Development #89193
Honeypot à mettre à jour ?
0%
Description
Une collectivité nous remonte une augmentation de "fausses demandes", un formulaire est la cible de robots spammeurs. Normalement le honeypot devrait éviter ça, il est peut-être temps de l'adapter un peu.
Révisions associées
misc: allow too many methods in FormPage (#89193)
Historique
Mis à jour par Frédéric Péters il y a environ un mois
Pour rester accessible et non intrusif le fonctionnement est nécessairement basique.
Une proposition technique serait de lui ajouter une dépendance à javascript, plutôt qu'être laissé vide (critère actuel de validation qu'on n'est pas face à un robot remplissant tous les champs) il pourrait y avoir comme critère de contenir une valeur qui y aurait été posée par javascript (ainsi, si le champ est rempli avec n'importe quoi ça n'est pas bon, et si le champ est laissé vide on peut imaginer qu'on est face à un robot basique qui ne joue pas le js). (ou plus vraisemblablement ajouter un second champ avec ce comportement).
Cela bien sûr sans garantie d'effet. (vs l'action au niveau fonctionnel citée dans le ticket lié).
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Frédéric Péters
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1373
- Titre : WIP: forms: add a js honeypot (#89193)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1373/files
Mis à jour par Robot Gitea il y a 29 jours
- Statut changé de Solution proposée à Solution validée
Lauréline Guérin (lguerin) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 29 jours
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1373
- Titre : forms: add a js honeypot (#89193)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1373/files
Mis à jour par Transition automatique il y a 29 jours
- Statut changé de Résolu (à déployer) à Solution déployée
forms: add a js honeypot (#89193)
(disabled by default for now)