IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

« Les CAPTCHA ne nous reconnaissent pas comme des humains »

  1. #61
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Dominik94 Voir le message
    sauf que pour faire un ddos, réussir ou non le passage du captcha n'y changera rien
    Si justement: par exemple sur un formulaire de d'inscription, le bots peut dans ce cas "pourrir" la base de donnée, ce qui fait travailler la base de donnée, grossir les fichiers de logs...
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  2. #62
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 295
    Points
    7 295
    Par défaut
    Citation Envoyé par MRick Voir le message
    Peut-être qu'une piste pour améliorer la détection des bots, ça serait d'inverser le raisonnement :

    Plutôt que de demander de faire quelque chose que les humains sont censé mieux faire que les machines, ils faudrait faire l'inverse.

    Je m'explique :
    Les ordinateurs sont sans cesse améliorés, et il est donc difficile de prévoir ce qui sera toujours impossible pour un ordinateur demain. Les capacités humaines par contre, sont relativement stables. On pourrait donc se baser sur ces choses où l'ordinateur est déjà plus fort que l'humain pour l'éliminer.

    Par exemple, si il parvient à remplir le formulaire d'inscription en moins de 300 millisecondes, c'est louche !
    Si le lien de confirmation envoyé par email est cliqué moins d'une seconde après avoir été envoyé, ce n'est probablement pas un humain.

    Bien sûr il ne faut pas que ces tests soient explicites, et il faudrait aussi qu'ils soient variés. Il ne faut pas que le bot sache tout de suite que son inscription a échoué.

    Par exemple l'inscription pourrait fonctionner pendant quelques minutes, le temps pour que le bot "croit" qu'il a bien réussi l'inscription. Et puis après PAF, compte supprimé !


    Qu'en pensez-vous ?
    Je trouve l'approche intéressante. Après, il y a beaucoup de temporisation dans ton système, chose facilement réglable.
    Je pensais aussi demander à l'ordi de calculer des truc impossibles, mais ca risque de faire fuir l'utilisateur.

    Mais la détection automatique a postériori et la suppression / désactivation du compte en automatique, j'aime beaucoup.plus de 10 messages en 3 minutes, désactivation du compte.

  3. #63
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par MRick Voir le message
    Peut-être qu'une piste pour améliorer la détection des bots, ça serait d'inverser le raisonnement :

    Plutôt que de demander de faire quelque chose que les humains sont censé mieux faire que les machines, ils faudrait faire l'inverse.

    Je m'explique :
    Les ordinateurs sont sans cesse améliorés, et il est donc difficile de prévoir ce qui sera toujours impossible pour un ordinateur demain. Les capacités humaines par contre, sont relativement stables. On pourrait donc se baser sur ces choses où l'ordinateur est déjà plus fort que l'humain pour l'éliminer.

    Par exemple, si il parvient à remplir le formulaire d'inscription en moins de 300 millisecondes, c'est louche !
    Si le lien de confirmation envoyé par email est cliqué moins d'une seconde après avoir été envoyé, ce n'est probablement pas un humain.

    Bien sûr il ne faut pas que ces tests soient explicites, et il faudrait aussi qu'ils soient variés. Il ne faut pas que le bot sache tout de suite que son inscription a échoué.

    Par exemple l'inscription pourrait fonctionner pendant quelques minutes, le temps pour que le bot "croit" qu'il a bien réussi l'inscription. Et puis après PAF, compte supprimé !


    Qu'en pensez-vous ?
    à l'extrême il faudra des captcha qui n'acceptent que les mauvaises réponses ^^ :
    > racine cubique de 2468585365875 ? 
    > 13515 ! 
    > VRAI ! accès refusé !
    
