Nouvelle tendance pour les capcha anti spam ?

[Zecat]

Je vois de plus en plus des anti spam non plus sous forme d'image déformée mais sous forme d'une question à laquelle il faut répondre (bien souvent la réponse est un truc variable qui se trouve dans la page elle-même). Du style : "Quelle est l'heure du dernier mouvement dans la lsite ci-dessous ?" (donc ca change sans arrêt ...)

C'est le signe que le anti spam de type image sont à leur limites et souvent decodés par les spammeur ? Est ce que ca vous paraît plus efficace ? Perso je le pense mais pas de recul sur le chose.

[padadam22]

Je trouve ça super efficace.
Les questions peuvent être aussi bêtes qu'originales, genre "combien font 1+1", "quelle est la couleur du cheval blanc d'Henri IV" etc...
Fini les captcha indéchiffrables

[Julia41]

C'est surtout pour l'accessibilité.
Les captcha sont vraiment insupportable (hier encore pour l'un d'entre eux il m'a fallu 4 essais -_-).
Et sinon oui le déchiffrage fonctionne "pas mal" pour certains et donc ça n'a plus autant d'utilité.

[Ottis]

Je trouve ça super efficace.
Les questions peuvent être aussi bêtes qu'originales, genre "combien font 1+1", "quelle est la couleur du cheval blanc d'Henri IV" etc...
Fini les captcha indéchiffrables

Je ne suis pas vraiment d'accord. Pour les '1+1' par exemple, les bots repèrent simplement qu'il n'y a qu'un caractère à renseigner. Ils les essayent tous et ça passe. Avec une phrase, c'est un peu plus efficace, par contre il faut essayer d'être un peu imaginatif car le 'cheval blanc', la plupart des bots modernes l'ont en mémoire maintenant.
Si on tombe sur un Xrumer par contre, même 10 captchas ne serviraient à rien je pense

[padadam22]

C'étaient de simples exemples, cela dit le 1+1 fonctionne à merveille chez moi là ou les captchas censés être efficaces échouaient.

[Zecat]

Donc ca me confirme que la question a propos d'un truc dynamique affiché ailleurs dans la page est tres difficile a contourner pour les botspam ... c'est quoi un Xrumer ?

[Ottis]

@Padadam22

J'utilisais moi-même cette technique pendant longtemps et avec efficacité jusqu'au jour ou un bot l'a contourné et même en changeant le calcul proposé rien n'y a changé. J'avoue j'ai pas osé le 2+2*4/5

Autre méthode qui peux marcher pas mal, un peu dans le style de la solution de Zecat, c'est une question du genre 'Quelle couleur donne jaune + vert ?' avec bien entendu la réponse qui n'est pas dans la page. Ca peut faire fuir les bots...mais les visiteurs aussi.

Personnellement, j'ai choisi de changer régulièrement mes captchas. C'est contraignant mais bon...

@Zecat

C'est un cauchemar pour les forums...enfin tout dépend de quel côté on se place...

[Zecat]

Le truc qui me semble robuste :

Une fois: quelle est l'heure du dernier message
La fois suivante : quel est le pseudo du dernier posteur
La fois d'apres : quel est le nb de message du dernier posteur

etc etc (avec ces 3 infos bien visible bien sur a coté d ela question donc pas de pob de comprehension)

Non seulement la question chnage mais meme quand elle revient c'est la reponse qui a changé

PS : au fait jaune+vert ca fait un truc jaunatre ou verdatre c'ets selon !

[infiniclick]

+1 padadam22

Pour ma part, une question est bien plus claire qu'une image déformée et souvent illisible. Il suffit de voir celui proposé sur Google dans GWT. C'est loin d'être toujours compréhensible.

Ensuite pour les questions, le gérer via une BDD t'offre des possibilités illimitées. Sur mes sites, je propose des opérations à effectuer, différentes à chaque rafraichissement de pages.

[Ottis]

etc etc (avec ces 3 infos bien visible bien sur a coté d ela question donc pas de pob de comprehension)

Justement pas. La bestiole peut être programmée avec plusieurs angles d'attaques comme récupérer le contenu de la page, virer le html, mise des mots en tableau et essai de chacun sur le captcha. Et si ça ne passe pas cette fois elle reviendra si elle est programmée pour ça.
Ou alors son proprio "l'alimente" manuellement en lui disant que justement, ben, sur le site à Zecat, y a 3 possibilités...

@Infiniclick
La solution de la base de données avec un bon stock de captchas est surement la plus intéressante mais oblige une connexion sytématique alors qu'il n'y a pas forcément d'action du visiteur.
Ou alors le faire en javascript mais perso j'aime pas trop utiliser ce langage pour des actions importantes du visiteur.

[finstreet]

Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade

[Cendrillon]

Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade

c'est pourtant très simple ... c'est 7 !

[Zecat]

etc etc (avec ces 3 infos bien visible bien sur a coté d ela question donc pas de pob de comprehension)

Justement pas. La bestiole peut être programmée avec plusieurs angles d'attaques comme récupérer le contenu de la page, virer le html, mise des mots en tableau et essai de chacun sur le captcha. Et si ça ne passe pas cette fois elle reviendra si elle est programmée pour ça.
Ou alors son proprio "l'alimente" manuellement en lui disant que justement, ben, sur le site à Zecat, y a 3 possibilités...

Je suis en train de me le coder et on verra bien si des filous arrivent à passer au travers ... je vais juste leur compliquer un peu plus la tache en utilisant GD pour mettre la question posée sous forme d'image mais je vais adopter ce principe de plusieurs questions différentes faisant référence à un contenu de la page ... et ta remarque sur les essais multiples ne me semble pas être viable parce que imaginons :

- la page contient 1000 mots de textes une fois nettoyée
- Ce sont donc 1000 reponses potentielles à la question posée
- Donc certes les bot peut faire 1000 essais ... sauf que entre chaque essai, la question et les réponses vont changer ...

[saypee]

Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade

c'est pourtant très simple ... c'est 7 !

Euh tu peux expliquer ?

[spout]

1) Les CAPTCHA basé sur questions prédéfinies, si quelqu'un veut s'acharner, il fait une petite boucle et a vite fait le tour.
2) Mettre la question en image = inaccessibilité.

Il y a moyen de le faire avec un champ caché dont la valeur est settée en JS (et d'avoir l'alternative <noscript> en CAPTCHA classique):
http://www.webdesignfromscratch.com/javascript/human-form-validation-c ... eck-trick/

http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/

The perfect CAPTCHA is no CAPTCHA at all.

(Sorry Zecat, la plupart des bonnes sources d'infos sont en anglais )