Une astuce antispam pour formulaire

RealET · Avril 7, 2024, 4:25

Bonjour,

Je suis tombé sur https://twitter.com/dsampaolo/status/1776350158118154464 :
Mon antispam préféré.

Avant de sortir l’artillerie lourde (genre ReCAPTCHA), je claque un petit script qui ajoute un champ au formulaire avant de le soumettre.

99% des scrapers/bots n’exécutent pas le Javascript, ça demande bien plus d’efforts que le HTML simple.

On est d’accord: quelqu’un qui veut me faire chier passera ça en… 4 secondes ? Par contre, pour tous les bots qui rôdent et qui ne cherchent rien en particulier, ça suffit amplement.

Ensuite, quand le formulaire est validé, il suffit de tester si le champ secret existe : si oui, c’est que le visiteur a exécuté le Javascript, donc ce n’est pas un bot basique.

Je poste ici des fois que ça puisse intéresser. (@maieul @nicod ?)

rastapopoulos · Avril 7, 2024, 5:06

Mais donc une personne qui n’exécute pas le JS (genre en lecteur d’écran basique ou autre raison), elle est out aussi ?

Un form (et surtout un form important, contact etc), devrait marcher sans JS.

–
RastaPopoulos

RealET · Avril 8, 2024, 6:10

Dans les dernières formations que j’ai reçues sur l’accessibilité, javascript fait désormais partie intégrante de l’accessibilité (autrement dit, certains sites ne sont pleinement accessibles qu’avec des scripts javascript dédiés à rendre les pages accessibles.

Loiseau2nuit · Avril 15, 2024, 11:37

Ah tiens, tu as fais connaissance avec Didier, mon marseillais préféré

Pour le reste en revanche, je suis assez d’accord @rastapopoulos sur le fait que le form devrait pouvoir fonctionner sans JS.

Quand au fait de devoir ajouter du JS pour rendre une page accessible, pour moi ça révèle un défaut de conception en amont quand même … mais je suis peut être un chouilla trop fermé d’esprit

nicod · Avril 15, 2024, 11:31

Je confirme que l’accessibilité passe beaucoup par du javascript bien pensé aujourd’hui.
Zéro JS c’était louable à une époque mais plus très réaliste aujourd’hui.