Un piège à bot (robot pour les neuneus).

[psychoreflex]

Bonjour,

Je voudrais faire un piège à bot.
Il parait que le coup des input hidden fonctionne bien pour ça : si le bot passe il va la cocher, mais si elle est coché, le script fonctionne plus.
Je fais comment au juste ?

je marque ça ?

<input type="hidden" name="piege">

Ou alors je rajoute :
<input type="hidden" name="piege" value="">Et si j'en fait deux, dont une checked ? Le bot coche ou décoche la première et donc fait pareil pour la deuxième, manque de pot il devait faire l'inverse ?


Comment dois-je faire au juste, s'il vous plait ?

 

[yazerty]

Pourquoi diable veux-tu piéger un bot ?!

ps : il est où ce fameux post de la capture de bot en pleine nature :lol: ?

 

[deleter23]

Un piege à bot, c'est sla, oui, c'est sla...

 

[psychoreflex]

Mais non, sots, je veux juste empêcher la validation automatique d'un formulaire. C'est connu comme astuce mais ça fonctionne bien parait-il.
Le bot passe, il valide tout, y compris le hidden, ce que ne peut faire un visiteur normal et donc ça bloque puisque le hidden doit rester vide.

Je fais comment donc ?

 

[RefConseil]

 

[psychoreflex]

Bon comme vos neurones sont insuffisament connectés, je vais remplacer le terme bot par robot.

Deux minutes.

 

[psychoreflex]

Bon voilà, c'est fait.

Alors comment je fais croire au robot qu'il faut remplir le champ hidden ?

 

[Soak]

Le robot fera ce qu'il voudra

 

[¥€$]

Alors comment je fais croire au robot qu'il faut remplir le champ hidden ?

Si tu mets <input type="hidden" name="piege"> c'est sur qu'il risque de se douter de quelque chose...

 

[psychoreflex]

c'est si intelligent que ça un robot ?

Bon admettons alors si je marque name="confirm", c'est mieux ? Je demande parce que ça pourrait être de l'ironie, mais en même temps sur un autre forum, je lis que ça peut être important. Alors? tu dis ça pour faire plier la galerie ou c'est issu de tes connaissances d'ingénieur polytechnicien ?


Je marque :

<input type="hidden" name="confirm" value="">

ou

<input type="hidden" name="confirm">

?

 

[¥€$]

Bon déjà ça c'est fait.....

 

[psychoreflex]

Ouaip.
Comme tu dis...

 

[Bellouga28]

perso si j'fais un validateur auto pour un formulaire et que j'tombe sur un champ hidden je ne m'en préoccupe même pas. Pour la simple et bonne raison qu'un champ hidden n'est pas visible, donc forcément non modifiable, donc forcèment ça valeur est constante.

Et pour avoir fait de nombreux validateur auto. je peux te dire que ce que tu fais ne sert à rien.

 

[psychoreflex]

Ce n'est pas ce que beaucoup d'autres disent, pourtant:

https://www.webrankinfo.com/forum/t/systeme-anti-spam-captcha-avec-des-mots.50427/


Et je l'ai lu sur d'autres forums tout à fait sérieux. Cela dépend sans doute des cas de figure.

Et pour avoir fait de nombreux validateur auto. je peux te dire que ce que tu fais ne sert à rien.

A moins que justement ça te casse les pieds ? :wink:

**edit**
Dis donc, si tu es un spécialiste des robots, tu dois avoir quelques conseils à nous donner pour les kiker ? Parce qu'il y a un de ces sales robots qui s'est amusé à spammer mon site, c'est insupportable. J'ignore si tu fais des robots pour cela, mais si c'est le cas c'est ***********.

 

[Bellouga28]

Jfais des robots pour soumettre mes sites automatiquement à une série d'annuaires, parce que j'en ai marre :

* De scrollé 20 pages de textes pour expliquer que c'est le meilleur annuaire du net ET que ça serait sympa d'ajouter un lien retour non obligatoire mais qui faut quand même l'expliquer sur 3 paragraphes.

* De remplir à la main toujours les mêmes formulaire, identique de bout en bout.

* de jouer le spéléologue pour avoir la chance de trouver le lien "suggérer votre site", parce que le type n'a jamais su ce que le mot "ergonomie" voulait dire.

* Parce que 99,9% des annuaires ne servent à rien autre (au référenceur - j'ai peur même que dans certain cas il n'y a que nous qui visitons certains annuaires...) qu'a obtenir un backlink potentiel et que votre vie, votre travail ne m'intéresse absolument pas. Non pas par méchanceté gratuite mais parce que je n'en ai pas le temps.

* Combien d'adresses d'annuaires connaissez vous par coeur, parce qu'il a retenu votre attention ?

Et petite précision, j'essaye tout de même de respecter le temps de travail des webmasters en ne soumettant pas mon site n'importe ou et n'importe comment. D'ailleurs le taux de réussite est la pour me satisfaire dans cette idée. Je ne partage pas mes outils, je ne les utilisent qu'en interne parce que je sais très bien que certain s'en servirai de manière compulsive et n'importe comment.

Alors franchement t'aider à bloquer des bots, pour t'aider à me faire perdre du temps dans le remplissage de formulaire, ça me parait être un peu cho ;-)


----
C'était le coup de gueule du jour.

 

[wullon]

Bellouga28>t'es au courant que l'intéret de s'inscrire dans pleins d'annuaires "pour webmaster" apparait de plus en plus comme nul ?

 

[Bellouga28]

Si c'était le cas je ne serais jamais passé premier sur plusieurs termes assez concurentiel. Et puis c'est comme tout, tout dépend comment tu t'inscrit... du nombre, de la qualité du nombre, .. .. .. etc

 

[wullon]

Oui oui, de là à programmer des bots pour s'inscrire .

 

[Bellouga28]

Bhé si t'aime perdre ton temps tant mieux lol mais moi y a pas moyen j'ai quand meme des choses plus intérressante à faire

 

[Pierrot25]

il est sympa ce post... me suis bien marré...

 

[psychoreflex]

Bon maintenant que vous vous êtes fendus la poire, y'a quelqu'un qui a du neuf pour mon histoire d'input hidden ?

 

[Zecat]

Pourquoi diable veux-tu piéger un bot ?!

ps : il est où ce fameux post de la capture de bot en pleine nature :lol: ?

je me suis souvenu que j'avais posté dedans sur la chasse au dahut et hop patate violette :

https://www.webrankinfo.com/forum/topic ... 433_15.htm

 

[spidetra]

Bon maintenant que vous vous êtes fendus la poire, y'a quelqu'un qui a du neuf pour mon histoire d'input hidden ?

Bellouga28 t'as déjà donné la réponse.
Le comportement d'un bot dépend de l'intelligence du développeur qui tape sur le clavier.

Donc, ton piège marchera pour tout les devs qui sont assez c... pour valider des champs hidden.

Il existe des solutions pour détecter des comportements de robots. Ces solutions sont très souvent des méthodes statistiques. Ces méthodes sont loin d'être triviales. S'il suffisait d'un champ hidden pour bloquer un bot, je crois que ça se saurait.

Pour te donner un exemple concret :
- Début 2000, pendant trois ans j'ai interrogé Google, et les autres moteurs de recherches. Chaque week-end le volume total des requêtes étaient de +sieurs millions. Entre 3 et 5 millions de requêtes / WE. Ces requêtes se répartissaient sur l'ensemble des moteurs, pas uniquement Google.

- Il a fallu plus de six mois à Google pour bloquer mon IP
- Lorsque mon IP a été bloquée, je suis passé par une liste de proxy anonyme. Je n'ai plus jamais été bloqué par Google.

C'est vers fin 2004, début 2005 que Google a pu commencé a détecter automatiquement les spyware et autres logiciels.

Il aura fallu 4 à 5 ans aux équipes de Google pour commencer à mettre en place des méthodes efficaces. Aujourd'hui ces méthodes sont vraiment efficace.

Est-ce que tu crois qu'il est encore possible de bloquer un bot avec un simple champ Hidden ?

 

[thierry8]

il est sympa ce post... me suis bien marré...

+1

>>> psychoreflex

Je ne comprends plus rien :roll: !!!

Tu m'as dis que tu avais fait un forum bien mieux que phpbb, plus sécurisé avec plus de possibilités..
Je doute donc fortement de la qualité de ton forum au vu de ce que tu as dis sur les problèmes que tu rencontre

Enfin là n'est pas la question, si d'autres forums en parlent, ils doivent également pouvoir te donner la solution, non ?
Ou est-ce qu'ils parlent dans le vent... (j'en doute)

 

[psychoreflex]

Réponse très concrête, merci.

 

[psychoreflex]

Je doute donc fortement de la qualité de ton forum au vu de ce que tu as dis sur les problèmes que tu rencontre

Je crois que de toute façon tu as décidé de douter :wink:
Perso, je n'ai rien à prouver, je n'ai pas dit non plus que mon forum était terminé. N'est-il pas normal de rencontrer des "problèmes" en cours de développement ?

 

[spidetra]

Réponse très concrête, merci.

Pour ta dernière question, disons que les robots qui viennent susceptibles de venir sur mon site ne sont surement pas aussi sophistiqués que ceux qui s'intéressent à Google.

le core, c'était environ une cinquantaine de ligne de Perl. En terme de sophistication, il y a surement mieux...

....
Ma question :
Pensez-vous qu'un robot puisse franchir tout cela, avec les entrées de formulaires qui sont filtrées et les multiples boutons de validation ?

Si un développeur veut craquer spécifiquement tes formulaires, il passera.
Maintenant tu penses vraiment que tes informations sont tellement intéressantes qu'un développeur va déployer des trésors d'ingéniosité pour spammer tes formulaires ?

Une règle de base c'est la productivité :
- Un minimum d'effort pour un maximum d'efficacité.

Ce que recherche les spammeurs ce sont avant tout des appli openSource largement diffusé.

Avec ton scénario tu risque certainement de bloquer les bots... et aussi de faire fuir tes visiteurs.

 

[psychoreflex]

Si un développeur veut craquer spécifiquement tes formulaires, il passera.
Maintenant tu penses vraiment que tes informations sont tellement intéressantes qu'un développeur va déployer des trésors d'ingéniosité pour spammer tes formulaires ?

ça revient à peu près à ce que je pense. Quand tu parles d'un développeur qui arrivera toujours à craquer mon site, tu parles d'un bac + 5 en informatique ? Bac + 2 ? Jeune lycéen en mal d'émotions fortes qui bidouille sont PC depuis l'age de 7 ans ?

Avec ton scénario tu risque certainement de bloquer les bots... et aussi de faire fuir tes visiteurs.

SI je bloque les bots tant mieux. Pour ce qui est de mes visiteurs, c'est parfaitement simple et intuitif, ne te fis pas aux quelques ligne ci-dessus, ou penses le si tu veux, ça ne change rien, vous m'avez tous l'air sceptique et fervent adorateur du dieu phpBB. Ceci dit les critiques sont aussi intéressantes, elles motivent. Merci.

 

[spidetra]

ça revient à peu près à ce que je pense. Quand tu parles d'un développeur qui arrivera toujours à craquer mon site, tu parles d'un bac + 5 en informatique ? Bac + 2 ? Jeune lycéen en mal d'émotions fortes qui bidouille sont PC depuis l'age de 7 ans ?

Je parle de n'importe quel développeur qui aura envie de passer 2 ou 3 jours sur ton site.

... vous m'avez tous l'air sceptique et fervent adorateur du dieu phpBB. Ceci dit les critiques sont aussi intéressantes, elles motivent. Merci.

Tu doit te tromper d'interlocuteur, là... :roll:
Je ne suis fervent adorateur de personne.
Relis mes post et tu verras que j'essaye le plus souvent de faire preuve de pragmatisme.
L'adoration implique un certain fanatisme auquel je n'adhère pas.

De plus, si tu relis, mon message juste au-dessus, je dit justement le contaire :

Ce que recherche les spammeurs ce sont avant tout des appli openSource largement diffusé.

 

[psychoreflex]

Ok

 

[V]

je programme mes bots comme je veux

 

[psychoreflex]

?
Ce qui veut dire ?

 

[nagafolk]

Qu'il leurs fournit un bazouka pour défoncer tes lignes de codes, moi je vois que ca

 

[Dandu]

On peut piéger un bot "classique" facilement. Par "classique", j'entends un bot générique qui essaye de spammer tous les formulaires de contact qu'ils trouvent, en utilisant une méthode simple.

Maintenant, c'est évident que si le bot est programmé spécifiquement pour ton site, les mesures de protection simple ne fonctionneront sûrement pas.

Pour ce qui est des champs caché que le bot coche, il ne faut pas les mettre dans un "hidden", le programmeur est pas débile. Mais le mettre en clair et le cacher à l'utilisateur par css, par exemple (beaucoup moins facilement analysable par un bot).

 

[psychoreflex]

Qu'il leurs fournit un bazouka pour défoncer tes lignes de codes, moi je vois que ca

C'est rassurant s'il faut un bazouka. En plus c'est que c'est carrément un bon gros piratage en règle.

==> Tribunal.

 

[psychoreflex]

Pour ce qui est des champs caché que le bot coche, il ne faut pas les mettre dans un "hidden", le programmeur est pas débile. Mais le mettre en clair et le cacher à l'utilisateur par css, par exemple (beaucoup moins facilement analysable par un bot).

Bon je vais voir ça. Toutes les critiques sur cette méthode m'ont un peu refroidies, mais si tu dis que c'est valable alors je vais y penser quand même.

Merci.

 

[spidetra]

On peut piéger un bot "classique" facilement. Par "classique", j'entends un bot générique qui essaye de spammer tous les formulaires de contact qu'ils trouvent, en utilisant une méthode simple.

On est d'accord à 100%.
Le bot peut-être générique, il cherche à remplir et valider les forms qu'il rencontre.
Il peut aussi être plus ou moins spécialisé, pour cibler des applis particulière : phpBB, dotClear, etc....

Maintenant, c'est évident que si le bot est programmé spécifiquement pour ton site, les mesures de protection simple ne fonctionneront sûrement pas.

+1.

Pour ce qui est des champs caché que le bot coche, il ne faut pas les mettre dans un "hidden", le programmeur est pas débile. Mais le mettre en clair et le cacher à l'utilisateur par css, par exemple (beaucoup moins facilement analysable par un bot).

Voilà, comme ça, c'est un peu clair. Le piège marchera pour les bots les plus simples.

Il faut toujours prendre en compte la capacité des bots à évoluer.

 

[V]

Qu'il leurs fournit un bazouka pour défoncer tes lignes de codes, moi je vois que ca

C'est rassurant s'il faut un bazouka. En plus c'est que c'est carrément un bon gros piratage en règle.

==> Tribunal.

certes mais on ne peut pas solver un probleme du web en considerant que c'est la solution irl qui va empecher que ca arrive.
A priori tu es embeté d'abord et tu portes plainte ensuite.
Par les methodes que tu emplois tu bloquera des bots generiques mais si c'est un script à toi ca devrait suffire.
En revanche, un mec avec un sniffer qui sait programmer te pondras toujours LE bot.
mais il ne fonctionnera probablement pas chez le voisin.