Lien StupidAntibot (sebsauvage.net)

Posté par François Chaix (Mastodon) le 18 mars 2026 à 11:04.

Étiquettes :

mar.

2026

https://sebsauvage.net/wiki/doku.php?id=stupidantibot

# merci

Posté par zurvan le 18 mars 2026 à 12:59. Évalué à 5 (+3/-0).
merci de l'astuce, je viens de le mettre en place sur un site, ça semble bien fonctionner.

Comme ça utilise nginx au lieu de Apache, j'ai mis ça comme règle de réécriture :
```
 location ~ [^/]\.php(/|$) {
# blabla

if ($http_cookie !~* "petitcookie=miam") {
        rewrite ^ /antibot/index.html last;
    } 
```
Rappel important : vos amis qui se sont retournés contre vous parce que la TV leur a dit de le faire : ils le feront encore.
Répondre
- [^] # Re: merci
  
  Posté par fearan le 18 mars 2026 à 14:51. Évalué à 8 (+5/-0). Dernière modification le 18 mars 2026 à 14:51.
  
  en fait j'aurais choisis une autre chaîne et un autre nom de cookie pour éviter une règle globale passe partout si jamais la solution devenait fréquente.
  
  biscuitVaguementRondEtPlay=OuiMerci
  
  Il ne faut pas décorner les boeufs avant d'avoir semé le vent
  
  Répondre
# cookie et rgpd

Posté par fox (site web personnel) le 18 mars 2026 à 14:06. Évalué à 1 (+1/-0). Dernière modification le 18 mars 2026 à 14:08.

Par contre comme il utilise un cookie il n'y a pas une histoire de consentement et de possibilité de le refuser ?

Répondre
- [^] # Re: cookie et rgpd
  
  Posté par fearan le 18 mars 2026 à 14:48. Évalué à 10 (+13/-0). Dernière modification le 18 mars 2026 à 14:49.
  
  Mauvaise interprétation de la loi, il ne faut pas un consentement sur tous les cookies :)
  
  https://www.cnil.fr/fr/cookies-et-autres-traceurs/que-dit-la-loi
  
  et typiquement on rentre dans le cas : les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
  
  ou sinon vu que ça sert à répartir la charge : les traceurs permettant l'équilibrage de la charge des équipements concourant à un service de communication ;
  
  au pire il pourrait mettre comme phrase authentifiez vous en tant qu'humain en cliquant sur le bouton
  
  d'ailleurs on notera sur le site de la cnil que les cookies enregistrant le consentement ne sont pas soumis à autorisation, il serait donc possible pour les site de mémoriser les préférences de refus sans redemander à chaque visite, ce que les site ne font pas afin de dégrader l'expérience sans cookies
  
  Il ne faut pas décorner les boeufs avant d'avoir semé le vent
  
  Répondre
  - [^] # Re: cookie et rgpd
    
    Posté par fox (site web personnel) le 20 mars 2026 à 19:54. Évalué à 2 (+2/-0).
    
    Merci pour la précision :)
    
    Répondre
# JS notre sauveur

Posté par raspbeguy (site web personnel, Mastodon) le 18 mars 2026 à 14:24. Évalué à 10 (+12/-1).

Qui aurait pu prédire qu'en 2026 javascript, l'incarnation du mal et de la merdification du web, serait notre protecteur contre une menace merdificatrice encore plus puissante ?

Un gentil du net

Répondre
- [^] # Re: JS notre sauveur
  
  Posté par Dring le 18 mars 2026 à 18:09. Évalué à 4 (+2/-0).
  
  On est en 2026, et je peux le prédire, donc: « moi » !
  
  Répondre
  - [^] # Re: JS notre sauveur
    
    Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) le 18 mars 2026 à 18:14. Évalué à 4 (+1/-0).
    
    Mais là, il y a de la triche.
    
    Je n’ai aucun avis sur systemd
    
    Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.