IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

« Les CAPTCHA ne nous reconnaissent pas comme des humains »

  1. #21
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Bonjour,

    @LooserBoy : On voit mal l'image que tu as mis entre tes balises [EDIT].

    Citation Envoyé par Stéphane le calme Voir le message
    Les associations continuent leur combat pour faire ôter ce système du net et recommandent aux développeurs une méthode alternative aux tests visuels de Turing : « si l'utilisateur est déjà inscrit sur le site, il faudrait lui envoyer via courriel un lien d'activation. » Précisons que cette méthode n'est identifiée nul part dans le document du W3C.
    Ridicule. Il me suffit d'installer un serveur de mail postfix, de me faire un petit script :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    #parser pour récupérer une URL
    
    wget -i file $url
    rm file
    Et de créer un alias.
    N'importe qui est capable de le faire, c'est encore plus simple que de passer par des captcha...

  2. #22
    Membre actif
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2011
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 98
    Points : 206
    Points
    206
    Par défaut Râler c'est bien proposer des solutions c'est mieux !
    Je crois tout simplement que cette association vit dans le monde des bisounours et qu'elle oublie totalement à quoi servent les captchas.

    Certes, une personne mal voyante (même une voyante) peut éprouver des difficultés mais ça reste une parade viable face à des robots.

    De plus, les captchas sont souvent fournis avec une lecture audio donc plus aucune excuse pour un aveugle...

  3. #23
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par sbeex Voir le message
    Certes, une personne mal voyante (même une voyante) peut éprouver des difficultés mais ça reste une parade viable face à des robots.
    Non!!!
    Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.

    Citation Envoyé par sbeex Voir le message
    De plus, les captchas sont souvent fournis avec une lecture audio donc plus aucune excuse pour un aveugle...
    Tu as déjà essayer la lecture audio ?

    La quasi totalité sont en anglais avec un accent déplorable. Ce ne sont pas des mots mais des phonèmes qui sont énoncés. Il n'est pas rare que ou le début, ou la fin soit coupé. Bref la partie audio est rarement une aide... sauf pour les algos de reconnaissance vocale des robots.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  4. #24
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Bonjour,

    @LooserBoy : On voit mal l'image que tu as mis entre tes balises [EDIT].


    Ridicule. Il me suffit d'installer un serveur de mail postfix, de me faire un petit script :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    #parser pour récupérer une URL
    
    wget -i file $url
    rm file
    Et de créer un alias.
    N'importe qui est capable de le faire, c'est encore plus simple que de passer par des captcha...
    Dans ce cas la il faut mettre plusieurs lien, un validant le post, l'autre annulant la saisie, le robots cliquera sur les deux

    Mais effectivement, comme évoqué précédemment, je préconise soit les questions simple:
    Le lapin aime les carottes, les oignons, les chips
    Ou des questions de mathématique ou de géométrie simple: combien de coté pour une rectangle, un triangle...
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  5. #25
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Non!!!
    Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.

    Tu as déjà essayer la lecture audio ?

    La quasi totalité sont en anglais avec un accent déplorable. Ce ne sont pas des mots mais des phonèmes qui sont énoncés. Il n'est pas rare que ou le début, ou la fin soit coupé. Bref la partie audio est rarement une aide... sauf pour les algos de reconnaissance vocale des robots.
    Comme indiqué par un utilisateur, certains plugin dans les navigateurs permettent de les déchiffrer mieux que nous-même
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  6. #26
    Membre actif
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2011
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 98
    Points : 206
    Points
    206
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Non!!!
    Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.
    Les plus gros sites du monde utilisent les captchas faut croire que ça à quand même une raison d'être. Après si vous êtes plus malin qu'eux...

    Je le met sur le site de tous mes clients y compris les miens et cela a considérablement réduit le nombre de spams. Après c'est clair que si quelqu'un veut vraiment spammer un site particulier il peut chercher à contourner spécifiquement le captcha. Je ne dis pas que le captcha c'est LA solution contre toute attaque mais cela y contribue grandement.

    Le champ caché c'est absolument bidon, ça ne sécurise rien du tout non plus si on veut spam le site suffit de programmer et de dire de ne pas le remplir ...

    Le système de l'email ? Super... je vais dire à tous mes inscrits que je supprime la connexion automatique et qu'il recevront un lien d'activation par email à chaque connexion ? Faut arrêter la folie la ... surtout que comme déjà expliqué c'est très facilement contournable également.

