Suite à la nouvelle mise en forme des commentaires, il fallait absolument que je mette au point un système pour filtrer le spam ... le chantier est en route !
Surtout qu'en ce moment sur la blogosphère, le pseudo optimisé court les ruelles numériques ! :) La solution que j'ai adopté : une page intermédiaire.
Il s'agit d'une page qui va s'afficher après la validation du formulaire de commentaires. Elle filtre les données invalides comme l'absence de pseudo, d'adresse email, de message, ainsi que la validité de l'email fourni.
Ensuite elle fait une boucle sur une liste de mots clés "spam" qui sont comparés à la chaîne soumise dans le champs message.
La page filtre vous invite à recommencer votre soumission si l'une ou l'autre des conditions positives n'est pas respectées. Avec un joli message d'erreur pour dire si vous avez fait un oubli, une erreur, ou si le message contient un mot considéré comme spam.
A ce stade, le formulaire n'est toujours pas envoyé à la base de données. Il y a le premier barrage en pur PHP qui filtre les conditions minimales pour afficher la page de confirmation.
Si tous les éléments sont valides, alors on demande gentiment à l'internaute de se relire et de valider. Le formulaire qu'il vient de remplir sur le billet est affiché avec ce qu'il vient de soumettre et je lui demande simplement de confirmer l'envoi. Il peut aussi modifier à ce stade du process.
Peut être que je devrais empêcher les modifications pour cette étape, je ne sais pas encore ... le but est quand même de limiter l'impact des robots de soumission de spam. Et d'ailleurs, ce n'est pas tout !
Car une fois le formulaire enfin confirmé, il est pris en charge par le filtre bayésien (un brin bidouillé) de Spamclear, un antispam conçu pour Dotclear adapté par mes soins. Il reste encore quelques améliorations à apporter au dispositif pour fignoler tout ça mais je suis assez content du résultat.
Il me reste à m'occuper du filtre qui va détecter les ancres de liens un peu trop optimisées pour le champs pseudo !
Mise à jour : pour les blogueurs et les pros du digital, je recommande aussi de tester l'outil antispam et antivirus Altospam fonctionnant, en partie, sur une base algorithmique inspirée de la méthode bayésienne.Et vous, quelles sont vos solutions pour lutter contre les vilains spammeurs ?