Bonjour,
Je suis tombé sur https://twitter.com/dsampaolo/status/1776350158118154464 :
Mon antispam préféré.
Avant de sortir l’artillerie lourde (genre ReCAPTCHA), je claque un petit script qui ajoute un champ au formulaire avant de le soumettre.
99% des scrapers/bots n’exécutent pas le Javascript, ça demande bien plus d’efforts que le HTML simple.
On est d’accord: quelqu’un qui veut me faire chier passera ça en… 4 secondes ? Par contre, pour tous les bots qui rôdent et qui ne cherchent rien en particulier, ça suffit amplement.
Ensuite, quand le formulaire est validé, il suffit de tester si le champ secret existe : si oui, c’est que le visiteur a exécuté le Javascript, donc ce n’est pas un bot basique.
Je poste ici des fois que ça puisse intéresser. (@maieul @nicod ?)