cs_sardoine
Messages postés1Date d'inscriptionmardi 24 novembre 2009StatutMembreDernière intervention 9 juillet 2011 9 juil. 2011 à 13:32
hello malalam,
je suis debutant en web, et je désire utiliser un captcha pour la protection de form,
pouriez vous me faire une petite explication (dans mon box) du fonctionnement et de l'utlisation des codes captcha.
merci
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 12 juin 2009 à 16:32
90% ca veut dire (en gros) un post par minute et par machine.
pour passer a 100% de fiabilite, il suffirait de raprocher tes lettres, pour qu'on ne puisse plus les separer.
deathsign
Messages postés1Date d'inscriptionjeudi 11 juin 2009StatutMembreDernière intervention 4 octobre 2009 12 juin 2009 à 08:45
Salut,
Ce code est plutôt pas mal! ;D Fiable à 90% c'est pour moi un bon résultat. Mais comme tu le proposes sur ton commentaire du 05 février, serait-il possible de voir ton autre captcha beaucoup plus simple et "sûr" ? Merci.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 6 févr. 2009 à 18:57
Hello,
non, GD est présent, sinon il aurait planté juste avant.
Commente simplement la ligne avec imageantialias().
Ce sera moins...aliasé...c'est tout :-)
Hultra
Messages postés3Date d'inscriptionjeudi 6 décembre 2007StatutMembreDernière intervention 6 février 2009 6 févr. 2009 à 18:28
Ok ^^
Donc si j'ai bie compris je ne peux pas utiliser ce script avec mon serveur actuel? :) ( ou j'ai rien compris du tout...lol)
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 6 févr. 2009 à 08:59
Désolé pour le double, juste oublié de préciser que la raison peut aussi venir de la version de PHP (fonction disponible PHP 4 >= 4.3.2, PHP 5).
Autrement, dans ton cas, ce n'est certainement pas GD qui n'est pas installé :-).
(si un admin souhaite combiner les messages ça sera peut-être mieux, vraiment désolé pour ce double post, c'est le soir là pour moi '^^)
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 6 févr. 2009 à 08:55
C'est un problème du serveur php : "Cette fonction n'est disponible que si PHP est compilé avec la version embarquée de la bibliothèque GD"
réf: http://fr3.php.net/imageantialias
Hultra
Messages postés3Date d'inscriptionjeudi 6 décembre 2007StatutMembreDernière intervention 6 février 2009 5 févr. 2009 à 20:39
Oui désolé je n'ai pas été très explicite...^^
Mais c'est parce que j'étais énervé de ne pas trouver un seul code qui marche...
Enfin finalement après avoir cherché et trafiqué un peu dans le code j'en est trouvé un qui marche^^
Moi tout simplement ce qui ne marchais pas c'est qu'il n'y avait aucune image qui s'affichais, mais surtout cette belle erreur : "Fatal error: Call to undefined function imageantialias() in /www/megadl/test/captcha.php on line 54" :S
Donc voilà si vous avez une idée je prend toujours car ce captcha à l'air intéressant, mais sinon c'est pas grave :)
Et puis je veux bien voir l'autre dont tu parles aussi ;)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 févr. 2009 à 19:41
ca m'interesse toujours, mais j'aurais probablement moins de temps pour jouer avec
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 5 févr. 2009 à 19:31
Exactement :-)
Coucou, si ça t'intéresse, j'ai créé un autre captcha, dont le code est bcp plus simple, et qui devrait être plus difficile à hacker (enfin, avec du temps, il l'est forcément hein, comme tous).
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 févr. 2009 à 18:54
salut
tu devrais probablement dire ce qui ne fonctionne pas, ca nous permettrait probablement de pouvoir t'aider.
dire simplement : "ca ne fonctionne pas" ne permet pas de resoudre un probleme.
Hultra
Messages postés3Date d'inscriptionjeudi 6 décembre 2007StatutMembreDernière intervention 6 février 2009 5 févr. 2009 à 18:44
Salut moi ya rien qui fonctionne j'ai vraiment du mal à comprendre, ça fait au moins 15 captcha que je passe et qui fonctionne pas...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 28 déc. 2007 à 20:02
alors je vais mettre ma source a jours :)
je ne ferais pas mieux en php, j'ai abandonne il y a deux jours ma partie "je casse des captchas en php" pour me mettre a faire ca en java
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 28 déc. 2007 à 19:49
J'aimerais bien voir ton code, Coucou, c'est forcément intéressant.
Aucun captcha n'est inviolable de toute manière.
Et un captcha seul ne sert pas des masses de toute manière, il faut avoir d'autres couches de protection, ce que j'ai tjrs sur les sites que je veux protéger efficacement (ouais, il y en a, on s'en fout nettement plus!). Un captcha est simplement la première couche de protection, et en ce sens, 10% de réussite de hack me conviennent bien, perso. Mais je pense qu'on peut faire mieux. Et je pense que tu feras mieux...
