Quel captcha choisir ?
- Auteur de la discussion jeremie_
- Date de début
WRInaute passionné
Recaptcha de google est pas mal je crois.
Faut savoir que y a un business du cassage de captcha fait à la main par des boites en Asie, donc que potentiellement tous les captcha son cassable.
Faut savoir que y a un business du cassage de captcha fait à la main par des boites en Asie, donc que potentiellement tous les captcha son cassable.
WRInaute impliqué
Et les plus complexe peuvent écarter certaines catégories d'internautes comme les seniors, les malvoyants, etc. Il faut donc être sur de sa cible avant de mettre un captcha trop complexe sur un site. Poser une question bien franco-française peut être une solution pour ralentir les casseurs de captcha asiatiques (du style : quelle est la capitale de la france).
Sur qlm, j'ai adopté le principe d'une question posée dont la réponse varie tout le temps ...
http://www.qui-est-le-meilleur.com/register_connect.php
Regarde en bas a gauche ...
Pour le moment je vois passer (tout est journalisé avec mail d'alerte) des tentatives de bots spammeurs (ukraine, chine, thailand et honk kong pour l essentiel) mais auccun n'a passsé la question antispam ! Une prochaine évolution : la question aussi va changer (une fois "quel est le pseudo", une autre fois "quelle est l'heure", puis "quelle est l'ip" etc etc).
http://www.qui-est-le-meilleur.com/register_connect.php
Regarde en bas a gauche ...
Pour le moment je vois passer (tout est journalisé avec mail d'alerte) des tentatives de bots spammeurs (ukraine, chine, thailand et honk kong pour l essentiel) mais auccun n'a passsé la question antispam ! Une prochaine évolution : la question aussi va changer (une fois "quel est le pseudo", une autre fois "quelle est l'heure", puis "quelle est l'ip" etc etc).
Oui en effet, j'ai lu qu'il rémunère je crois 1$ les 500 captcha... ça craint comme travail ... et comme salaire...
Bonne idée je trouve de fabriquer soit même son captcha en rédigeant qqs questions (à réponses évidentes...) stockées en base, avec affichage aléatoire d'une question ...
Bonne idée je trouve de fabriquer soit même son captcha en rédigeant qqs questions (à réponses évidentes...) stockées en base, avec affichage aléatoire d'une question ...
WRInaute accro
reCAPTCHA est très efficace, mais il est super lourd à remplir pour le user.
Certains CAPTCHA sont faciles à décoder:
http://caca.zoy.org/wiki/PWNtcha
http://www.ocr-research.org.ua/list.html
Les CAPTCHA en audio sont aussi la cible des pirates.
Ceux avec questions, si on veux s'acharner sur le site, une petite boucle et on a vite fait le tour des questions.
http://coding.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
Une technique "no CAPTCHA" intéressante à explorer: http://www.webdesignfromscratch.com/javascript/human-form-validation-c ... eck-trick/
Certains CAPTCHA sont faciles à décoder:
http://caca.zoy.org/wiki/PWNtcha
http://www.ocr-research.org.ua/list.html
Les CAPTCHA en audio sont aussi la cible des pirates.
Ceux avec questions, si on veux s'acharner sur le site, une petite boucle et on a vite fait le tour des questions.
http://coding.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
Une technique "no CAPTCHA" intéressante à explorer: http://www.webdesignfromscratch.com/javascript/human-form-validation-c ... eck-trick/
les captchas ne sont pas fait pour supprimer le spam (manuel), juste pour interdire l'automatisation du spam par les robots.david_azerty a dit:
Un bon moyen de protéger un formulaire contre les robots est de mettre un champs invisible qui ne sera rempli que par les robots qui testent le remplissage de tous les champs possibles
Bonsoir,
Je me penche actuellement sur la sécurisation de mes formulaires de contact...
D'où ma question à la lecture de ces commentaires : pourquoi utiliser un captcha ? De bonnes regex sur les inputs ne vous suffisent-elles pas (+ champ caché) ? C'est la méthode que j'utilise depuis toujours, je n'ai jamais été spamé, et c'est complètement transparent pour l'utilisateur.
Je me penche actuellement sur la sécurisation de mes formulaires de contact...
D'où ma question à la lecture de ces commentaires : pourquoi utiliser un captcha ? De bonnes regex sur les inputs ne vous suffisent-elles pas (+ champ caché) ? C'est la méthode que j'utilise depuis toujours, je n'ai jamais été spamé, et c'est complètement transparent pour l'utilisateur.
Discussions similaires
