Quel captcha choisir ?

[jeremie_]

Bonjour,

Le captcha que j'utilise actuellement laisse passer les spammeurs ...
En avez vous un à me conseiller par hasard ?

Merci par avance.

[Alaindeloin]

Recaptcha de google est pas mal je crois.

Faut savoir que y a un business du cassage de captcha fait à la main par des boites en Asie, donc que potentiellement tous les captcha son cassable.

[vincentdezone]

Et les plus complexe peuvent écarter certaines catégories d'internautes comme les seniors, les malvoyants, etc. Il faut donc être sur de sa cible avant de mettre un captcha trop complexe sur un site. Poser une question bien franco-française peut être une solution pour ralentir les casseurs de captcha asiatiques (du style : quelle est la capitale de la france).

[Zecat]

Sur qlm, j'ai adopté le principe d'une question posée dont la réponse varie tout le temps ...

http://www.qui-est-le-meilleur.com/register_connect.php

Regarde en bas a gauche ...

Pour le moment je vois passer (tout est journalisé avec mail d'alerte) des tentatives de bots spammeurs (ukraine, chine, thailand et honk kong pour l essentiel) mais auccun n'a passsé la question antispam ! Une prochaine évolution : la question aussi va changer (une fois "quel est le pseudo", une autre fois "quelle est l'heure", puis "quelle est l'ip" etc etc).

[jeremie_]

Oui en effet, j'ai lu qu'il rémunère je crois 1$ les 500 captcha... ça craint comme travail ... et comme salaire...

Bonne idée je trouve de fabriquer soit même son captcha en rédigeant qqs questions (à réponses évidentes...) stockées en base, avec affichage aléatoire d'une question ...

[spout]

reCAPTCHA est très efficace, mais il est super lourd à remplir pour le user.

Certains CAPTCHA sont faciles à décoder:
http://caca.zoy.org/wiki/PWNtcha
http://www.ocr-research.org.ua/list.html

Les CAPTCHA en audio sont aussi la cible des pirates.
Ceux avec questions, si on veux s'acharner sur le site, une petite boucle et on a vite fait le tour des questions.

http://coding.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/

The perfect CAPTCHA is no CAPTCHA at all.

Une technique "no CAPTCHA" intéressante à explorer: http://www.webdesignfromscratch.com/javascript/human-form-validation-c ... eck-trick/

[Leonick]

Le captcha que j'utilise actuellement laisse passer les spammeurs ...

les captchas ne sont pas fait pour supprimer le spam (manuel), juste pour interdire l'automatisation du spam par les robots.
Un bon moyen de protéger un formulaire contre les robots est de mettre un champs invisible qui ne sera rempli que par les robots qui testent le remplissage de tous les champs possibles