Le formulaire de contact du site d'une personnalité politique a une « protection anti-robots » (sic) des plus efficaces : un simple mot à recopier dans le champ proposé. Ce mot, qui semble changer à chaque tentative d'envoi, alterne entre… deux seulement. Dont l'un est accessible dans le code source, en clair, avec un joli « antispam » dans les attributs CSS concernant ce morceau de formulaire.
Protection anti-robots certes, mais seulement ceux qui ne tentent pas de brute-force et ne fouillent pas dans le code de la page. Si un spammeur humain passe, il comprendra rapidement le fonctionnement de l'outil et pourra rapidement rédiger un script adapté… PEBKAC.
La protection est certes facile à contourner, mais ça demande au spammeur d'écrire un script spécialement pour ce site.
Si le site n'a pas une forte fréquentation, ça ne vaut probablement pas le coup de passer une demi-heure dessus.