+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : Les différentes technique de captcha (/showthread.php?tid=2531)
Les différentes technique de captcha - InstinctHack - 18-12-2012
Voila une question que pas mal de webmaster se posent : comment lutter contre le spam sur son site ?
N'attendez pas de moi une réponse :p
N'oubliez pas que pour un serveur, une connexion est egale a une autre, pire vous n'etes qu'une machine sur le réseau !
Cessons de tramatiser, il existe quand meme des verifications possible.
le captcha est la plus évidente et prend souvent la forme d'une image illisible dans lequel est ecrit une suite de caractères que les robots ont du mal a lire (si seulement ils etaient les seuls.. --") mais on en oublient les mal-voyants.
d'autre sorte de captcha existent : le sonore (son qui dicte la suite de caractère ) mais pour les navigateurs texte ?...
Je classerais les captcha selon plusieurs catégories :
Les visuels (dont on connait les inconvénients ...bien que certain sont tres lisibles comme motd<span style="display:none;">epasse</span> )
Les sonores
Les animés (javascript par exemple, mais oblige son utilisation..)
ceux qui se base sur le calcul présenté de facon naturelle ( combien font 5 fois 2 moins 1 ) la culture générale (super pour les idiots :p )et meme les sentiments (vous sauveriez un enfant de la noyade ? ) les envies (je suis tomber sur un site qui me demander quelle etait la plus joile fille de la liste :honte: )
Vous avez des idées, remarques, un rajout a ajouter, continuer la discussion
RE: Les différentes technique de captcha - ark - 18-12-2012
C’était quoi la liste ? :p Par contre, le genre de captcha basés sur des avis personnels ou sentimentaux j'aurais tendance a vouloir y répondre n'importe quoi... x)
Sinon, une idée comme ça: demander le nieme mot d'un texte. Ou les premières lettres de chaque mots... Mais il y a toujours moyen de coder un bot qui le fait. Je pense que le mieux est de trouver une technique qui sorte le plus de l'ordinaire. Si les spammeurs font des bots génériques, ça passera pas. Il y a qu'a ban si des bots spécifiques se présentent.
Apres, le flood reste relativement retrouvable, et coder un script qui ban sur ip et remove les messages, ça doit pas être super dur a faire.
RE: Les différentes technique de captcha - Xylitol - 18-12-2012
recaptcha c'est pas suffisant ?
RE: Les différentes technique de captcha - InstinctHack - 19-12-2012
Xylitol, celui qui se contente de ce qui existe, n'as jamais fait avancer les choses
RE: Les différentes technique de captcha - Xylitol - 19-12-2012
j'vé pas perdre du temps a ré-inventé la roue si une solution fiable existe déjà.
btw c'est un combat perdu d'avance, maintenant certains sites et certaines personnes propose du décodage par un humain réel du coup a moins que le mec soit inculte c'est mort (le décodage de captcha c'est devenu un business underground)
RE: Les différentes technique de captcha - CyberSee - 19-12-2012
Moi mon premier réflex quand je code un formulaire c'est d'ajouter un input hidden qui doit absolument rester vide. S’il est rempli, je bloque l'envoi. Vous me dirais "Ouais, mais c'est facile a contourner" oui ... évidemment lol mais c'est suffisant pour empêcher tout les bots automatique du web. Les bots de nos jours ce contente de tout remplir les champs et du coup il ce font tout prendre.
Cependant, quand j'ai besoin d'une protection supplémentaire, je suis du même avis que Xylitol ... Pourquoi réinventer la roue. Je me contente d'un truc que les gens comprennent et qui s'installe rapidement sans trop prendre de place.
RE: Les différentes technique de captcha - WizOut - 20-12-2012
(19-12-2012, 12h16)Xylitol a écrit : j'vé pas perdre du temps a ré-inventé la roue si une solution fiable existe déjà.
btw c'est un combat perdu d'avance, maintenant certains sites et certaines personnes propose du décodage par un humain réel du coup a moins que le mec soit inculte c'est mort (le décodage de captcha c'est devenu un business underground)
Enfin , bref +1 , je ne vois pas l’intérêt de coder un captcha alors qu'il sera moins performant que celui de google :') surtout que ça bouff aucune ressource, cependant google traduction qui lui est plutot chiant ainsi vaut mieux codé son système de trad (local en php)
Ne pas perdre de temps est la priorité.