Est-ce que le site est envahi de spam?

La protection est certes facile à contourner, mais ça demande au spammeur d'écrire un script spécialement pour ce site.
Si le site n'a pas une forte fréquentation, ça ne vaut probablement pas le coup de passer une demi-heure dessus.

Encore un (sic) inutile...

"En français et dans d'autres langues comme l'anglais, l'espagnol, l'italien ou le suédois, sic est utilisé pour montrer que l'on cite, telle quelle, une phrase dont les termes ou le sens peuvent paraître étranges ou surprendre le lecteur, que ce soit par son contenu lui-même ou pour indiquer que le dactylographe a noté une erreur mais qu'il l'a transcrite littéralement pour rester fidèle aux propos tenus."

Il doit penser que c'est pour lutter contre les robots mécaniques.

Moi j'aimerai bien connaitre des robots qui analysent le rendu et qui ne "regardent" pas le code source.....

- Sarah Connor ?
- Ouiiiii... Mais noooon !!J'ai une protection anti-robots. Tu peux pas m'toucher-eeeuh! NA NA NA NANÈR-

PAN !

Ce « sic » est pertinent. L'expression « protection anti-robots » est fausse (puisqu'on appelle généralement robots des outils cybernétiques mobiles (définition d'Asimov, Fondation foudroyée, quand Trevize et Pelorat discutent avec Quintesetz à Seychelle) qu'un qu'un bot spammeur n'en est pas un (*) ), et Tryskel insiste sur le fait que ça ne vient pas de lui.

* Plus généralement, on peut dire qu'un bot est purement logiciel, alors qu'un robot est constitué d'un matériel commandé par un logiciel dédié.

Tryskel, je proteste énergiquement. C'était MON Pebkac, c'est moi qui t'ai montré ce site.
Même si je concède que tu l'as probablement mieux rédigé que moi... Moi j'avais même pas réussi à voir deux mots, j'avais toujours le même. Un autre truc qui m'a étonnée, c'est que même sans regarder le code source, le texte à recopier était sélectionnable.

Shirluban : pas vraiment très fréquenté mais quand même... autant rien mettre du tout à ce compte-là !

Smoke : c'est beau une citation non sourcée ! Je vois après recherche que c'est du Wikipedia... mais dans le passé la page était plus longue et moins réductrice que ça, si j'en juge par son historique. On peut proposer aussi la définition du TLFI : "Ainsi dans le texte, aussi étrange et/ou incorrect qu'il paraisse." que je trouve personnellement beaucoup plus juste.

Pasenvahi, et peu fréquenté (malgré les tendances de la personne au prosélytisme)... heureusement. Ca ne vaut pas le coup en effet, sauf si on est dans l'opposition...
Après, plus que le site en particulier, c'est le principe en général que je mets en avant.

Smoke : Ben... vu le PEBKAC, en fait, ta définition s'y rapporte bien...

Doit bien y en avoir quelques-uns, ou du moins ceux qui vont pas chercher "antispam" dans le code... Histoire que ça serve à quelque chose...

Bon, je dois bien avouer quelque chose : j'y connais encore rien dans ce domaine de la sécurité. J'ai fait de mon mieux, quelques recherches et la supervision de quelqu'un s'y connaissant mieux, mais des erreurs grossières peuvent encore rester.

J'ai oublié de préciser quelque chose, pour la force brute : les deux mots de la protection sont trouvables dans n'importe quel dico français.

Aucune importance.
La quasi-totalité des captchas se basent sur une suite de caractère aléatoires, donc une attaque par dictionnaire serait particulièrement mauvaise pour spammer un site pris au hasard. On en revient donc au script fait spécialement pour un site web, ce qui présente un surcoût pour le spammeur (et rend le spam moins, voir pas, rentable).
De plus, mon dico de français contient environ 59000 mots, ce qui donnerait un taux de succès négligeable (0.0017%).
Et pour en arriver là, il faut détecter que le site est en français. C'est très facile, mais quand on voit que les spammeurs ne se soucient même pas de mettre des spams dans la même langue que le site, ou de faire des phrases intelligibles...

Donc du coup, le fait qu'il soit atypique au milieu du reste du web, et même en ayant l'air d'une passoire, ça le fait passer au travers des attaques ?

Pour moi, le danger ne viendrais pas d'un spammeur étranger vendant des pilules pour faire grossir la zigounette, mais plutôt d'un militant de l'autre bord politique qui voudrait foutre la merde.
Pour moi, le site est plus sujet à une attaque qu'un site lambda, et peut avoir des conséquences plus grandes qu'une attaque, par exemple, sur le blog de ta petite sœur.

Mais dans ce cas, parle-t'on encore d'une attaque par robot ?
L'humain doit analyser le code source, comprendre comment ça marche, comment contourner, et ensuite créer son script de spam.

Donc oui c'est une passoire dans ce cas-là, mais ce n'est plus une attaque par robot de mon point de vue.

L'ironie, c'est que "bot" veut dire... "robot"

Je décernerais volontiers un bon PEBKAC à celui qui se ferait chier à faire un bot qui utilise un rendu d'une page web plutôt que le code source.
Sinon je ne serais pas étonné qu'une bonne partie des bots n'analysent ni l'un ni l'autre, se contentant d'envoyer des requêtes à l'aveuglette.

Non. « Bot » vient de « robot ». Ça ne veut pas dire la même chose.

@Triskel C'est bien ça, comme d'utiliser OS/2 sur des systèmes critiques. Vue sa rareté, il ne sera pas attaqué.
(C'était sarcastique, pour eux qui n'auraient pas deviné, vu qu'OS/2 n'est plus maintenu depuis décembre 2006)

Le manque d'espace à "Pasenvahi" m'a fait croire que c'était le nom du politique (vraiment peu connu). Je suis donc aller sur google chercher son site et là mon ami m'a gentillement proposer "Pas envahi" et, là, j'ai compris que je devais être fatigué!