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  4. #64
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    à l'extrême il faudra des captcha qui n'acceptent que les mauvaises réponses ^^ :
    > racine cubique de 2468585365875 ? 
    > 13515 ! 
    > VRAI ! accès refusé !
    
    bonne idée
    ou Capitale de la tanzanie ?
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  5. #65
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 043
    Points
    15 043
    Par défaut
    Citation Envoyé par imikado Voir le message
    bonne idée
    ou Capitale de la tanzanie ?
    Un coup de wikipédia, 3 secondes et demi, Dodoma

    Ou alors rajouter une image précisant qu'il faut donner une fausse réponse ("pour décourager bla bla")
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  6. #66
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    après on peut jouer sur des subtilités du style

    parmi les capitales suivantes : Paris, Berlin, Tokyo laquelle est le plus éloignée de la France ?

    un robot choisira probablement Paris comme capitale de la France sans interpréter la question posée.

    ou en version QCM pour multiplier les possibilités d'erreur du robot

    parmi les capitales suivantes : Paris, Berlin, Tokyo lesquelles ne sont pas en France ?
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  7. #67
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    après on peut jouer sur des subtilités du style

    parmi les capitales suivantes : Paris, Berlin, Tokyo laquelle est le plus éloignée de la France ?

    un robot choisira probablement Paris comme capitale de la France sans interpréter la question posée.

    ou en version QCM pour multiplier les possibilités d'erreur du robot

    parmi les capitales suivantes : Paris, Berlin, Tokyo lesquelles ne sont pas en France ?
    Très bonne idée
    C'est ça qu'il faut des questions simples plutot que des casses têtes graphiques
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  8. #68
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 295
    Points
    7 295
    Par défaut
    Le problème de ces solutions, c'est qu'elles :
    - ne fonctionnent pas a grande échelle... (les questions sont forcement redondante, donc les robots connaissent la réponse)
    - prennent du temps a mettre en place.
    - peuvent troubler l’utilisateur(ce qui n'est jamais une bonne idée a l'installation

    Est ce que l'on pourrait imaginer d'autres système plus technique, du genre : cliquer sur les chiffres composant le nombre 159876 sur un pavé numérique ou les chiffres changent de place ? Je doute que ca ralentirait beaucoup un robot remarque...

  9. #69
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par pmithrandir Voir le message
    Le problème de ces solutions, c'est qu'elles :
    - ne fonctionnent pas a grande échelle... (les questions sont forcement redondante, donc les robots connaissent la réponse)
    - prennent du temps a mettre en place.
    - peuvent troubler l’utilisateur(ce qui n'est jamais une bonne idée a l'installation

    Est ce que l'on pourrait imaginer d'autres système plus technique, du genre : cliquer sur les chiffres composant le nombre 159876 sur un pavé numérique ou les chiffres changent de place ? Je doute que ca ralentirait beaucoup un robot remarque...
    Il me semble que c'est un peu le système utilisé par certaines banque pour taper son mot de passe et éviter les keylogger

    Attention de toujours une version pour les non-voyants.
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  10. #70
    Expert confirmé
    Avatar de Loceka
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    2 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 2 276
    Points : 4 845
    Points
    4 845
    Par défaut
    C'est pratique ça quand on est français et que votre nouveau système de captcha est un sur un site russe... (ou vice versa)

  11. #71
    Futur Membre du Club
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    7
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2010
    Messages : 7
    Points : 9
    Points
    9
    Par défaut « Les CAPTCHA ne nous reconnaissent pas comme des humains »
    Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?
    Cette méthode me semble une bonne mesure de sécurité pour une raison simple: vous êtes un humain alors prouvez-le.
    Cependant, (peut-être) faut-il l’améliorer pour palier aux problèmes évoqués.

    Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
    Oui, très souvent depuis que j'ai connu Zend Framework (qui l'implémente déjà).

    Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?
    J'aime bien le CAPTCHA, je suis sûr qu'un hacker ne voudra jamais saisir plusieurs combinaisons pour accéder à une application. Il trouvera ça fastidieux.

Discussions similaires

  1. Réponses: 7
    Dernier message: 18/04/2015, 15h25
  2. Réponses: 6
    Dernier message: 12/03/2014, 20h46
  3. les fichiers jsp ne reconnaissent pas les fichiers javascript
    Par Mlle mery dans le forum Servlets/JSP
    Réponses: 0
    Dernier message: 11/03/2014, 18h29
  4. Réponses: 0
    Dernier message: 02/12/2011, 10h10
  5. Réponses: 3
    Dernier message: 20/02/2007, 00h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo