49 minutes ago, Jean Francois G said:Oui capcha vérifié.
Je suis plutôt d'accord avec ton avis de mettre les DEUX solutions, et non pas une seule. En effet, comme tu le précise, il est tellement facile pour les spammers d’embaucher du personnel pour une misère que le capcha n'est plus une barrière si infranchissable que ça.
De toute façon disons le tout net, c'est uniquement quand j'ai mis le patch que les inscriptions se sont arrétées malgré le capcha. Donc CQFD.
En fait pour être précis il y a 2 choses:
- le spam est effectué par un robot qui utilise votre formulaire de création de client de manière automatisée
- le robot insère dans le nom de famille ou le prénom une URL
Le patch bloque la possibilité de mettre une URL dans le nom de famille ou le prénom. Mais par contre un robot pourrait toujours vous spammer en mettant autre chose que des URLs.
Le reCAPTCHA, quand il est bien conçu est vérifié côté backend et côté frontend, et empêche le spam puisqu'il vérifie que le formulaire est rempli par un humain. Par contre un humain pourrait toujours mettre des URLs dans les noms et prénoms.
Donc pour bien vous protéger contre cette attaque de spam, il vous faut les deux 
par contre le captcha voir comment c'est fait, si c'est 100% JS en effet le robot s'en fiche ^^.
Edit: oups pendant que j'écrivais ça y'a du trolling massif o_O
Edit2: effectivement si le spammer décide d'embaucher des vrais humains pour spammer, le recaptcha c'est foutu 😕