N'empêche, j'aimerais voir ton code! Ca m'intéresse vraiment.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 27 déc. 2007 à 01:42
bon, j'ai des statistiques assez decevantes : sur 100 images, j'ai 10% de reussite seulement...
Comment expliquer les 90% d'echec ?
- certaines images se chevauchent
- les caracteres l et i sont facilement confondus, idem avec N, M et X, idem avec X et Y, idem avec 4 et A, idem avec C et G, idem avec E et F, etc...
Quels en sont les consequences ?
- avec mon processeur, je peux inscrire entre cinq et six personnes a l'heure sur un site protege avec ca...
c'est un captcha interessant mais pas assez securise a mon gout...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 26 déc. 2007 à 20:01
j'ai commence a faire un programme qui lit ce captcha aussi
pour le moment, j'ai reussi a separer les lettres du reste, le cassage total n'est qu'une question de temps (5h max), si qqn ici utilise la source, faudrait qu'il le dise pour que je lui laisse le temps de changer de systeme avant que je ne publie mon code
bombseb
Messages postés2Date d'inscriptionmardi 30 août 2005StatutMembreDernière intervention16 février 2007 16 févr. 2007 à 19:10
Il ne manquerait pas un session_start () au début du script par hasard ?
JoJo738
Messages postés1267Date d'inscriptionmercredi 7 juillet 2004StatutMembreDernière intervention29 juin 20102 25 janv. 2007 à 16:58
Hello Malalam et Punkcity
Pas mal la source :p
Euh, je viens de terminer une class Captcha avec création de fichier audio .wav en utilisant WavEdit. Je la finalise puis la posterais dans 1 ou 2 jours selon ma disponibilité. Si tu veux des infos sur comment ca marche, MP moi
Et j'ai justement utilisé la source disponible sur PHPCS ^^
punkcity
Messages postés28Date d'inscriptionvendredi 18 mars 2005StatutMembreDernière intervention11 avril 2008 23 janv. 2007 à 11:21
Salut Malalam,
Pour la question "comment adapter un captcha pour rendre le module "accessible" ?" je ne répondrai qu'avec : un module sonore permettant d'épeler les caractères afficher (comme indiqué par Audayls).
J'essaye de bosser sur un projet de création de fichier wav via php, mais faut comprendre comment fonction cette petite chose (se qui ne m'est pas le plus évident). Alors si des fois ca te venait à l'idée (ou à quelqu'un d'autre d'ailleurs), suis preneur (je n'ai trouvé qu'une source sur phpcs, qui ne me convenait pas malheureusement).
Sinon comme d'hab, toujours bien codé :-) (quoi que provenant de 3 auteurs différents)
audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008 20 janv. 2007 à 17:49
Je ne sais pas si on peut rendre l'image "accessible" accessible mais peut-être faire un système qui "epele" le code (du moins si c'est possible).
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 15 janv. 2007 à 19:29
Au passage, le dernier caractère de la capture est un 7.
Ca ne me parait pas difficile à lire moi, mais bon si t'es bigleux... ;-)...bon ok ok, et l'accessibilité, vous allez me dire ? Ce à quoi je vais répondre : tien, c'est vrai ça...comment adapter un captcha pour rendre le module "accessible" ?
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 15 janv. 2007 à 18:13
On peut moduler le "wavy" en modifiant les paramètres de phases, périodes et amplitudes, si ça ne convient pas en l'état (réduire les delta, les baisser).
Et oui, pour ta seconde intervention, j'ai simplifié l'explication :-)
hvb
Messages postés939Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention27 janvier 20093 15 janv. 2007 à 18:10
on est effectivement un peu plus loin que mon pauvre captcha perso, mais n'est-ce pas un peu TROP "wavy" justement? rien que sur la capture, j'arrive pas à lire le dernier caractère. Et c'est souvent ce dont se plaignent les users de base...
puis juste pour le fait, le captcha il me semble que ce n'est pas le "le principe du code encapsulé dans une image", mais n'importe quel processus demandant une invervention humaine...
à verifier :)
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 15 janv. 2007 à 14:35
Ah ben non en fait ça fait un blur ou un "edge"...ça ne déforme pas réellement l'image, ou en tous cas je n'ai pas réussi (pas facile avec la doc actuelle...) à la déformer.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 15 janv. 2007 à 14:09
Elle n'est disponible que dans la version PHP 5.1 +, que je n'ai pas sur mon serveur de prod.
D'où cet algo.
Mais sinon oui : http://fr.php.net/manual/en/function.imageconvolution.php Je vais ajouter un check sur son existence tien, et l'utiliser si elle existe, bonne idée.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 janv. 2007 à 14:03
il existe une fonction, je crois qui fait une matrice de convultion... ça serait plus pratique à utiliser, ça permettrait de faire vagues et ondes bien plus facilement...
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 15 janv. 2007 à 13:07
ouaip, c'est toujours ce qui est bien chiant d'ailleurs dans le Web, on va bientôt passer par un serveur dédié pour le faire, ou a générer une liste d'antispam tous les jours en les mettant en cache pour alléger les serveurs ... :(
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 15 janv. 2007 à 12:29
Merci ;-)
Bah on aura de plus en plus de codes lourds à créer, parce que les fraudeurs créeront toujours des codes plus costauds aussi pour nous plomber... ;-) Malheureusement.
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 15 janv. 2007 à 11:59
lolol, d'accord, merci pour la précision :-)
c'est dommage quand même de devoir passer par ce genre de techniques lourdes pour éviter le spam ... à quand les robots éteints ?
T'as ptetre pas écrit la vague, mais c'est tout de même un code super intéressant :-)
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 15 janv. 2007 à 09:56
Non non, la captcha c'est juste le principe du code encapsulé dans une image.
Les vagues sont uniquement là pour rendre plus difficile la lecture du code par un robot, c'est tout.
Ce code est lourd, c'est clair : la partie "vagues" redessine toute l'image pixel par pixel...c'est forcément un gros traitement. Mais j'avoue ne pas avoir écrit cet algo, et être incapable de le réécrire : je suis bien trop mauvais en maths lol ;-)
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 14 janv. 2007 à 21:26
ouaip, je me demandais juste par rapport à la fonction en elle-même, pas au code en général. ;-)
Merci de ta réponse :-).
(je ne savais pas qu'on appellait ce genre de vagues du captcha, heureux d'avoir appris quelques chose :-))
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 14 janv. 2007 à 19:15
Si, m'enfin, t'es pas censé générer 150 captcha à la suite...ni avoir beaucoup de traitement lourd et coûteux en php dans un formulaire.
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 14 janv. 2007 à 03:42
j'ai une petite question sur "imagesetpixel" : c'est pas couteux en performances ?
9 juil. 2011 à 13:32
je suis debutant en web, et je désire utiliser un captcha pour la protection de form,
pouriez vous me faire une petite explication (dans mon box) du fonctionnement et de l'utlisation des codes captcha.
merci
12 juin 2009 à 16:32
pour passer a 100% de fiabilite, il suffirait de raprocher tes lettres, pour qu'on ne puisse plus les separer.
12 juin 2009 à 08:45
Ce code est plutôt pas mal! ;D Fiable à 90% c'est pour moi un bon résultat. Mais comme tu le proposes sur ton commentaire du 05 février, serait-il possible de voir ton autre captcha beaucoup plus simple et "sûr" ? Merci.
6 févr. 2009 à 18:57
non, GD est présent, sinon il aurait planté juste avant.
Commente simplement la ligne avec imageantialias().
Ce sera moins...aliasé...c'est tout :-)
6 févr. 2009 à 18:28
Donc si j'ai bie compris je ne peux pas utiliser ce script avec mon serveur actuel? :) ( ou j'ai rien compris du tout...lol)
6 févr. 2009 à 08:59
Autrement, dans ton cas, ce n'est certainement pas GD qui n'est pas installé :-).
(si un admin souhaite combiner les messages ça sera peut-être mieux, vraiment désolé pour ce double post, c'est le soir là pour moi '^^)
6 févr. 2009 à 08:55
réf: http://fr3.php.net/imageantialias
5 févr. 2009 à 20:39
Mais c'est parce que j'étais énervé de ne pas trouver un seul code qui marche...
Enfin finalement après avoir cherché et trafiqué un peu dans le code j'en est trouvé un qui marche^^
Moi tout simplement ce qui ne marchais pas c'est qu'il n'y avait aucune image qui s'affichais, mais surtout cette belle erreur : "Fatal error: Call to undefined function imageantialias() in /www/megadl/test/captcha.php on line 54" :S
Donc voilà si vous avez une idée je prend toujours car ce captcha à l'air intéressant, mais sinon c'est pas grave :)
Et puis je veux bien voir l'autre dont tu parles aussi ;)
5 févr. 2009 à 19:41
5 févr. 2009 à 19:31
Coucou, si ça t'intéresse, j'ai créé un autre captcha, dont le code est bcp plus simple, et qui devrait être plus difficile à hacker (enfin, avec du temps, il l'est forcément hein, comme tous).
5 févr. 2009 à 18:54
tu devrais probablement dire ce qui ne fonctionne pas, ca nous permettrait probablement de pouvoir t'aider.
dire simplement : "ca ne fonctionne pas" ne permet pas de resoudre un probleme.
