Discussion :

[sevyc64]

Bien joué Google. Faire déchiffrer les mots que l'OCR ne comprend pas aux internautes, sous formes de Captchas, c'est bien trouvé.

ouais sauf que les robots le savent. Ils reconnaissent correctement le mot qui sert de clé, ne reconnaissent pas forcément, comme google, le second mot et donc renvoient une donnée bidon et ça passe

Moi-même combient de fois je l'ai fait

[Paul TOTH]

je ne sais pas s'il est efficace mais je trouve celui d'orange original

[Dominik94]

Un bon captcha à en principe une version visuelle et une version audio de telle sorte qu'un mal voyant pourrait avoir une dictée du captcha (sous réserve d'accessibilité du bouton , etc ...).

sauf que, pour éviter une reconnaissance automatique du texte, la version audio est assortie d'un énorme bruit de fond, rendant la reconnaissance humaine aussi dure à effectuer que pour la version texte très déformé
pour moi, c'est clairement une fonctionnalité à remplacer
A lire http://caca.zoy.org/wiki/PWNtcha et, même si ça date de 5 ans, le pire des captcha http://www.johnmwillis.com/other/top-10-worst-captchas/

ceux qui veulent faire tomber le site (ddos)

sauf que pour faire un ddos, réussir ou non le passage du captcha n'y changera rien

[imikado]

sauf que pour faire un ddos, réussir ou non le passage du captcha n'y changera rien

Si justement: par exemple sur un formulaire de d'inscription, le bots peut dans ce cas "pourrir" la base de donnée, ce qui fait travailler la base de donnée, grossir les fichiers de logs...

[Mishulyna]

Les Captcha sont une très mauvaise solution anti-machine. Plus on avance sur les progrès faits sur les logiciels de reconnaissance de caractères, plus les captcha doivent être difficiles à déchiffrer. Au final, selon certaines études les meilleurs logiciels d'analyse se trompent moins souvent sur le déchiffrage d'un captcha qu'un humain. C'est donc complètement inefficace et contre-productif, en plus de rebuter la plupart des utilisateurs.

Je vois deux alternatives :
1) utiliser des tests de logique visuelle ou de culture générale.

Je suis à 100% pour des questions générées automatiquement du genre "7 + inputTextValue = 15". Sinon, les solutions http://areyouahuman.com/ existent depuis un certain temps.

[imikado]

En effet, il faut oublier ces textes illisibles et se concentrer sur des solutions comme ça

Il me semblait avoir vu une solution qui rapportait de l'argent au site: une petite publicité à visionner, et à la fin une question sur la publicité en question

[ILP]

Ça me fais un peu penser à cette planche de CommitStrip :
http://www.commitstrip.com/fr/2012/1...parle-chinois/

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
J'avoue avoir déjà créé un petit système de Captcha dans mon ancienne entreprise. Après avoir eu des spams récurant via le formulaire de contact du site vitrine de l'entreprise.

[imikado]

Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?
Pourquoi pas même si c'est un peu lourd et on perd en spontanéité: obliger d'aller voir ses mails pour valider un commentaire, une soumission

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
Non pas encore, mais j'ai déjà réfléchis à la question pour l'ajouter à mon framework. Mais personnellement je serais plus soit pour des couples questions réponses: Les lapins aime : les carottes, les oignons, les chips
ou les tests de mathématique simple: neuf + 3 = [champ libre]
ou encore des tests simple presentant par exemple 3 hommes et une femme et demander de cliquer sur la femme, idem pour des animaux...

Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?
Je n'aime pas, c'est des fois plus facile pour certains robots des spam de décrypter les lettres déformés que pour un humain

[s4mk1ng]

Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?

Moui, ça me parait assez lourd personnelement...

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?

Oui pour des formulaires.

Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?

Je l'ai utilisé par habitude mais ce n'est pas mon préféré, aujourd'hui les mini-jeux sont beaucoup plus plaisantes, je trouve. Après évidemment pour les aveugles bah ça va pas non plus être adapté pour eux...

