FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008
-
28 août 2006 à 17:41
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008
-
6 févr. 2007 à 18:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 6 févr. 2007 à 18:06
De rien ;)
Content d'avoir pu t'éclairer !
Caius_junioricus
Messages postés23Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention18 novembre 2010 6 févr. 2007 à 16:32
Je comprends mieux, du fait que le Java est exécuté côté client et non serveur (contrairement à de l'ASP ou du PHP), ce bot est donc capable de lire ce qui a été généré de manière pseudo aléatoire...
Encore une fois l'ASP reste la meilleure solution pour ce type de sécurité.
En tout cas merci à FREMYCOMPANY pour toutes ces précisions.
Et comme on dit "La connaissance s'accroit lorsqu'on la partage"...
@+
Caius_junioricus
Messages postés23Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention18 novembre 2010 2 févr. 2007 à 15:17
Salut,
merci beaucoup pour ces explications, je possède Visual Studio donc je vais voir ça de plus près...
@+
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 18 janv. 2007 à 19:31
Sinon, voici le seul code que j'ai tapé :
Form1 : Fenêtre
ToolStripButton1 : Boutton pour lancer l'opération d'auto-completion du champs
WebBrowser1 : Une sorte d'IFRAME d'IE pour .NET
Public Class Form1
Private Sub ToolStripButton1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles ToolStripButton1.Click
On Error Resume Next
Dim TheValidationCode As String = "document.codepad.thecode.value=unescape(""%"" + pic[mis[1]] + ""%"" + pic[mis[2]] + ""%"" + pic[mis[3]] + ""%"" + pic[mis[4]] + ""%"" + pic[mis[5]] + ""%"" + pic[mis[6]] + ""%"" + pic[mis[7]] + ""%"" + pic[mis[8]])"
WebBrowser1.Document.Window.DomWindow.eval(TheValidationCode)
End Sub
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
WebBrowser1.Navigate(My.Computer.FileSystem.CurrentDirectory + "\CryptoVisu.htm")
End Sub
End Class
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 18 janv. 2007 à 19:18
Ou si tu préfères une vidéo...
C'est même mieux une vidéo parce qu'en fait tu ne saura compiler mon programme que si tu as en prime MS Visual Studio 2005 ou MS Visual Basic Express Edition
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 18 janv. 2007 à 19:13
Voila, si tu me donnes ton adresse e-mail je t'envoie ca (tu dois disposer de .Net FramerWork 2.0 pour pouvoir lancer le programme)
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 17 janv. 2007 à 19:01
Ok, je ferais ce week-end une petit programme pour te monter que ce qu'un bot peut faire :-)
Allez, zou, je note ca dans mon planning !
Caius_junioricus
Messages postés23Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention18 novembre 2010 17 janv. 2007 à 09:24
Salut,
bon je vois en tout cas que ce code soulève plusieurs questions concernant les bots...
Je ne prétend pas qu'il soit infaillible, c'est juste un petit code que j'ai créé pour montrer comment on peut à la base créer un cryptogramme.
On peut toujours faire un appel du code, mais à quoi bon, à chaque chargement le random change les variables...
Si on peut me montrer un exemple concret, je suis preneur, j'aimerai comprendre pourquoi ce code ne serait pas efficace?
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 26 déc. 2006 à 17:48
Non...
Contre l'adress-spoofing de bots sillonnant le web à la recherche d'adresse à spammer, c'est efficace.
En effet, les bots ne sont pas capables de détecter ce genre de choses dans une page web... car ils sont prévus pour aller au plus vite au plus grand nombre...
Mais ici, il s'agit d'une protection contre un bot programmé de manière expresse pour le site... qui ne manquera pas de passer toute protection coté client, aussi bonne soit elle...
ifebo
Messages postés181Date d'inscriptionjeudi 10 mars 2005StatutMembreDernière intervention28 décembre 2006 26 déc. 2006 à 16:02
Ouf ! Merci, j'ai eu peur.
