Partage
  • Partager sur Facebook
  • Partager sur Twitter

Protection anti-robot : test cookie

Dois-je obliger à autoriser les cookies ?

    20 septembre 2021 à 7:54:02

    Bonjour,

    Dans une logique de protection de mon site, j'aimerais détecter les robots malveillants.

    Une technique consiste à les détecter en fonction de s'ils acceptent les cookies ou non.

    J'en détecte que je ne peut pas avec d'autres techniques.

    Je ne sais pas si je dois obliger les visiteurs de mon site à accepter les cookies, puisqu'aucun autre site le fait.

    Qu'en pensez-vous ?

    Merci

    • Partager sur Facebook
    • Partager sur Twitter
      20 septembre 2021 à 8:32:40

      Bonjour,

      Cela m'intéresse aussi de savoir les techniques efficaces à adapter pour ce que tu propose car j'ai déja pensé à cela une fois pour protéger évidemment mon site.

      • Partager sur Facebook
      • Partager sur Twitter
        20 septembre 2021 à 12:07:15

        Je ne m'y connais pas a ce niveau mais si tu peux forcer les gens a accepter les cookies, ou tu bloque l'utilisation de ton site. Mais c'est vrai que c'est pas très éthique si le but est d'assurer leur sécurité. 

        • Partager sur Facebook
        • Partager sur Twitter
          20 septembre 2021 à 13:35:59

          Alors je crois que les lois informatiques et libertés font que l'on ne peux pas FORCER un utilisateur à accepter les cookies. Si on les utilise, il me semble bien qu'on a obligation des les en informer et d'avoir une totale transparence sur leur utilisation ( ce qu'on stocke dedans, pourquoi, etc. ).

          Maintenant, il existe des moyens de protéger son site contre les bots. Mais il faut aussi savoir que par exemple google utilise des bots pour référencer les sites. Ils viennent, prennent quelques photos et se barrent sans rien toucher.
          C'est surtout les accès aux fichiers et à la bdd qu'il faut savoir protéger.

          Voici un petit lien qui explique deux trois types d'attaques et comment s'en protéger, et qui linke vers de la doc de plus haut niveau sur la question :

          Sécurité web : l'indispensable à savoir - Je suis un dev

          • Partager sur Facebook
          • Partager sur Twitter
            20 septembre 2021 à 19:29:53

            Concernant la loi, oui si tu utilises des cookies tu dois en informer l'utilisateur mais tu peux le forcer dans le sens ou tu lui dis accepter ceci vous n'aurez plus a le faire je l'utilise uniquement pour la sécurité. S'il accepte c'est clean sinon tu bloques l'acces a tes pages c'est ce que j'appelle forcé. Et toujours au niveau de la loi un cookie a une durée de je crois 1 an a ne pas dépasser faudra voir. apres niveau protection anti robot comme je l'ai dis je ne m'y connais pas vraiment. Mais je rejoins lucas dans le sens où si ton site est bien protégé de base c'est bien apres s'il y a des cas spécifiques que tu connais et dont tu veux te protéger la....
            • Partager sur Facebook
            • Partager sur Twitter
              21 septembre 2021 à 10:04:34

              La durée de validité d'un cookie peut être paramétrée. 5mn, 10mn.
              Les mesures dont il est question dans le lien DOIVENT être suivies pour bien protéger un site, parce qu'il n'y a pas que les bots qui peuvent faire du dégât.
              Après, pour les protection anti-bots, je n'en connais pas, mais je suis sûr qu'une bonne petite recherche google permet de trouver des solutions efficaces et simples à mettre en place.
              • Partager sur Facebook
              • Partager sur Twitter
                21 septembre 2021 à 12:26:59

                Bonjour,

                Sinon il existe les captcha. Ca marche plutôt bien.

                • Partager sur Facebook
                • Partager sur Twitter
                  21 septembre 2021 à 13:11:04

                  Google recaptcha  tu peux le mettre sur tes pages importantes style connexion pour ne pas deranger l'utilisateur a le placer partout.
                  • Partager sur Facebook
                  • Partager sur Twitter
                    21 septembre 2021 à 17:27:15

                    Salut,

                    Pour ma part, pour bloquer les robots, je bloque certains user-agent (httprequest, python...), je bloque certains hébergeurs (googleusercontent.com), et je ban les visiteurs tapant des urls comme /wp-admin.php.

                    Je bloque aussi les utilisateurs de tor et ceux qui n'activent pas javascript, car je pourrais faire d'autres vérifs avec.

                    Voici d'autres techniques que je vais regarder prochainement : https://antoinevastel.com/javascript/2020/02/09/detecting-web-bots.html.

                    Sinon, j'ai enlever ma protection par cookie en attente de l'avis de quelqu'un, et je crois que certains robots ne les prennent pas en charge.

                    @piero5673, je n'utiliserais jamais de recaptcha, car je ne veux pas utiliser la création d'autres personnes, qui en plus, doivent sûrement chopper de petites infos croustillantes.

                    Sachez que de toute façon, les robots sont très difficiles à détecter, car j'ai réussi à naviguer sur discord et les sites de google avec la bibliothèque js Playwright.

                    Mais peut-être que cette librairie peut être bloqué par les cookies, car les sites autorisent la désactivation des cookies, il faut donc faire le test.

                    Sinon, pour le test cookie, il faut le faire en js car il a des problèmes en php.

                    -
                    Edité par Iconic I Dev 21 septembre 2021 à 17:39:27

                    • Partager sur Facebook
                    • Partager sur Twitter
                      21 septembre 2021 à 19:28:35

                      Bonjour,

                      > Je bloque aussi les utilisateurs de tor et ceux qui n'activent pas javascript

                      ah bin c'est dommage, parce que ce sont de vraies personnes…

                      • Partager sur Facebook
                      • Partager sur Twitter

                      Pas d'aide concernant le code par MP, le forum est là pour ça :) (en plus je n'y connais rien en C)

                        21 septembre 2021 à 20:05:53

                        Iconic I Dev a écrit:

                        @piero5673, je n'utiliserais jamais de recaptcha, car je ne veux pas utiliser la création d'autres personnes, qui en plus, doivent sûrement chopper de petites infos croustillantes.

                        Les captcha ce n'est pas une invention de google, tu peux le créer toi-même. Ca reste une solution facile à mettre en place et ça bloque à 100% les utilisateurs qui sont des robots, tout en laissant les utilisateurs humain accéder à ton site web.
                        • Partager sur Facebook
                        • Partager sur Twitter
                          22 septembre 2021 à 0:54:46

                          bots malveillants ? c'est vagues, tu aurais des exemples de ce que tu recherches en particulier ? Si c'est une solution contre les bots de spam que tu recherches, tu peux implementer la technique "honeypot" en utilisant des champs cache (https://www.mistersize.com/blog/contact-spam-honeypot-wordpress/), sinon un bon vieux captcha XD, comme cite plus haut.

                          -
                          Edité par sadeku 25 septembre 2021 à 14:09:01

                          • Partager sur Facebook
                          • Partager sur Twitter
                          Principe de KISS - Ne faire qu'une seule chose, et la faire bien.
                            22 septembre 2021 à 13:37:11

                            Bonjour,

                            Tous les robots indésirables sont identifiés grâce à leur empreinte technique et bloqués en temps réel, tandis qu’une analyse comportementale supplémentaire nous permet de détecter et de bloquer même les robots les plus récents et les plus sophistiqués en moins de 10 ms.

                            • Partager sur Facebook
                            • Partager sur Twitter

                            Protection anti-robot : test cookie

                            × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                            • Editeur
                            • Markdown