jaye, si tes captchas rendent aveugle les OCR comme ils le font avec moi sa doit faire une super protection .

Citation : bilou89

jaye, si tes captchas rendent aveugle les OCR comme ils le font avec moi sa doit faire une super protection .

avec des champis c'est tout à fait lisible

Est-ce normale que le texte a été coupé?

tnsaad, il faudrait que tu changes le titre du sujet, "Galerie" ne prend qu'un "l"

Hum,

Vous savez que quasiment tous vos captcha sont très facilement hackable par un bot que j'ai devellopé pour m'amusé et prevenir les webmasters...

En effet, pensez a détruire vos phpsessid.

J'avoue ne pas comprendre.

En prenant le PHPSESSID créer par vos scripts et le code généré manuellement par un humain. (En gros on rempli le champs manuellement et le bot se chargera du reste). Donc on peut obtenir le PHPSESSID + le bon code. Ainsi on les mets dans la requete :

"checked=LeCodeObtenuManuellement&PHPSESSID=LePHPSESSID"

On peut arriver a spammer sans limite .

Vous voulez une démo ?

Citation : ulried

[...]
Vous voulez une démo ?

Je voudrais bien oui.

Suffit d'activer session.use_only_cookies ...

Citation : bilou89

Citation : ulried

[...]
Vous voulez une démo ?

Je voudrais bien oui.

Donnez moi un captcha a cracker.

(essayez un captcha pour les commentaires histoire qu'on vois le resultats )

Effectivement ulried a raison, ne jamais oublier le unset($_SESSION['code']); une fois le CAPTCHA passé

Ce que bien de webmaster oublie et qui facilite la vie au bot Donc même le plus complexe des captcha ne resistera pas à cette "Astuce".

Citation : Doch

tnsaad, il faudrait que tu changes le titre du sujet, "Galerie" ne prend qu'un "l"

Merci Doch, je le demande de suite à un modérateur.

Citation : ulried

Ce que bien de webmaster oublie et qui facilite la vie au bot Donc même le plus complexe des captcha ne resistera pas à cette "Astuce".

C'est fou on arrête jamais d'être un zéro .
Donne nous plus d'explication, j'avoue ne pas avoir tout compris.
Un session_destroy n'aurais pas suffit??

PS : Désoler pour le retard j'étais en voyage.

moi je pense que si vous detruiser le session (jusqu'a la racine) sa doit suffir.

C'est se que je pense aussi

A mon tour (Je mets le code dès que possible)




Mais bon LE meilleur reste
http://ocr-research.org.ua/_teabag101.php

Citation : mwsaz

Mais bon LE meilleur reste
http://ocr-research.org.ua/_teabag101.php

sauf pour les gens qui ont des problèmes de vue, genre je connais une personne qui voit parfaitement bien les couelurs, mais ne voit pas les reliefs...

Alors là je suis bleuffer avec la 3D.
Est se que c'est la police qui est comme ça, ou c'est vraiment de la 3D??

C'est de la 3d.
Moi aussi je suis bluffé, et d'après leur site c'est seulement avec GD 2

Finalbob > Fichier son

tnsaad > Ta signature, un è à problème et pas de "e" à résolu (et "bluffer' et "ce" )

Moi j'ai une question, je me là suis toujours posé à chaque fois que je m'inscrivais à un site :

- Pourquoi faire des anti-bot illisible ? C'est vrai, c'est super chiant de devoir dechiffré les lettres entre les traits dans le fond de l'image. En plus ça m'etonne que les Bot arrive à lire sur une image meme s'il y a pas de trait derrriere ^^.

Encore une question : Pourquoi des images ? Pourquoi vous faite pas des scripts qui prenne 2 nombres (ou plus) au hasard et vous faite une opperation entre ces chiffres, vous demandez à l'utilisateur de faire la meme, vous annalisez ensuite les resultats


Sinon genial la 3D

Citation : mwsaz

C'est de la 3d.
Moi aussi je suis bluffé, et d'après leur site c'est seulement avec GD 2

Finalbob > Fichier son

tnsaad > Ta signature, un è à problème et pas de "e" à résolu (et "bluffer' et "ce" )

Effectivement, il est possible de faire de la 3D avec GD

Bye

Pour ta première question, sache que l'on y a répondu déja deux fois dans le sujet ... trois pages à regarder, c'est pas la mer à boire ...

Quant à ta deuxième question, de petit script, du genre opérations, sont effectivement suffisant pour des petits sites ( qui ne se font attaquer que par des petits bots qui ne font que du remplissage bête et méchant, sans interpréter d'eventuel question antibot ). Mais pour des sites de plus grandes ampleurs, qui attirent plus d'idiots, ce serait impensable : il suffit de coder un anti-bot spécialement pour le site en question, et c'est fini, car il est très simple de répondre à une question, même pour un bot.

Très belle galerie. Mais un conseil, mettez vos code en secret caché.

Explication :


Celà permettrait une meilleur lisibilité

Il n'existe pas de solutions fiables à 100% contre les robots spammeurs. Tous ces algorithmes sont développés par des humains pour des humains. Mais ces mêmes humains développent aussi des algorithmes pour contrer ces algorithmes antispamm. Il en existe tout de même des plus ou moins poussés mais cela ne signifie pas qu'ils sont plus efficace. Pour un ordinateur, casser ce type de "sécurité" (prévention devrais-je dire plutôt) n'est qu'une simple question de temps (de l'ordre de quelques millisecondes).

