Vérification par code

toki127 Messages postés 250 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 24 mai 2024 - 23 juin 2011 à 19:52
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 - 24 juin 2011 à 15:59
Bonsoir à tous,

Je me demandais s'il était possible d'accéder à un site qui propose un accès via un clavier numérique dont les chiffres changent tout le temps d'emplacement (certaines banques ou autres)

L'objectif : automatiser la connexion pour pouvoir aller chercher des informations sur mon compte automatiquement :)

Je suis convaincu qu'on ne peut pas, mais peut-être me surprendrez vous...

Merci d'avance et bonne soirée

Toki127

8 réponses

tgi74 Messages postés 5 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 23 juin 2011
23 juin 2011 à 20:07
et en clair ?
0
toki127 Messages postés 250 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 24 mai 2024
23 juin 2011 à 20:12
Je vais essayer d'être plus clair :

- je veux automatiser la connexion à un site qui demande une authentification par clavier numérique avec placement des chiffres aléatoire (désolé cela doit avoir un nom technique que je ne connais pas)
- est ce possible de créer une application qui me permette de le faire? et si oui, où puis-je trouver des infos?
J'ai déjà cherché mais rien trouvé en rapport avec ceci... :(

J'espère avoir été plus clair ?



toki127
0
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 28
24 juin 2011 à 04:01
Salut, même si tu es le propriétaire du compte ce type de pratique doit être interdit par les CGU du site. Après je me doute qu'ils ne seront pas derrière toi pour voir ce que tu fais sur ton ordinateur.

Deux solutions, la 1ère consiste à développer un module OCR de reconnaissance des caractères et ce n'est pas la plus simple ni la plus fiable. Quand à la seconde elle consiste à charger la page dans un WebBrowser et analyser le code puis simuler des clics sur les éléments. A mon avis de ce coté la le code HTML/JS ne te facilitera pas la tâche.

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 209
24 juin 2011 à 06:51
Bonjour,

(désolé cela doit avoir un nom technique que je ne connais pas)

=>> Un captcha

Après je me doute qu'ils ne seront pas derrière toi pour voir ce que tu fais sur ton ordinateur.


Si les choses sont bien faites, aucun OCR ne servira === >> même si lue parfaitement par l'OCR la chaîne devra être frappée physiquement au clavier (toute simulation des touches n'aboutissant pas).
Mais tu peux déterminer le cas de figure (facile). ===>> site et bloc-notes ouverts ===>> tu lis le captcha, l'écris dans le bloc-notes, copies ta saisie et la colles sur le site (enj gros ce que ferait un OCR). Et tu sauras ainsi si le site se laisse "rouler"

____________________
Vous aimez Codes-Sources ? Il vous aide ? Cliquez ici pour l'aider à continuer
Cliquer sur "Réponse acceptée" en bas d'une solution adéquate est
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
toki127 Messages postés 250 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 24 mai 2024
24 juin 2011 à 07:30
Bonjour et merci de vos réponse,

@ucfoutu : je pense que l'on ne parle pas de la même chose...
je ne parle pas simplement d'un code à recopier, mais d'un clavier virtuel où il faut cliquer sur les chiffres qui composent son code (chiffres changeant de place sur le clavier à chaque visite)

@mayzz : je vais voir les CGU et il y a de fortes chances que ce soit précisé qu'il ne faille pas le faire, donc ca règle le problème! ^^
mais techniquement, je comprends que c'est possible.

Encore merci et bonne journée

tOKi127
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 209
24 juin 2011 à 07:42
mais d'un clavier virtuel où il faut cliquer sur les chiffres qui composent son code (chiffres changeant de place sur le clavier à chaque visite)

Ce que tu aurais dû dire très clairement, dès le départ, au lieu de cette expression qui demeure un peu floue:

via un clavier numérique

Là, c'est pire, notamment si, en plus de présenter un tel clavier à disposition aleatoire des touches, on en modifie égament de manière aléatoire la position, les dimensions, la forme et l'aspect.

____________________
Vous aimez Codes-Sources ? Il vous aide ? Cliquez ici pour l'aider à continuer
Cliquer sur "Réponse acceptée" en bas d'une solution adéquate est
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 209
24 juin 2011 à 07:56
mais techniquement, je comprends que c'est possible. 

tout est toujours possible avec le temps et le persévérance
La vraie question est, dans l'état actuel des choses :
- "coûte-t-il plus cher ou moins cher de :
a) payer de nombreuses personnes pour "s'y mettre physiquement"
ou
b) passer beaucoup de temps à élaborer un code pour les remplacer (notamment si les méthodes employées par un site pour bloquer les robots changent au fur et à mesure du temps qui passe, donc différentes dans un mois de ce qu'elles sont aujourd'hui, par exemple)

Tu trouveras ICI un bon exposé "philosophique" sur ce thème (quel que soit l'anti-robot utilisé)


____________________
Vous aimez Codes-Sources ? Il vous aide ? Cliquez ici pour l'aider à continuer
Cliquer sur "Réponse acceptée" en bas d'une solution adéquate est
0
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 28
24 juin 2011 à 15:59
En fait ce genre de clavier virtuel n'est pas fait pour protéger le site des robots mais les utilisateurs de keylogger et autres logiciels espions.

@ucfoutu> La banque postale utilise ce système si tu souhaites jeter un œil pour avoir un aperçu rends-toi sur leur site et clique simplement sur "Accès clients particuliers".

Avec ce type de protection l'utilisateur ne saisi jamais le mot de passe sur son clavier et ne clique jamais au même endroit pour saisir son code. De ce fait un robot conçu pour espionner un navigateur allant sur cette page enregistrant la position de la souris serait incapable de révéler le code.

Le composant WebBrowser peut simuler parfaitement un clic sur un élément de la page HTML en trompant celle-ci. Mais faut-il déjà savoir quel élément de la page correspond à la touche que l'on souhaite presser. Je doute fortement que l'ID des éléments constituant le clavier virtuel comport un quelconque renseignement, j'imagine que les id sont des noms aléatoires générés par un script serveur. Dans ce cas, impossible de savoir...

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
0
Rejoignez-nous