    Du coup je serais curieux de voir ce que tu proposes de faire ? Parce que ok c'est pas parfait mais c'est moins pire que de rien faire ...

    Citation Envoyé par sevyc64 Voir le message
    Tu as déjà essayer la lecture audio ?

    La quasi totalité sont en anglais avec un accent déplorable.
    1) l'anglais je vois pas le problème c'est une langue enseignée en france aussi non ?

    2) En ce qui me concerne je l'ai implémentée et en français ou chaque lettre est prononcée.

    Après oui c'est contrable mais à nouveau ca limite les attaques bidons faites avec des outils pré-fabriqués. C'est ca pour moi le vrai but de ce système : empêcher des solutions génériques.

    Après il est clair qu'une attaque ciblé sur un site réussira toujours à passer un captcha mais cela requière d'avoir des compétences en informatique ce qui n'est pas toujours le cas des gens qui utilisent des extensions toutes prêtes par exemple.

  7. #27
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par sbeex Voir le message
    ..
    Le champ caché c'est absolument bidon, ça ne sécurise rien du tout non plus si on veut spam le site suffit de programmer et de dire de ne pas le remplir ...
    ..
    Après oui c'est contrable mais à nouveau ca limite les attaques bidons faites avec des outils pré-fabriqués. C'est ca pour moi le vrai but de ce système : empêcher des solutions génériques.
    n'y a-t-il pas contradiction dans ces deux affirmations ?!

    je n'ai jamais testé mais à mon avis une case à cocher invisible portant le nom "agree" devrait faire tomber pas mal de robots
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  8. #28
    Membre chevronné Avatar de LooserBoy
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Février 2005
    Messages
    1 085
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2005
    Messages : 1 085
    Points : 1 976
    Points
    1 976
    Par défaut
    Citation Envoyé par Neckara Voir le message
    @LooserBoy : On voit mal l'image que tu as mis entre tes balises [EDIT].
    Flûte! J'ai mis l'url du script de génération du captcha et pas le captcha en lui-même. Sans un compte sur ce jeu, pas d'accès à l'image. Celui-là est moins complexe que celui que j'avais mis hier.
    Nom : Captcha.png
Affichages : 50
Taille : 6,0 Ko
    Vu sur un paquet de cigarettes: "Fumer peut entrainer une mort lente et douloureuse"
    - Vivre aussi... Ce n'est pas forcément moins douloureux et c'est même beaucoup plus lent...

  9. #29
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par imikado Voir le message
    Dans ce cas la il faut mettre plusieurs lien, un validant le post, l'autre annulant la saisie, le robots cliquera sur les deux
    Dans ce cas là, on perd l'intérêt de la vérification par l'e-mail, autant directement proposer plusieurs boutons pour vérifier si c'est un robots ou un humain dans la page d'inscription.

    L'envoie d'e-mail pour activer un compte n'a normalement pas pour objectif de lutter contre le spam (même si cela peut dérouter certains robots) mais de vérifier si l'adresse mail existe et appartient bien à la personne qui s'est inscrite.

  10. #30
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Dans ce cas là, on perd l'intérêt de la vérification par l'e-mail, autant directement proposer plusieurs boutons pour vérifier si c'est un robots ou un humain dans la page d'inscription.

    L'envoie d'e-mail pour activer un compte n'a normalement pas pour objectif de lutter contre le spam (même si cela peut dérouter certains robots) mais de vérifier si l'adresse mail existe et appartient bien à la personne qui s'est inscrite.
    Je suis d'accord, mais pour certains cas j'ai reçu un email (validation d'inscription...) et dans le mail écrit en manuscrit on m'indiquait simplement de cliquer ici pour valider le post.

    Et plus loin on me faisait remarquer que si j'avais entre temps décidé du contraire ou que cet email ne m'était pas destiné de cliquer pour annuler la demande.

    Ce n'est pas un "test" c'est juste un email normal avec une indication humainement compréhensible
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  11. #31
    Membre à l'essai
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 14
    Points : 22
    Points
    22
    Par défaut
    Citation Envoyé par dolu02 Voir le message
    Quelqu'un a un retour d'expérience sur la méthode "honeypot" à partager?
    Ca marche très bien, mais ça dépend du site en question et de la menace que tu veux éviter. Si tu veux éviter les bots qui parcourent le web pour polluer tous les formulaires qu'ils trouvent, ça fonctionne impecc: personnellement, je cache un champ avec un 'name' qui fait penser que le champ est tout ce qu'il y a de plus normal (du genre 'telephone' ou 'adresse', ou n'importe quelle info dont je n'ai pas réellement besoin). Si le champ est rempli, alors le formulaire est rejeté.

