+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [Résolu] Fiabilité des captcha (/showthread.php?tid=5623)
[Résolu] Fiabilité des captcha - djidi - 05-08-2011
Bonjour,
J'utilise actuellement reCaptcha sur mes sites.
Cependant, cela n'arrête pas l'inscription des bots sur mon site.
J'ai refais le test du formulaire, mis à jour le script mais pourtant je suis bien bloqué quand je ne met pas un bon captcha/captcha vide.
Comment se fait-il alors que des bots s'inscrivent régulièrement ?
- Ais-je oublié quelque chose ? Ais-je laissé une faille dans mon implémentation ?
- Est-ce que reCaptcha n'est pas totalement fiable ?
- Est-ce des humains qui remplissent le captcha (bien que je trouve ca bizarre vu le temps que ca prendrait à traiter).
Voila, merci d'avance
RE: Fiabilité des captcha - Sephi-Chan - 05-08-2011
Il y a bien des pays du tiers-monde où des gens sont payés pour compléter des captchas.
Une solution plus efficace serait probablement des questions simples concernant ton jeu. Ou un mini-jeu en Javascript. Ou que sais-je encore.
RE: Fiabilité des captcha - Akira777 - 05-08-2011
Perso, j'aime bien le combo :
- checkbox à ne pas cocher si je suis un humain
- captcha du style : "Recopiez en minuscules les lettres violettes en majuscules : eCKbbzqY". Et ce message tu le mets dans une image GD.
Là, mis à part de se faire chier à faire un bot spécialement pour ton site, je doute qu'un bot existant puisse le passer.
RE: Fiabilité des captcha - Myrina - 05-08-2011
(05-08-2011, 02:15 PM)Akira777 a écrit : - checkbox à ne pas cocher si je suis un humainPour ma part, je préfère le select avec l'option par défaut n'étant pas la bonne.
RE: Fiabilité des captcha - Hideaki - 05-08-2011
Les bots étant généralement plus doué que les humains ... et cela rebutent certaines personnes, cela m'arrive quelques fois de faire des erreurs ...
Note d'introduction : Le but des bots, dans ton cas, c'est de s'inscrire sur le plus grand nombre de site ayant une base commune.
Réflexion : Plus l'inscription sera personnalisé moins de bot pourront s'inscrire (CQFD).
2 de mes idées que l'on peut (les termes sont inventés, j'ignore s'il existe déjà) :
- Inverse-captcha, tu demandes à l'utilisateur d'écrire un mot aléatoire, tu génères une image (avec ou sans erreur), tu lui demandes si c'est bien cela, voir même d'ignorer certaine erreur.
- captcha-fail, pareil que le captcha sauf que tu demandes qu'il y est une ou des erreurs ou types d'erreur, longueur du mot, ...
Sans oublié les idées de Sephi-chan et de Akira777
RE: Fiabilité des captcha - Sephi-Chan - 05-08-2011
Autre astuce qui fonctionne bien, le honey pot : tu crée un champs de texte (genre other_email) que tu caches en CSS. Lors de la validation du formulaire, s'il y a quelque chose dans ce champ de texte, tu rejettes le lascars.
RE: Fiabilité des captcha - Akira777 - 05-08-2011
Oui, au final cela fait beaucoup d'astuces pour que les bots ne passent pas.
Dans la même idée que Sephi-chan, tu mets un lien invisible qui lors de l'affichage de ce lien qui banni l'ip du bot (en passant ça vire les aspirateurs).
RE: Fiabilité des captcha - Hideaki - 05-08-2011
Akira777 le problème cela peut être un bot de moteur de recherche qui suit bêtement le lien
RE: Fiabilité des captcha - niahoo - 05-08-2011
mais surtout par pitié, une fois que le formulaire est envoyé et que le captcha est correctement répondu, ne remettez pas un nouveau captcha s'il faut recommencer le formulaire pour une autre erreur.
combien de fois j'ai galéré sur des captcha moisis pasque "ce pseudo est déjà pris"
C'est super chiant.
RE: Fiabilité des captcha - Sephi-Chan - 05-08-2011
Vive les client-side validations ! ^^