WRInaute accro
Bonjour,
Dans mes sites, quand on est pas loggué, il y a un CAPTCHA à résoudre dans tous les formulaires (ennuyant pour le visiteur).
Et quand une erreur de validation (quelconque) se produit, il faut à nouveau entrer le code CAPTCHA :evil: .
Alors dans la validation du code CAPTCHA (securimage), j'ai ajouté une variable $_SESSION['capcha_solved'] qui contient le résultat de $securimage->check().
Edit: j'ai vu cette technique dans le formulaire d'inscription Twitter.
La question:
Est-ce une bonne idée de demander ce code CAPTCHA qu'une seule fois si résolu (d'où la variable de session) ?
J'imagine que le "hack" serait plus simple, peut-être ajouter un "fingerprint" et un timestamp pour contrôle et expiration de cette variable ?
Qu'en pensez-vous?
Dans mes sites, quand on est pas loggué, il y a un CAPTCHA à résoudre dans tous les formulaires (ennuyant pour le visiteur).
Et quand une erreur de validation (quelconque) se produit, il faut à nouveau entrer le code CAPTCHA :evil: .
Alors dans la validation du code CAPTCHA (securimage), j'ai ajouté une variable $_SESSION['capcha_solved'] qui contient le résultat de $securimage->check().
Edit: j'ai vu cette technique dans le formulaire d'inscription Twitter.
La question:
Est-ce une bonne idée de demander ce code CAPTCHA qu'une seule fois si résolu (d'où la variable de session) ?
J'imagine que le "hack" serait plus simple, peut-être ajouter un "fingerprint" et un timestamp pour contrôle et expiration de cette variable ?
Qu'en pensez-vous?