    Par contre, ça ne fonctionne pas pour contourner les robots spécifiques à ton site. Par exemple, sur un site pour un jeu-concours, quelqu'un a développé un bot spécifiquement pour ce site (il y avait une espérance de gain à la clé), et a bien entendu contourné le pot de miel. Donc si tu crains que quelqu'un s'intéresse spécifiquement à ton site, je n'ai pas trouvé mieux que le captcha.

  12. #32
    Rédacteur
    Avatar de pseudocode
    Homme Profil pro
    Architecte système
    Inscrit en
    Décembre 2006
    Messages
    10 062
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte système
    Secteur : Industrie

    Informations forums :
    Inscription : Décembre 2006
    Messages : 10 062
    Points : 16 081
    Points
    16 081
    Par défaut
    Le problème avec le Captcha, c'est que ca ne sécurise que l'endroit où on le met.

    S'il y en a un seulement au formulaire d'inscription, il peut être contourné une fois par un humain et ensuite le robot a accès au site tant qu'il veut.

    S'il y en a un à chaque login, ca devient gênant pour l'utilisateur légitime.

    Pour moi, le Captcha ce n'est qu'une première ligne de défense. Elle ne doit pas être trop compliquée, et surtout elle ne doit pas être la seule.
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.

  13. #33
    Membre confirmé

    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Octobre 2010
    Messages
    178
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Octobre 2010
    Messages : 178
    Points : 618
    Points
    618
    Par défaut
    Gérant plusieurs forums, j'ai eu droit au problèmes de spam/bots.
    En fait les vrais bots sont assez faciles à bloquer, le plus dur sont les "bot-humain-russe" ! Là le captcha est totalement inutile...

    La seule solution efficace à pratiquement 100% pour les deux, c'est les questions à l'enregistrement. Pas de simples questions car ils les traduisent (Oui, oui!), mais des questions écrites de façon phonétique.
    Le seul problème c'est que sa bloque aussi les éventuels internautes "normaux" non-francophones.

    Exemple réels:
    Kel é la couleur du cask Noir de DarkVador?
    le feu és-il chod ou froid?
    Complet le nom du présidant francé suivent: François ?????

  14. #34
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par pseudocode Voir le message
    Le problème avec le Captcha, c'est que ca ne sécurise que l'endroit où on le met.

    S'il y en a un seulement au formulaire d'inscription, il peut être contourné une fois par un humain et ensuite le robot a accès au site tant qu'il veut.

    S'il y en a un à chaque login, ca devient gênant pour l'utilisateur légitime.

    Pour moi, le Captcha ce n'est qu'une première ligne de défense. Elle ne doit pas être trop compliquée, et surtout elle ne doit pas être la seule.
    les captcha evites le spam des bots et les eventuels ddos il faut effectivement les mettre sur tout formulaire ajoutant/modifiant des données
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  15. #35
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Pour lutter contre le spam de bot, on peut aussi mettre un temps minimum entre chaque post (30 secondes pour DVP par exemple) et interdire le post de message identique.
    Cela permet déjà de limiter les effets du spam.

    J'avais un petit forum qui n'avait pas reçu de visite depuis quelques mois, il a été floodé d'environ 1 000 messages de spams en 2 jours à peine.
    Pouvoir supprimer facilement plusieurs sujets à la suite, pouvoir en supprimer 50 en deux clics est alors très utile

    Une autre méthode est de regarder l'adresse mail donnée et de voir si elle a été signalée pour spam sur des sites dédiés à cet effet. cela peut déjà faire un premier tri.

