Vérification par code

Signaler
Messages postés
235
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
4 février 2020
-
Messages postés
2814
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
-
Bonsoir à tous,

Je me demandais s'il était possible d'accéder à un site qui propose un accès via un clavier numérique dont les chiffres changent tout le temps d'emplacement (certaines banques ou autres)

L'objectif : automatiser la connexion pour pouvoir aller chercher des informations sur mon compte automatiquement :)

Je suis convaincu qu'on ne peut pas, mais peut-être me surprendrez vous...

Merci d'avance et bonne soirée

Toki127

8 réponses

Messages postés
5
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
23 juin 2011

et en clair ?
Messages postés
235
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
4 février 2020

Je vais essayer d'être plus clair :

- je veux automatiser la connexion à un site qui demande une authentification par clavier numérique avec placement des chiffres aléatoire (désolé cela doit avoir un nom technique que je ne connais pas)
- est ce possible de créer une application qui me permette de le faire? et si oui, où puis-je trouver des infos?
J'ai déjà cherché mais rien trouvé en rapport avec ceci... :(

J'espère avoir été plus clair ?



toki127
Messages postés
2814
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
31
Salut, même si tu es le propriétaire du compte ce type de pratique doit être interdit par les CGU du site. Après je me doute qu'ils ne seront pas derrière toi pour voir ce que tu fais sur ton ordinateur.

Deux solutions, la 1ère consiste à développer un module OCR de reconnaissance des caractères et ce n'est pas la plus simple ni la plus fiable. Quand à la seconde elle consiste à charger la page dans un WebBrowser et analyser le code puis simuler des clics sur les éléments. A mon avis de ce coté la le code HTML/JS ne te facilitera pas la tâche.

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Bonjour,

(désolé cela doit avoir un nom technique que je ne connais pas)

=>> Un captcha

Après je me doute qu'ils ne seront pas derrière toi pour voir ce que tu fais sur ton ordinateur.


Si les choses sont bien faites, aucun OCR ne servira === >> même si lue parfaitement par l'OCR la chaîne devra être frappée physiquement au clavier (toute simulation des touches n'aboutissant pas).
Mais tu peux déterminer le cas de figure (facile). ===>> site et bloc-notes ouverts ===>> tu lis le captcha, l'écris dans le bloc-notes, copies ta saisie et la colles sur le site (enj gros ce que ferait un OCR). Et tu sauras ainsi si le site se laisse "rouler"

____________________
Vous aimez Codes-Sources ? Il vous aide ? Cliquez ici pour l'aider à continuer
Cliquer sur "Réponse acceptée" en bas d'une solution adéquate est
Messages postés
235
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
4 février 2020

Bonjour et merci de vos réponse,

@ucfoutu : je pense que l'on ne parle pas de la même chose...
je ne parle pas simplement d'un code à recopier, mais d'un clavier virtuel où il faut cliquer sur les chiffres qui composent son code (chiffres changeant de place sur le clavier à chaque visite)

@mayzz : je vais voir les CGU et il y a de fortes chances que ce soit précisé qu'il ne faille pas le faire, donc ca règle le problème! ^^
mais techniquement, je comprends que c'est possible.

Encore merci et bonne journée

tOKi127
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
mais d'un clavier virtuel où il faut cliquer sur les chiffres qui composent son code (chiffres changeant de place sur le clavier à chaque visite)

Ce que tu aurais dû dire très clairement, dès le départ, au lieu de cette expression qui demeure un peu floue:

via un clavier numérique

Là, c'est pire, notamment si, en plus de présenter un tel clavier à disposition aleatoire des touches, on en modifie égament de manière aléatoire la position, les dimensions, la forme et l'aspect.

____________________
Vous aimez Codes-Sources ? Il vous aide ? Cliquez ici pour l'aider à continuer
Cliquer sur "Réponse acceptée" en bas d'une solution adéquate est
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
mais techniquement, je comprends que c'est possible. 

tout est toujours possible avec le temps et le persévérance
La vraie question est, dans l'état actuel des choses :
- "coûte-t-il plus cher ou moins cher de :
a) payer de nombreuses personnes pour "s'y mettre physiquement"
ou
b) passer beaucoup de temps à élaborer un code pour les remplacer (notamment si les méthodes employées par un site pour bloquer les robots changent au fur et à mesure du temps qui passe, donc différentes dans un mois de ce qu'elles sont aujourd'hui, par exemple)

Tu trouveras ICI un bon exposé "philosophique" sur ce thème (quel que soit l'anti-robot utilisé)


____________________
Vous aimez Codes-Sources ? Il vous aide ? Cliquez ici pour l'aider à continuer
Cliquer sur "Réponse acceptée" en bas d'une solution adéquate est
Messages postés
2814
Date d'inscription
mardi 15 avril 2003
Statut
Membre
Dernière intervention
2 juin 2020
31
En fait ce genre de clavier virtuel n'est pas fait pour protéger le site des robots mais les utilisateurs de keylogger et autres logiciels espions.

@ucfoutu> La banque postale utilise ce système si tu souhaites jeter un œil pour avoir un aperçu rends-toi sur leur site et clique simplement sur "Accès clients particuliers".

Avec ce type de protection l'utilisateur ne saisi jamais le mot de passe sur son clavier et ne clique jamais au même endroit pour saisir son code. De ce fait un robot conçu pour espionner un navigateur allant sur cette page enregistrant la position de la souris serait incapable de révéler le code.

Le composant WebBrowser peut simuler parfaitement un clic sur un élément de la page HTML en trompant celle-ci. Mais faut-il déjà savoir quel élément de la page correspond à la touche que l'on souhaite presser. Je doute fortement que l'ID des éléments constituant le clavier virtuel comport un quelconque renseignement, j'imagine que les id sont des noms aléatoires générés par un script serveur. Dans ce cas, impossible de savoir...

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.