[bob633]

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
Non pas encore, mais j'ai déjà réfléchis à la question pour l'ajouter à mon framework. Mais personnellement je serais plus soit pour des couples questions réponses: Les lapins aime : les carottes, les oignons, les chips
ou les tests de mathématique simple: neuf + 3 = [champ libre]
ou encore des tests simple presentant par exemple 3 hommes et une femme et demander de cliquer sur la femme, idem pour des animaux...

C'est ce que je fais aussi.

Généralement, je met une opération simple du style combien font 50 + 50 + 50, ou alors je met une liste déroulant avec une dizaine de mot, et je demande de sélectionnez le 3eme, le 4eme ou autre.

Je pense que cette méthode est loin d'être sécurisée et fiable à 100%, mais comme dit avant, les captchas sont parfois illisibles, et c'est vraiment horribles de devoir faire 10 essais jusqu'à en trouver un. Du coup.

Après pour mes sites persos, je n'ai jamais eu de soucis avec ces petites méthodes simplistes.

[meganet]

étant aveugle, je ne peux que confirmer que c'est effectivement très handicapant. Par contre effectivement c'est souvent plus facile pour un robot de les décrypter. J'utilise une extension pour Firefox (webvisum) qui permet de les décrypter à l'aide d'un raccourci, et à par sur le forum de Korben ou j'ai dû m'y reprendre à 6 ou 7 fois en général ça passe du premier voir du deuxième coup mais pas plus!
Donc oui un petit teste logique ou de culture générale, avec en plus un lien d'activation par mail si vraiment on y tient est tout aussi efficace!

[Kikuts]

A MORT LES CAPTCHAS sans déconner ... C'est tellement bidon à contourner pour quelqu'un qu'y s'y connait ... La reconnaissance vocale + "lire le captcha", récupération du flux audio et bim ! Adieu le captcha !

J'exagère à peine ...


Je préfère de loin l'une des solutions suivantes :

- soit un champ masqué, avec un name comme Email, le robot, il le rempli sans réfléchir une sec ! Alors que votre véritable champ email s'appel le par exemple antiBot et hop !! Bingo

- soit la question super simple : saisir combien font 2 + 7 moins sept = [saisir ici] le mieux selon moi ! Avoir une base de question du genre et proposer 2 questions aux utilisateurs, dès fois qu'un bot connaisse la réponse de l'un mais pas de l'autre.

[Neckara]

Bonjour,

@LooserBoy : On voit mal l'image que tu as mis entre tes balises [EDIT].

Les associations continuent leur combat pour faire ôter ce système du net et recommandent aux développeurs une méthode alternative aux tests visuels de Turing : « si l'utilisateur est déjà inscrit sur le site, il faudrait lui envoyer via courriel un lien d'activation. » Précisons que cette méthode n'est identifiée nul part dans le document du W3C.

Ridicule. Il me suffit d'installer un serveur de mail postfix, de me faire un petit script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#parser pour récupérer une URL

wget -i file $url
rm file

Et de créer un alias.
N'importe qui est capable de le faire, c'est encore plus simple que de passer par des captcha...

[sbeex]

Je crois tout simplement que cette association vit dans le monde des bisounours et qu'elle oublie totalement à quoi servent les captchas.

Certes, une personne mal voyante (même une voyante) peut éprouver des difficultés mais ça reste une parade viable face à des robots.

De plus, les captchas sont souvent fournis avec une lecture audio donc plus aucune excuse pour un aveugle...

[sevyc64]

Certes, une personne mal voyante (même une voyante) peut éprouver des difficultés mais ça reste une parade viable face à des robots.

Non!!!
Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.

De plus, les captchas sont souvent fournis avec une lecture audio donc plus aucune excuse pour un aveugle...

Tu as déjà essayer la lecture audio ?

La quasi totalité sont en anglais avec un accent déplorable. Ce ne sont pas des mots mais des phonèmes qui sont énoncés. Il n'est pas rare que ou le début, ou la fin soit coupé. Bref la partie audio est rarement une aide... sauf pour les algos de reconnaissance vocale des robots.

[imikado]

Non!!!
Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.

Tu as déjà essayer la lecture audio ?