  16. #36
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Pour lutter contre le spam de bot, on peut aussi mettre un temps minimum entre chaque post (30 secondes pour DVP par exemple) et interdire le post de message identique.
    Cela permet déjà de limiter les effets du spam.
    Beaucoup de bots n'envoie pas pleins de posts d'affilé, mais essaie de poster leur message publicitaire sur un maximum de sites

    Citation Envoyé par Neckara Voir le message
    Une autre méthode est de regarder l'adresse mail donnée et de voir si elle a été signalée pour spam sur des sites dédiés à cet effet. cela peut déjà faire un premier tri.
    Pour les mails, comme vous l'avez indiqué: un serveur web , des emails auto générés unique et un postmaster pour récupérer le tout
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  17. #37
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par imikado Voir le message
    Beaucoup de bots n'envoie pas pleins de posts d'affilé, mais essaie de poster leur message publicitaire sur un maximum de sites
    En effet, mais il suffit d'un seul bot qui poste un message toutes les minutes sur un même forum pour le flooder.
    S'il n'y a qu'un bot qui poste un seul message, ce n'est pas si embêtant que ça, il suffit que les modérateurs suppriment le message.

    Citation Envoyé par imikado Voir le message
    Pour les mails, comme vous l'avez indiqué: un serveur web , des emails auto générés unique et un postmaster pour récupérer le tout
    On peut bannir le nom de domaine, ou faire une liste blanche de nom de domaine et valider par administrateur les noms de domaines non-bannis et non présents dans la liste blanche.
    Après, l'efficacité de ce système dépendra des systèmes anti-spam des boîtes mails gmail et autres.

  18. #38
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Neckara Voir le message
    En effet, mais il suffit d'un seul bot qui poste un message toutes les minutes sur un même forum pour le flooder.
    S'il n'y a qu'un bot qui poste un seul message, ce n'est pas si embêtant que ça, il suffit que les modérateurs suppriment le message.
    Effectivement, mais ça demande du temps

    Citation Envoyé par Neckara Voir le message
    On peut bannir le nom de domaine, ou faire une liste blanche de nom de domaine et valider par administrateur les noms de domaines non-bannis et non présents dans la liste blanche.
    Après, l'efficacité de ce système dépendra des systèmes anti-spam des boîtes mails gmail et autres.
    Idem, mais ça demande du temps pour modérer/nettoyer/filtrer
    L'idée des CAPTCHA c'est de limiter ce temps
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  19. #39
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par imikado Voir le message
    Effectivement, mais ça demande du temps
    Le temps est négligeable, c'est de la modération de forum.
    Le problème ne vient pas vraiment des bots qui ne postent qu'un seul message mais de ceux qui floodent et qui posent donc bien plus de problèmes (même si on peut penser qu'ils sont plus rare).


    Citation Envoyé par imikado Voir le message
    Idem, mais ça demande du temps pour modérer/nettoyer/filtrer
    L'idée des CAPTCHA c'est de limiter ce temps
    Cela dépend de la taille du forum mais une fois qu'on a mis gmail, hotmail, yahoo, laposte, etc. dans la liste blanche, les autres noms de domaines sont assez rares.
    Après, rien n'empêche d'automatiser le tout, de regarder si le domaine a été signalé plusieurs fois, si on a eu des antécédents etc...

    Le problème des CAPTCHA c'est que certains bots les passent très facilement (bon, cela dépend aussi du type de CAPTCHA).

  20. #40
    Futur Membre du Club
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2008
    Messages : 5
    Points : 5
    Points
    5
    Par défaut
    Je me pose une question quant au principe de déchiffrage des caractères alphanumériques qui semblent tellement efficaces que cela amène à l'absurde situation actuelle où c'est l'internaute de chair et d'os qui rencontre plus de difficultés pour déchiffrer.

    On sait les systèmes automatisés capables de reconnaître des polices de caractères, mêmes déformées dans une image.

    Sont-ils capables d'interpréter une série de PNG transparents individuellement insignifiants, mais qui, superposés correctement par css, affichent à l'oeil humain un code tout-à-fait clair. Car, que je sache, ces systèmes n'utilisent pas encore de "screenshots", si ?

    Par ailleurs, des systèmes simplistes, même s'ils ne sont 100% efficaces réduisent déjà très fortement le spam. La question est donc, faut-il vraiment appliquer la tolérance zéro quitte à ennuyer les internautes ?

Discussions similaires

  1. Réponses: 7
    Dernier message: 18/04/2015, 15h25
  2. Réponses: 6
    Dernier message: 12/03/2014, 20h46
  3. les fichiers jsp ne reconnaissent pas les fichiers javascript
    Par Mlle mery dans le forum Servlets/JSP
    Réponses: 0
    Dernier message: 11/03/2014, 18h29
  4. Réponses: 0
    Dernier message: 02/12/2011, 10h10
  5. Réponses: 3
    Dernier message: 20/02/2007, 00h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo