Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Alternative protection captcha


Sujet :

Sécurité

  1. #1
    Candidat au Club
    Alternative protection captcha
    Bonjour, j'utilise actuellement le système de Captcha pour "protéger" les formulaires des bots, mais ce système comporte quelques problèmes. En plus de ne pas être fiable à 100%, il pose des problèmes d'accessibilité pour les utilisateurs.

    Je cherche donc une alternative à ce système qui permettrait de bloquer les bots sans poser de problèmes aux utilisateurs.

    Je ne connais pas le fonctionnement des bots en détail, mais je me demande si un simple système de question/réponse ne suffirait pas à les bloquer. Par exemple demander d'entrer la date du jour, ou de donner la réponse à une "énigme" (quelle est la couleur du soleil ?, ou tout simplement entrez l'adresse du site).

    Est-ce que quelqu'un parmis vous en saurait plus à ce sujet et pourrait me dire si les bots sont en mesure d'analyser et de répondre simplement à ce genre de question ?

  2. #2
    Membre éclairé
    Un système de ce type permettrais de te protéger des robots "classiques", c'est à dire qui parcourent le Web jusqu'à trouver un endroit qu'ils peuvent attaquer.
    En revanche, si quelqu'un repère ton site et fait un robot exprès pour lui (enfin ça doit pas être trop fatigant d'adapter un robot pour qu'il réponde à la bonne question), alors ton site ne sera plus protégé.

  3. #3
    Candidat au Club
    On peut imaginer qu'il y ai plusieurs questions aléatoires.

    Ou bien remplacer la question par un dessin.

    Exemple : un dessin de soleil > Que représente le dessin ?

  4. #4
    Expert confirmé
    Citation Envoyé par La Souris Verte
    On peut imaginer qu'il y ai plusieurs questions aléatoires.

    Ou bien remplacer la question par un dessin.

    Exemple : un dessin de soleil > Que représente le dessin ?
    Il ne suffit pas qu'il y est plusieurs questions aléatoires, il faut qu'il y en ai une infinité pour que ce soit efficace: pas de traitement exhaustif possible !

    Même remarque pour ton histoire de dessin car tu ne vas en produire que quelques-un simple (un soleil, une lune, un nuage). Sans parler du travail bien plus important que cela demande à produire par rapport au Captcha.
    Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes --- devise SHADOKS

    Kit de survie Android : mon guide pour apprendre à programmer sur Android, mon tutoriel sur les web services et enfin l'outil en ligne pour vous faire gagner du temps - N'oubliez pas de consulter la FAQ Android

  5. #5
    Membre à l'essai
    j'ai créé ce système ya 6 mois environ. Il a tenu le coup jusque là. Voici les explications pour l'intégrer rapidement à un formulaire.

    1) Télécharger la source : ici

    2) faire un include du fichier en question
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <?php 
    include_once("antispam.php");
    ?>
    3) insérer le calcul en faisant un simple appel à une fonction
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    <?php 
    echo "<form id='formulaire' action='".$_SERVER["PHP_SELF"]."'method='post'>";
    [...]
    antispam_ins();
    echo "<input type='submit' value='Envoyer' />";
    echo "</form>";
    ?>
    4) Vérifier si le résultat est correct
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <?php 
    if(antispam_check() == false)
    {
        echo "Résultat incorrect, veuillez réessayer !";
    }
    else
    {
        [...] envoi du mail et/ou insertion du formulaire dans la base de données.
    }
    ?>
    Aussi simple que ça

  6. #6
    Candidat au Club
    on revient à ce que disait haltabush

    Citation Envoyé par haltabush
    Un système de ce type permettrais de te protéger des robots "classiques", c'est à dire qui parcourent le Web jusqu'à trouver un endroit qu'ils peuvent attaquer.
    En revanche, si quelqu'un repère ton site et fait un robot exprès pour lui (enfin ça doit pas être trop fatigant d'adapter un robot pour qu'il réponde à la bonne question), alors ton site ne sera plus protégé.
    En plus si tu tombes sur quelqu'un qui ne sait pas faire d'additions et de soustractions

  7. #7
    Expert confirmé
    Citation Envoyé par La Souris Verte
    on revient à ce que disait haltabush
    Oui, c'est ce que j'allais dire aussi.

    En fait, une bonne protection ce n'est pas seulement empêcher les robots de soumettre des informations à travers les formulaires rencontrés (cela, une simple fonction JavaScript suffit), c'est aussi pouvoir résister aux tentatives d'un robot spécifiquement programmé. C'est cela la vrai force du captcha (ou le test de turing inversé).
    Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes --- devise SHADOKS

    Kit de survie Android : mon guide pour apprendre à programmer sur Android, mon tutoriel sur les web services et enfin l'outil en ligne pour vous faire gagner du temps - N'oubliez pas de consulter la FAQ Android

###raw>template_hook.ano_emploi###