|
|
|
Publicité ' | |||||||||||||||||||||||
03/11/2007, 14h34
|
#1 |
|
Candidat au titre de Membre du Club
 Inscription : juin 2004 Messages : 32  |
Enregistrement sécurisé avec 'caractères graphiques'
Bonjour,
J'ai remarqué que pour s'inscrire sur certains forums il faut, en plus de ses coordonnées, reproduire des caractères alphanumériques qui se présentent dans le script d'inscription comme des images. C'est le cas lorsque l'on s'inscrit ici, sur le site de developpez.net. J'ai deux questions : 1. J'imagine que cela concerne la sécurité, mais que veut-on éviter ? 2. J'aimerais savoir comment fabriquer une telle astuce. Existe-t-il un tutoriel sur la question ? Merci |
|
00
|
|
03/11/2007, 17h51
|
#2 |
|
Invité régulier
 Inscription : juillet 2005 Messages : 9 |
Salut,
Les formulaires dotés d'une image contenant du texte généré pseudo-aléatoirement permettent d'éviter certains abus engendrés par des bots. En effet, si tu laisses un formulaire sans aucune sécurité supplémentaire que le filtrage des champs, un script peut abuser de celui-ci et ainsi, en quelques secondes, exécuter des centaines de requêtes SQL (voire plus), ce qui innonderait le serveur SQL qui ne répondrait plus aux autres requêtes ... Tu comprends donc pourquoi le texte est contenu dans une image : sinon, le script (bot) pourrait le récupérer et le mettre dans le champ du formulaire. En l'incluant dans une image, il faudrait pour bypasser la protection analyser l'image et mettre en oeuvre un algorithme de reconnaissance d'images ... Ca se complexifie déjà un peu, mais ça reste possible. Pour rendre cette tâche encore plus complexe, certains grands sites déforment le texte en lui soumettant des effets divers (ajout de bruit, distorsion, etc). A voir : http://www.kachouri.com/tuto/tuto-35...aires-php.html Deimos |
|
|
00
|
|
03/11/2007, 21h04
|
#3 | |
|
Candidat au titre de Membre du Club
Inscription : juin 2004 Messages : 32 |
Citation:
Merci Deimos |
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com