Si justement: par exemple sur un formulaire de d'inscription, le bots peut dans ce cas "pourrir" la base de donnée, ce qui fait travailler la base de donnée, grossir les fichiers de logs...
Version imprimable
Je trouve l'approche intéressante. Après, il y a beaucoup de temporisation dans ton système, chose facilement réglable.
Je pensais aussi demander à l'ordi de calculer des truc impossibles, mais ca risque de faire fuir l'utilisateur.
Mais la détection automatique a postériori et la suppression / désactivation du compte en automatique, j'aime beaucoup.plus de 10 messages en 3 minutes, désactivation du compte.
après on peut jouer sur des subtilités du style
:fleche: parmi les capitales suivantes : Paris, Berlin, Tokyo laquelle est le plus éloignée de la France ?
un robot choisira probablement Paris comme capitale de la France sans interpréter la question posée.
ou en version QCM pour multiplier les possibilités d'erreur du robot
:fleche: parmi les capitales suivantes : Paris, Berlin, Tokyo lesquelles ne sont pas en France ?
Le problème de ces solutions, c'est qu'elles :
- ne fonctionnent pas a grande échelle... (les questions sont forcement redondante, donc les robots connaissent la réponse)
- prennent du temps a mettre en place.
- peuvent troubler l’utilisateur(ce qui n'est jamais une bonne idée a l'installation
Est ce que l'on pourrait imaginer d'autres système plus technique, du genre : cliquer sur les chiffres composant le nombre 159876 sur un pavé numérique ou les chiffres changent de place ? Je doute que ca ralentirait beaucoup un robot remarque...
C'est pratique ça quand on est français et que votre nouveau système de captcha est un sur un site russe... (ou vice versa)
Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?
Cette méthode me semble une bonne mesure de sécurité pour une raison simple: vous êtes un humain alors prouvez-le.
Cependant, (peut-être) faut-il l’améliorer pour palier aux problèmes évoqués.
Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
Oui, très souvent depuis que j'ai connu Zend Framework (qui l'implémente déjà).
Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?
J'aime bien le CAPTCHA, je suis sûr qu'un hacker ne voudra jamais saisir plusieurs combinaisons pour accéder à une application. Il trouvera ça fastidieux.