Quand même, c'est balèze !
Sinon, dans le même ordre d'idée, les Javascripts anti-spam qui substituent l'arobase par une autre lettre ou qui cryptent l'adresse e-mail doivent être tout autant inéfficacent alors ?
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 26 déc. 2006 à 15:11
Pas un bot "ordinnaire" comme Google, Yahoo, ...
Nous parlons ici de bots permettant d'inscrire à la chaine des miliers d'utilisateurs pour geler un site.
Ceux-la n'ont même pas besoin de lire le contenu de l'image, dans le script ici présent, vu qu'il n'y a qu'un nombre limité d'images...
Le bot se contenterait d'associer à chaque url une réponse à taper...
Mais ce sont des bots réalisés pour un site bien précis, avec une image pour représenter ton adresse émail, soit sans crainte, tu es tranquille ;)
ifebo
Messages postés181Date d'inscriptionjeudi 10 mars 2005StatutMembreDernière intervention28 décembre 2006 26 déc. 2006 à 13:25
Bonjour.
Je suis un peu inquiet depuis la lecture de vos commentaires.
J'ai fait une image de mon e-mail et elle est visuellement semblable au texte qui l'accompagne ou elle apparaît dans une infobulle.
Est-ce qu'un robot peut lire cette image et récupérer mon adresse e-mail ?
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 28 nov. 2006 à 17:37
si, ce code est inefficace...
(ex : controle WebBrowser de .Net 2)
lordbdp
Messages postés33Date d'inscriptiondimanche 9 octobre 2005StatutMembreDernière intervention10 avril 2020 28 nov. 2006 à 02:39
Et en faisant juste un appel du code JAVA dans la page cela ne suffirait pas pour ne pas être lu par un bot ?
Caius_junioricus
Messages postés23Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention18 novembre 2010 11 oct. 2006 à 11:48
Salut,
Honnêtement je ne vois pas comment trouver un résultat qui a été généré de façon aléatoire??? Si tu as un exemple concret, je suis preneur...
@+
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 11 sept. 2006 à 19:52
Ben si... le Bot est incapable "nativement" de comprendre comment ca marche, mais un bot est très facilement adaptable... et je dirais même qu'ils sont toujours adapté pour un type de formulaire.. donc de protection... JS est totalement inefficace dans ce cas...
Caius_junioricus
Messages postés23Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention18 novembre 2010 11 sept. 2006 à 09:11
Il est certain que moi aussi je préfererai l'ASPX mais où je travail je ne suis pas autorisé à programmer avec ce langage...
Sinon j'avoue que le code n'est pas complexe mais je ne vois pas comment un bot pourrait lire au sens littéral sauf si tu lui achètes des yeux...
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 28 août 2006 à 18:50
Ouep à partir du moment ou le code apparait dans le code source le bot pourra le lire... .. .
tchaOo°
FREMYCOMPANY
Messages postés276Date d'inscriptionjeudi 12 janvier 2006StatutMembreDernière intervention22 décembre 2008 28 août 2006 à 17:41
Bof... il est simple de contourner la protection... mieux vaut utiliser un langage serveur comme ASPX pour ce genre de chose...
6 févr. 2007 à 18:06
Content d'avoir pu t'éclairer !
6 févr. 2007 à 16:32
Encore une fois l'ASP reste la meilleure solution pour ce type de sécurité.
En tout cas merci à FREMYCOMPANY pour toutes ces précisions.
Et comme on dit "La connaissance s'accroit lorsqu'on la partage"...
@+
2 févr. 2007 à 15:17
merci beaucoup pour ces explications, je possède Visual Studio donc je vais voir ça de plus près...