5 févr. 2009 à 18:44
28 déc. 2007 à 20:02
je ne ferais pas mieux en php, j'ai abandonne il y a deux jours ma partie "je casse des captchas en php" pour me mettre a faire ca en java
28 déc. 2007 à 19:49
Aucun captcha n'est inviolable de toute manière.
Et un captcha seul ne sert pas des masses de toute manière, il faut avoir d'autres couches de protection, ce que j'ai tjrs sur les sites que je veux protéger efficacement (ouais, il y en a, on s'en fout nettement plus!). Un captcha est simplement la première couche de protection, et en ce sens, 10% de réussite de hack me conviennent bien, perso. Mais je pense qu'on peut faire mieux. Et je pense que tu feras mieux...
N'empêche, j'aimerais voir ton code! Ca m'intéresse vraiment.
27 déc. 2007 à 01:42
Comment expliquer les 90% d'echec ?
- certaines images se chevauchent
- les caracteres l et i sont facilement confondus, idem avec N, M et X, idem avec X et Y, idem avec 4 et A, idem avec C et G, idem avec E et F, etc...
Quels en sont les consequences ?
- avec mon processeur, je peux inscrire entre cinq et six personnes a l'heure sur un site protege avec ca...
c'est un captcha interessant mais pas assez securise a mon gout...
26 déc. 2007 à 20:01
pour le moment, j'ai reussi a separer les lettres du reste, le cassage total n'est qu'une question de temps (5h max), si qqn ici utilise la source, faudrait qu'il le dise pour que je lui laisse le temps de changer de systeme avant que je ne publie mon code
16 févr. 2007 à 19:10
25 janv. 2007 à 16:58
Pas mal la source :p
Euh, je viens de terminer une class Captcha avec création de fichier audio .wav en utilisant WavEdit. Je la finalise puis la posterais dans 1 ou 2 jours selon ma disponibilité. Si tu veux des infos sur comment ca marche, MP moi
Et j'ai justement utilisé la source disponible sur PHPCS ^^
23 janv. 2007 à 11:21
Pour la question "comment adapter un captcha pour rendre le module "accessible" ?" je ne répondrai qu'avec : un module sonore permettant d'épeler les caractères afficher (comme indiqué par Audayls).
J'essaye de bosser sur un projet de création de fichier wav via php, mais faut comprendre comment fonction cette petite chose (se qui ne m'est pas le plus évident). Alors si des fois ca te venait à l'idée (ou à quelqu'un d'autre d'ailleurs), suis preneur (je n'ai trouvé qu'une source sur phpcs, qui ne me convenait pas malheureusement).
Sinon comme d'hab, toujours bien codé :-) (quoi que provenant de 3 auteurs différents)
20 janv. 2007 à 17:49
15 janv. 2007 à 19:29
Ca ne me parait pas difficile à lire moi, mais bon si t'es bigleux... ;-)...bon ok ok, et l'accessibilité, vous allez me dire ? Ce à quoi je vais répondre : tien, c'est vrai ça...comment adapter un captcha pour rendre le module "accessible" ?
15 janv. 2007 à 18:13
Et oui, pour ta seconde intervention, j'ai simplifié l'explication :-)
15 janv. 2007 à 18:10
puis juste pour le fait, le captcha il me semble que ce n'est pas le "le principe du code encapsulé dans une image", mais n'importe quel processus demandant une invervention humaine...
à verifier :)
15 janv. 2007 à 14:35
15 janv. 2007 à 14:09
D'où cet algo.
Mais sinon oui : http://fr.php.net/manual/en/function.imageconvolution.php
Je vais ajouter un check sur son existence tien, et l'utiliser si elle existe, bonne idée.
15 janv. 2007 à 14:03
15 janv. 2007 à 13:07
15 janv. 2007 à 12:29
Bah on aura de plus en plus de codes lourds à créer, parce que les fraudeurs créeront toujours des codes plus costauds aussi pour nous plomber... ;-) Malheureusement.
15 janv. 2007 à 11:59
c'est dommage quand même de devoir passer par ce genre de techniques lourdes pour éviter le spam ... à quand les robots éteints ?
T'as ptetre pas écrit la vague, mais c'est tout de même un code super intéressant :-)
15 janv. 2007 à 09:56
Les vagues sont uniquement là pour rendre plus difficile la lecture du code par un robot, c'est tout.
Ce code est lourd, c'est clair : la partie "vagues" redessine toute l'image pixel par pixel...c'est forcément un gros traitement. Mais j'avoue ne pas avoir écrit cet algo, et être incapable de le réécrire : je suis bien trop mauvais en maths lol ;-)
14 janv. 2007 à 21:26
Merci de ta réponse :-).
(je ne savais pas qu'on appellait ce genre de vagues du captcha, heureux d'avoir appris quelques chose :-))
14 janv. 2007 à 19:15
14 janv. 2007 à 03:42