Alors je m'y suis abonné.
Si je poste maintenant, c'est pour répondre à ce message de adn Salut au passage
J'ai visité la page "http://www.sortiratousprix.net/contact.php" où j'ai trouvé ton formulaire avec la question de demander le résultat au visiteur/robot.
Je dois dire que j'aime bien l'idée de protéger son formulaire mais ja'i une remarque:
Si le robot est programmé à lire ton champs "asb" val1_op_val2, il n'a qu'a faire une opération de "+, -,*, /" et stoquer tes "op" dans une table pour les reconnaitre dans le futur. Puis ca serait très simple de connaitre la réponse/résultat demandé(e).
Je ne trouve pas encore une meilleure idée que celle que t'as mis (sauf avec d'autres questions, genre couleurs,...), mais je pensais au:
stoquage de l'ip qui permettra de
programmer ou masquer l'affichage de la captcha suivant le nombre de tentatives d'envoi, tout en gardant le champs de la réponse ce qui va nettement faire diminuer le nombre de spams (Si le captcha n'est pas affiché on pourras pas renseigner le champs de la réponse ) Qu'en pensez-vous???
puis orienter le visiteur vers une autre page
Mon idée est simple, mais elle reste à creuser, je ne sais pas si elle pourrait être améliorée, facile à gérer, mais je reste ouvert à toutes remarques, suggéstions, ....
Voilà messieurs, dames.
Peace to you all.
<? $operateur = array("+", "-"); $alpha = rand(1, 10); $op = rand(0, 0); $beta = rand(1, 10); $res = md5($alpha + $beta); // pour compliquer on peut ajouter une constante au calcul ?> (Contre le spam) <? echo $alpha." ".$operateur[$op]." ".$beta." = "; ?> <input name="asa" type="text" size="10" value="" /> <input type="hidden" name="asb" value="<? echo $res; ?>" />
A la reception du formulaire, tester:
md5($asa) != $asb