@+
18 janv. 2007 à 19:31
Form1 : Fenêtre
ToolStripButton1 : Boutton pour lancer l'opération d'auto-completion du champs
WebBrowser1 : Une sorte d'IFRAME d'IE pour .NET
Public Class Form1
Private Sub ToolStripButton1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles ToolStripButton1.Click
On Error Resume Next
Dim TheValidationCode As String = "document.codepad.thecode.value=unescape(""%"" + pic[mis[1]] + ""%"" + pic[mis[2]] + ""%"" + pic[mis[3]] + ""%"" + pic[mis[4]] + ""%"" + pic[mis[5]] + ""%"" + pic[mis[6]] + ""%"" + pic[mis[7]] + ""%"" + pic[mis[8]])"
WebBrowser1.Document.Window.DomWindow.eval(TheValidationCode)
End Sub
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
WebBrowser1.Navigate(My.Computer.FileSystem.CurrentDirectory + "\CryptoVisu.htm")
End Sub
End Class
18 janv. 2007 à 19:18
C'est même mieux une vidéo parce qu'en fait tu ne saura compiler mon programme que si tu as en prime MS Visual Studio 2005 ou MS Visual Basic Express Edition
18 janv. 2007 à 19:13
17 janv. 2007 à 19:01
Allez, zou, je note ca dans mon planning !
17 janv. 2007 à 09:24
bon je vois en tout cas que ce code soulève plusieurs questions concernant les bots...
Je ne prétend pas qu'il soit infaillible, c'est juste un petit code que j'ai créé pour montrer comment on peut à la base créer un cryptogramme.
On peut toujours faire un appel du code, mais à quoi bon, à chaque chargement le random change les variables...
Si on peut me montrer un exemple concret, je suis preneur, j'aimerai comprendre pourquoi ce code ne serait pas efficace?
26 déc. 2006 à 17:48
Contre l'adress-spoofing de bots sillonnant le web à la recherche d'adresse à spammer, c'est efficace.
En effet, les bots ne sont pas capables de détecter ce genre de choses dans une page web... car ils sont prévus pour aller au plus vite au plus grand nombre...
Mais ici, il s'agit d'une protection contre un bot programmé de manière expresse pour le site... qui ne manquera pas de passer toute protection coté client, aussi bonne soit elle...
26 déc. 2006 à 16:02
Quand même, c'est balèze !
Sinon, dans le même ordre d'idée, les Javascripts anti-spam qui substituent l'arobase par une autre lettre ou qui cryptent l'adresse e-mail doivent être tout autant inéfficacent alors ?
26 déc. 2006 à 15:11
Nous parlons ici de bots permettant d'inscrire à la chaine des miliers d'utilisateurs pour geler un site.
Ceux-la n'ont même pas besoin de lire le contenu de l'image, dans le script ici présent, vu qu'il n'y a qu'un nombre limité d'images...
Le bot se contenterait d'associer à chaque url une réponse à taper...
Mais ce sont des bots réalisés pour un site bien précis, avec une image pour représenter ton adresse émail, soit sans crainte, tu es tranquille ;)
26 déc. 2006 à 13:25
Je suis un peu inquiet depuis la lecture de vos commentaires.
J'ai fait une image de mon e-mail et elle est visuellement semblable au texte qui l'accompagne ou elle apparaît dans une infobulle.
Est-ce qu'un robot peut lire cette image et récupérer mon adresse e-mail ?
28 nov. 2006 à 17:37
(ex : controle WebBrowser de .Net 2)
28 nov. 2006 à 02:39
11 oct. 2006 à 11:48
Honnêtement je ne vois pas comment trouver un résultat qui a été généré de façon aléatoire??? Si tu as un exemple concret, je suis preneur...
@+
11 sept. 2006 à 19:52
11 sept. 2006 à 09:11
Sinon j'avoue que le code n'est pas complexe mais je ne vois pas comment un bot pourrait lire au sens littéral sauf si tu lui achètes des yeux...
28 août 2006 à 18:50
tchaOo°
28 août 2006 à 17:41