La quasi totalité sont en anglais avec un accent déplorable. Ce ne sont pas des mots mais des phonèmes qui sont énoncés. Il n'est pas rare que ou le début, ou la fin soit coupé. Bref la partie audio est rarement une aide... sauf pour les algos de reconnaissance vocale des robots.

Comme indiqué par un utilisateur, certains plugin dans les navigateurs permettent de les déchiffrer mieux que nous-même

[sbeex]

Non!!!
Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.

Les plus gros sites du monde utilisent les captchas faut croire que ça à quand même une raison d'être. Après si vous êtes plus malin qu'eux...

Je le met sur le site de tous mes clients y compris les miens et cela a considérablement réduit le nombre de spams. Après c'est clair que si quelqu'un veut vraiment spammer un site particulier il peut chercher à contourner spécifiquement le captcha. Je ne dis pas que le captcha c'est LA solution contre toute attaque mais cela y contribue grandement.

Le champ caché c'est absolument bidon, ça ne sécurise rien du tout non plus si on veut spam le site suffit de programmer et de dire de ne pas le remplir ...

Le système de l'email ? Super... je vais dire à tous mes inscrits que je supprime la connexion automatique et qu'il recevront un lien d'activation par email à chaque connexion ? Faut arrêter la folie la ... surtout que comme déjà expliqué c'est très facilement contournable également.

Du coup je serais curieux de voir ce que tu proposes de faire ? Parce que ok c'est pas parfait mais c'est moins pire que de rien faire ...

Tu as déjà essayer la lecture audio ?

La quasi totalité sont en anglais avec un accent déplorable.

1) l'anglais je vois pas le problème c'est une langue enseignée en france aussi non ?

2) En ce qui me concerne je l'ai implémentée et en français ou chaque lettre est prononcée.

Après oui c'est contrable mais à nouveau ca limite les attaques bidons faites avec des outils pré-fabriqués. C'est ca pour moi le vrai but de ce système : empêcher des solutions génériques.

Après il est clair qu'une attaque ciblé sur un site réussira toujours à passer un captcha mais cela requière d'avoir des compétences en informatique ce qui n'est pas toujours le cas des gens qui utilisent des extensions toutes prêtes par exemple.

[Paul TOTH]

..
Le champ caché c'est absolument bidon, ça ne sécurise rien du tout non plus si on veut spam le site suffit de programmer et de dire de ne pas le remplir ...
..
Après oui c'est contrable mais à nouveau ca limite les attaques bidons faites avec des outils pré-fabriqués. C'est ca pour moi le vrai but de ce système : empêcher des solutions génériques.

n'y a-t-il pas contradiction dans ces deux affirmations ?!

je n'ai jamais testé mais à mon avis une case à cocher invisible portant le nom "agree" devrait faire tomber pas mal de robots

[imikado]

Bonjour,

@LooserBoy : On voit mal l'image que tu as mis entre tes balises [EDIT].


Ridicule. Il me suffit d'installer un serveur de mail postfix, de me faire un petit script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#parser pour récupérer une URL

wget -i file $url
rm file

Et de créer un alias.
N'importe qui est capable de le faire, c'est encore plus simple que de passer par des captcha...

Dans ce cas la il faut mettre plusieurs lien, un validant le post, l'autre annulant la saisie, le robots cliquera sur les deux

Mais effectivement, comme évoqué précédemment, je préconise soit les questions simple:
Le lapin aime les carottes, les oignons, les chips
Ou des questions de mathématique ou de géométrie simple: combien de coté pour une rectangle, un triangle...

[Neckara]

Dans ce cas la il faut mettre plusieurs lien, un validant le post, l'autre annulant la saisie, le robots cliquera sur les deux

Dans ce cas là, on perd l'intérêt de la vérification par l'e-mail, autant directement proposer plusieurs boutons pour vérifier si c'est un robots ou un humain dans la page d'inscription.

L'envoie d'e-mail pour activer un compte n'a normalement pas pour objectif de lutter contre le spam (même si cela peut dérouter certains robots) mais de vérifier si l'adresse mail existe et appartient bien à la personne qui s'est inscrite.