Les captchas images ont essentiellement que des défauts par rapport aux captchas visuels :

- Les images demandent plus de traitement au serveur pour être générées
- Elles ne sont pas accessibles pour les personnes malvoyantes et non-voyantes (qui sont deux handicaps complètement différents)
- Elles ne sont pas sûres... des robots sont capables de faire de l'analyse d'images pour retrouver les codes inscrits dedans. Les plus évolués sont capables de casser une image contenant des codes entourés de beaucoup de bruit avec un taux de réussite dépassant les 90%. La preuve ici pour les intéressés : http://sam.zoy.org/pwntcha/

Quant aux captchas textuels, ils ont le principal avantage d'être accessible mais ils ne sont pas non plus inviolables. Les plus faciles à casser sont ceux qui demandent le résultat d'une opération basique du type : 2 + 5; 16 - 3; 8 / 2... Le robot n'a qu'à lire le code source de la page HTML, récupérer les deux nombres et l'opérande pour en calculer le résultat final et le restituer dans le champ adéquat.

Il en existe néanmoins des plus évolués que l'on peut coder assez facilement. Vous pouvez par exemple demander à vos visiteurs de restituer la capitale de la France, l'année de l'élection du nouveau président de la République, le nombre de nains accompagnant Blanche Neige, la n-ième lettre/chiffre d'un mot / nombre... Ces questions obligent les utilisateurs à avoir un minimum de culture générale, ce qui peut avoir l'inconvénient d'en rebuter certains. Et oui tout le monde ne connait pas forcément ses classiques. D'autant plus qu'il faut créer une batterie de questions afin d'éviter une rotation trop récurrente de chaque question.

J'ai découvert il y'a peu un système de captchas assez sympa sur le site Alsacreations. Il s'agit de répondre à une question loufoque du type :

J'ai 5 pains au chocolat, je mange 3 croissants. Combien me reste-t-il de pain aux noix ?
combien faut-il de kiwis pour faire une omelette ?

Ce genre de questions déroutent un robot mais pas un utilisateur humain qui saura répondre sans hésiter à ses questions.

Néanmoins, ces antispamm ne resteront pas inviolables indéfiniment. Un développeur trouvera toujours le moyen de coder un robot capable de comprendre la logique qui se trame derrière ce type de question pour mieux la détourner.

Il est en revanche intéressant de mélanger les genres de questions pour ne pas utiliser constamment la même logique et ainsi ralentir les robots spammeurs.

Il serait également intéressant de se tourner vers des solutions complémentaires aux captchas visuels comme des captchas auditifs par exemple. Malheureusement, ces derniers ne sont pas accessibles aux personnes atteintes de handicap auditif, et il existe déjà des logiciels de reconnaissance vocales.

Bref, il n'existe pas réellement de solution miracle capable d'interdire les bots de spammer votre site. Toutes les solutions permettent uniquement de ralentir le spamm.

La seule manière d'éviter le spamm est tout simplement de ne pas mettre de formulaires à disposition de vos utilisateurs Ou alors ne pas mettre de site en ligne lol.

++

Ouais, mais avec Flash, ça pourrait etre pas pire...

Tu fais une animation derrière qui bouge et ton texte TRÈS lisible, mais encore là, ça doit etre décodable.

De plus, comme nous l'avons déjà mentionné, le but de ce post-it est de montré des script et montrer leur extrant, non pas de débattre sur leurs sécurités.

Bye

Je ne comprend pas comment mettre le captcha sur

http://tibob123.ifrance.com/livredor.htm

Pcq ça s'appelle livredor.htm faut que je le met en php?

Citation : tibob123

Je ne comprend pas comment mettre le captcha sur

http://tibob123.ifrance.com/livredor.htm

Pcq ça s'appelle livredor.htm faut que je le met en php?

restez s'il vous plait dans le sujet.. ici c'est la galerie de Captchas, et pas un support de mise en place de Captchas
Merci

tibob123 > GD est désactivé chez ifrance

Pour mon site j'utilise une alternative en texte aux CAPTCHA moi:

Dans le formulaire d'inscription:



Ensuite on compare avec ça quand les données sont envoyées:



Si jamais la valeur entrée dans le champ "antibot" n'est pas égale à la date du jour telle que l'affiche la variable "$delete_aggress", l'inscription est invalidé... C'est simple et plutôt efficace. J'avais pas loin de 5 bots qui spammaient mon site, et avec ça je n'en ais plus depuis déjà plusieurs mois.

On peut même compliquer le code en affichant la date comme ça: "d/m/Y" mais en demandant de la recopier comme ça: "Y/m/d"

C'est pas mal efficace pour des petits sites, et pas galère à coder. Tant qu'on est pas attaqué par des bots qui déchiffrent les CAPTCHA, etc... inutile de trop se compliquer la vie.

Mouais, ca reste facile ton truc...

Sinon, le coup des captchas, pour moi, le meilleur est (et restera) de faire un captcha visuel (comme l'a présenté Emacs). Par exemple, pour mon livre d'or, je met "Résolvez : un plus un ?". C'est du pur texte, y'a pas de signes, et puis la solution est simple, et depuis, j'ai plus de problemes. Mais après, 'faut voir l'importance de l'accès aux données par derrière, etc (forums, inscriptions, ...), ca, je le nie pas.