IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Captcha cracké pour ma newsletter


Sujet :

Langage PHP

  1. #1
    Membre averti
    Inscrit en
    Mars 2004
    Messages
    1 911
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 1 911
    Points : 420
    Points
    420
    Par défaut Captcha cracké pour ma newsletter
    Bonjour,
    apparemment le captcha que j'utilise à été cracké par des robots.
    Mon hébergeur me l'a fait savoir et il a donc bloqué l'accès à mon site.
    Il s'agit d'une inscription à une newsletter.
    Du coup,je ne sais pas quel captcha utiliser pour l'inscription à la newsletter.

    Voici mon code :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
     
    <!-- FORMULAIRE NEWS LETTER  :  DEBUT -->
     
    			<form method="post" action="<?php echo $site; ?>newsletter.php" class="form02 type_essai01">
     
    				<div id="titreForm04_essai02">
    				<h1 style="font-size:6px;"> &nbsp </h1>
    					<?php echo $txt0239; ?>
    				</div>
     
    				<div id="corpForm02bis_essai02">
     
    				<p class="double">
    					<label for="f1-user" class="nonoblig02"><?php echo $txt0240; ?> </label>
    				</p>
    				<input type="text" id="f1-user" name="mail_news" value="<?php echo $txt0241; ?>" onclick="this.value=''" onfocus="this.className='focus';" onblur="this.className='normal';" />
     
    				 <p class="double">
    					<label for="code-securite" class="oblig"> <?php echo $txt0341 ; ?></label>
    					<input type="text" id="code-securite" name="secure" onfocus="this.className=\'focus\';" onblur="this.className=\'normal\';" />
    					<div class="securicode_news"> <img src="securitecode.php" alt="Code de sécurité" /> </div>
    				</p>
     
     
     
    			</div> <!-- fin de corpform -->
     
    				<div id="piedForm02_essai02">
    					<input type="submit" name="form_news" value="OK" class="button_essai01" />	
    				</div>
     
     
    		</form>
     
    		<div class="marginb15"></div>
     
    		<!-- FORMULAIRE NEWS LETTER  :  FIN -->
    et le securitecode.php est le suivant

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
     
    <?php
     
     
    // Créer un fichier securitecode.php dans lequel vous placer ce code :
    session_start();
     
    $largeur  = 120;
    $hauteur  = 40;
    $longueur = 5;
    $liste = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $code    = '';
    $counter = 0;
     
    $image = @imagecreate($largeur, $hauteur) or die('Impossible d\'initializer GD')
    ;
     
    for( $i=0; $i<10; $i++ ) {
       imageline($image,
       mt_rand(0,$largeur), mt_rand(0,$hauteur),
       mt_rand(0,$largeur), mt_rand(0,$hauteur),
       imagecolorallocate($image, mt_rand(200,255),mt_rand(200,255),mt_rand(200,255)
    ));
     }
     
    for( $i=0, $x=0; $i<$longueur; $i++ ) {
       $charactere = substr($liste, rand(0, strlen($liste)-1), 1);
       $x += 10 + mt_rand(0,10);
       imagechar($image, mt_rand(3,5), $x, mt_rand(5,20), $charactere,
       imagecolorallocate($image, mt_rand(0,155), mt_rand(0,155), mt_rand(0,155)));
       $code .= strtolower($charactere);
     }
     
      header('Content-Type: image/jpeg');
      imagejpeg($image);
      imagedestroy($image);
     
      $_SESSION['securecode'] = $code;
    // fin du code
    ?>
    N'y aurait-il pas un moyen de renforcer ce code afin qu'il soit plus sécurisé ?

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Septembre 2011
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2011
    Messages : 34
    Points : 38
    Points
    38
    Par défaut
    Bonjour,

    Pourquoi n'utilises-tu pas un Captcha existant, robuste, afin de ne pas réinventer la roue ?

    https://www.google.com/recaptcha/intro/v3.html

  3. #3
    Membre averti
    Inscrit en
    Mars 2004
    Messages
    1 911
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 1 911
    Points : 420
    Points
    420
    Par défaut
    Salut, j'y ai pensé mais il paraît que Google ne respecte pas le RGPD... Alors, je cherchais une alternative ne fait...
    J'avoue que j'ai un peu de mal à comprendre comment le robot a fait pour cracker mon captcha... Ils arrivent à lire une image c'est ça ?
    Peut-être que si j'ajoute un floutage sur l'image...comme ça je garde mon code

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Septembre 2011
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2011
    Messages : 34
    Points : 38
    Points
    38
    Par défaut
    Effectivement, il est non conforme RGPD.

    Oui les robots lisent sans soucis tout type d'image, floutée ou non, en fonction de leurs algorithmes.

    Tu peux éventuellement t'orienter vers le technique du "Pot de miel". Cela se fait en attachant un champ de formulaire caché à un humain mais accessible à un robot. Lorsque les données sont entrées dans le champ, il est supposé que la demande provient d’un robot.

  5. #5
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Points : 16 372
    Points
    16 372
    Par défaut
    Actuellement, tes lettres sont bien droites, ça ne doit pas être bien difficile pour un bot de faire de la reconnaissance de texte dessus.
    Tu pourrais peut-être essayer de déformer les lettres, de préférence séparément. Éventuellement, ajouter un truc aléatoirement au milieu du texte que l'utilisateur n'est pas censé recopier : par exemple, tu ajoutes des chiffres et tu demandes à l'utilisateur de recopier uniquement les lettres.

    Le pot de miel peut s'ajouter en plus du captcha.

  6. #6
    Membre averti
    Inscrit en
    Mars 2004
    Messages
    1 911
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 1 911
    Points : 420
    Points
    420
    Par défaut
    Salut Celira et merci pour tes conseils, en effet je peux tenter le coup , mais le truc c'est que j'avoue que le fichier securitecode.php, je l'ai récupéré, du coup je ne sais pas trop ce qu'il faut modifier pour ajouter des - ou autre chose à ne pas recopier par exemple...

  7. #7
    Membre émérite
    Avatar de badaze
    Homme Profil pro
    Chef de projets info
    Inscrit en
    Septembre 2002
    Messages
    1 412
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets info
    Secteur : Transports

    Informations forums :
    Inscription : Septembre 2002
    Messages : 1 412
    Points : 2 522
    Points
    2 522
    Par défaut
    Ca reste du dessin d’image à la volée avec la librairie gd. Rien de bien difficile à faire pour qui connaît un tout petit peu le php.

    Nom : Capture20190407_001.JPG
Affichages : 131
Taille : 19,2 Ko

Discussions similaires

  1. [Newsletter] Probleme pour une newsletter
    Par satan.malin dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 22/11/2006, 17h16
  2. serveur mail pour une newsletter
    Par lau_the_raptor dans le forum Serveurs (Apache, IIS,...)
    Réponses: 3
    Dernier message: 09/10/2006, 14h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo