Et hop, de retour à Montréal! 400+ nouveaux spams alors qu'il y a, au total, 184 commentaires légitimes sur le site... Je dois avoir bousillé quelquechose sur ma configuration.

Suivant les conseils de bgm, j'essaie donc un nouveau CAPTCHA, qui vous demande des questions arithmétiques simples. Votre feedback est bienvenu!

ça marche pas, j'essaie le

ça marche pas, j'essaie le captcha "pick the wrong word" - bonne chance! :P

voir aussi: http://en.wikipedia.org/wiki/Spam_in_blogs#Possible_solutions

Comment by anarcat
Une autre tentative: egglue et la suite

Une autre tentative, cette fois avec egglue. Malheureusement, ceci signifie que les questions/réponses sont maintenant en anglais. J'ai ouvert un bug report à ce sujet, mais je ne suis pas certain que ceci pourra être réglé, vu que le module a vu un release il y a 2 ans seulement et que upstream semble également mort.

Donc un autre problème avec egglue est que, comme Mollom ou reCAPTCHA, il dépend d'un service centralisé, ce qui n'est pas une bonne chose. Au moins, contrairement à reCAPTCHA, l'utilisateur n'est pas surveillé par le service à moins qu'un commentaire soit soumis. Mais reste que je vais probablement changer d'approche, même si le mécanisme fonctionne (pour l'instant).

J'ai fait une recherche intéressante sur Drupal.org: liste des modules "CAPTCHA" triés par nombre d'installations. Quelques entrées notables:

  • détecter les bots en offrant des champs cachés: honeypot, champ caché et timeout; un.captcha.lous, offre un faux champ mais aussi un test en javascript (peut-être javascript-seulement?); Spamicide et Hidden CAPTCHA, tous deux très similaires et bien maintenus, à peu près aussi populaires, mais le second dépend du module CAPTCHA alors que le premier est indépendant; BOTCHA, un peu différent des deux autres, à évaluer; et finalement GOTCHA, qui n'est plus supporté (5.x seul.)
  • d'autres tests: CAPTCHA riddler - questions-réponses custom pour votre site (ce que CAPTCHA pack ne permet pas, curieusement); trick question, un peu comme riddler mais ne dépend pas de CAPTCHA
  • montrer les CAPTCHA seulement après X tentatives: CAPTCHA after - surtout utile pour le formulaire de login
  • services en ligne: Mollom, recaptcha, textcaptcha, egglue, keycaptcha (monetizing captcha, who would have thought...), confident CAPTCHA (images..), Vidoop CAPTCHA, Antispam - descendant de Akismet et cie, Spambot - online database of known bots

D'autres approches:

  • Block anonymous links! Empêche simplement les users anonymes de poster des liens...
  • Hashcash - force les spammers à travailler un peu
  • Not so fast - validation des courriels fournis par les users anonymes, malheureusement ne permet pas de simplement publier les commentaires valider et censurer les autres
  • Spam - le bon vieux spam.module
  • Bad behaviour - spam bot detection

... this is turning into a new post!

Comment by anarcat
Created . Edited .