Protection Anti-Spam de formulaire BreezingForms par champ masqué

Je n'aime pas utiliser les systèmes de Protection de type Captcha
Existe-t-il une autre option Anti-Spam ?

Niveau : Moyen
Version BF minimale requise : BreezingForms Lite
Compatibilité Joomla! 4 : ✅

Situation

Il est normalement rare que les robots passent outre la protection Anti-Spam du service reCaptcha 2 classique ou invisible de Google, il semble efficace, mais on peut ne pas aimer ce type de protection ou simplement souhaiter le renforcer par une option supplémentaire.

En effet, même s'il protège généralement bien du pourriel, il est aussi assez intrusif et demande parfois l'intervention de l'utilisateur.

Remède

Le champ de formulaire caché, également nommé Honeypot et dont le contenu est testé avant l'envoi du formulaire, est une option intéressante.

Explication : Les robots en quête de formulaires à spammer ne passent pas le visiter depuis un navigateur classique, mais accèdent directement au code source de la page visitée. Le champ, masqué pour les utilisateurs classiques, n'est donc pas masqué pour ce robot qui le remplira d'un contenu. Il suffit alors d'en tester le contenu pour valider ou invalider le formulaire
➝ Le champ est renseigné, on invalide ➝ le champ reste vide, on en déduit que l'utilisateur est un humain, le formulaire sera validé.

Mise en œuvre

1. Dans votre formulaire, ajouter un champ de texte. Il ne peut contenir de valeur par défaut dans ses options. Nommez-le et donnez-lui l'étiquette (label) Site Web p.ex.
2. Rendez-vous dans les options avancées du formulaire, plus d'options, Onglet Envoyer des pièces → Début de soumission → Personnalisé.
3. Saisissez le code suivant :

   $this->execPieceByName('ff_InitLib');
       if( ff_getSubmit('siteWeb') != '' ) // Teste si le champ nommé siteWeb est resté vide
       {
            exit; // sinon on sort du formulaire
   }

Dans cet exemple, nous testons la valeur du champ siteWeb dans une fonction d'inégalité (!=). Nous pouvons également tester une égalité à l'aide des caractères suivants (==).

Enregistrez ces modifications et sortez des options. Enregistrez votre formulaire et testez-le. Envoyez le formulaire rempli sauf ce champ. Ensuite, envoyez le formulaire en renseignant un contenu dans le champ siteWeb. Regardez la différence…

4. Pour terminer, dans les options avancées de ce champ, cochez l'option "non visible en frontend" afin de masquer cet élément et publiez votre formulaire.

Certains robots seraient capables de vider les champs d'un formulaire avant de le ressaisir avec leurs propres informations. Si l'ajout de ce champ ne suffit pas, on peut en ajouter un second, en lui donnant une valeur par défaut dans ses propriétés (champ Valeur) dont on testera le contenu. S'il est différent, on invalide le formulaire.

Exemple :

$this->execPieceByName('ff_InitLib');
if( ff_getSubmit('City') != 'valeur' || ff_getSubmit('siteWeb') != '' )
{
     exit;
}

Ci-dessus, nous testons si le champ 1 correspond bien à sa valeur par défaut et si le second champ est vide. Si l'un ou l'autre est invalidé, on sort du formulaire.

Remarque.
Cette méthode à elle seule n'est pas plus efficace qu'une autre de type (re)Captcha, elle peut bloquer un grand nombre de robots spammeurs, cependant, elle ne trompera jamais un spammeur humain qui verrait le formulaire comme n'importe quel visiteur de la page.