Comment Bloquer les scritps de remplissage automatique

Automatisation
1

Bonjour,

je ne suis absolument pas un pro du développement mais j’ai besoin de votre aide.
Je vais prendre l’exemple du Covid pour résumer facilement ma problématique.
Pour avoir un rdv pour se faire vacciner, il fallait rester en ligne toute la journée devant son PC, sauf que des petits malins ont crées des bots pour rafrachir les pages et réserver les créneaux dès qu’ils sont disponibles.
Nous avons exactement ce problème, un site pour prendre des RDV et malgré les captcha, en 2 minutes ils arrivent à booker tous nos slots, ils les revendent au prix fort et ça nous pose de gros problemes de satisfaction client. Sur le planning ils arrivent a détecter que des slots sont ouverts, ils arrivent à auto-cliquer sur les slots disponibles, à remplir les infos clients automatiquement et à valider les demandes…
La questioin à 1 million de dollars, comment bloquer à la base les extensions ( type tamprmonkey ) ou les bots avec des scripts d’auto remplissage.Les catpcha ça fonctionne pas assez bien.
merci à vous si vous avez des infos

2

Hello @Kams11,

Quel est le service de captcha en place ? Google ? reCAPATCHA V2 ou V3?

Je suis pas un spécialiste, y en a qui seront beaucoup plus au fait sur ce forum que moi, mais je tente :

  • Tenter de mettre Cloudflare en place :

    image
    image1328×692 70.4 KB

  • Mettre un autre Captcha en place que celui que vous avez actuellement (?) :
    https://www.hcaptcha.com/
    reCaptcha v3 de Google

  • Si cela ne fonctionne pas, de faire une étape de validation avec code reçu par mail, voir par SMS.

Je pense que quelqu’un de motivé y arrivera quasi toujours, ce sera à celui qui se décourage le premier.

Je ne sais pas ce que vous proposez, mais éventuellement de réussir à échanger avec eux ? Ils ont l’air d’être de bon revendeur de votre service en tout cas.

3

Bonjour, merci pour la réponse.
J’aii contacté Cloudfare et ils ne m’ont pas trop convaincus mais bon ils doivent me faire une démo…
Pour les catpcha c’est V3

4

Si c’est vital pour votre entreprise, faut pas réfléchir , et engager des experts qui vont aller jusqu’au bout du probleme. Le rôle des experts, c’est justement d’avoir l’experience à gérer ce type de problème. L’expérience à un prix.

Dans un forum, l’aide va être quand même limité, mais ca peut donner des pistes. D’autant plus qu’il n’y a pas beaucoup de précisions sur la partie technique (utilisation d’un CMS…)

En vrac : google recapatcha (mode secure au maximum), un autre service de recaptcha plus compliqué, formulaire en honeypot, double validation (email/sms/CCB), si c’est avec WP, utilisez des services comme sucuri, …

5

En effet… Je connais bien ce sujet, j’ai contacté @Kams11 pour l’accompagner :+1:

2 « J'aime »
6

Je pensais à toi @josselin , mais je n’ai pas osé te citer :wink:

1 « J'aime »
7

@Felix Sucuri… Si tu savais combien de fois il m’ont tire d’affaires eux… De vrais pros. Et avec classe en plus.

8

C’est clair, ils sont top. Tu utilises leur offre avec leur DNS ? (moi, j’ai un peu peur de passer le pas, j’aime bien clouflare pour ca)

1 « J'aime »
9

Ce sujet a été automatiquement fermé après 365 jours. Aucune réponse n’est permise dorénavant.