CAPTCHA AJAX ANTI-BOT

Messages postés
6449
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
17 mai 2018
- - Dernière réponse : cs_emilia123
Messages postés
122
Date d'inscription
mercredi 19 décembre 2001
Statut
Membre
Dernière intervention
5 janvier 2009
- 16 avril 2012 à 07:41
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/54207-captcha-ajax-anti-bot

Afficher la suite 
cs_Julien39
Messages postés
6449
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
17 mai 2018
233 -
Bonjour,

Le principe ne me semble pas extraordinaire. En effet, une requête sur cinq passera, tu ne filtre pas grand chose. Faire la même chose en utilisant une seule lettre de l'alphabet est 5 fois plus sécurisé...
darkvador59
Messages postés
9
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
10 avril 2012
-
Bonjour,

je ne suis pas totalement de ton avis, il n'y a que 5 icônes mais ces 5 icônes ont déjà un nombre généré aléatoirement, donc impossible pour un bot n’exécutant pas le javascript de passer...

De plus les bot ne connaissent pas ce captcha, ils ne peuvent donc pas le "casser".
Tu me répondras certainement que si un bot apprend à utiliser ce captcha, il ne servira plus a grand chose (1/5 : parmis les bots le connaissant), mais heureusement le code peut être modifier par tout le monde, et il suffit d'une toute petite modification pour qu'un bot ne sache plus quoi faire.

Ce captcha protège contre 99,9% des bots à l'heure actuelle ( en faite c'est 100% puisque ce captcha est inconnu mais je me laisse une marge d'erreur :-) ), si tu me dis le contraire cite moi la preuve.

je l'ai mis sur GitHub ( https://github.com/patrocle ) pour qu'il soit plus simple à modifier.

PS: avec une lettre de l'alphabet, tout le monde connait le principe surtout les bots. J'ai partager cette source puisque c'est un captcha inhabituel, tout le monde peut apprendre à en faire un.
cs_Julien39
Messages postés
6449
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
17 mai 2018
233 -
Bonjour,

Ok pour le principe, c'est original. Par contre, si un bat apprend à utiliser ta captcha, c'est terminé, elle ne servira plus à rien.

Je ne pense pas que l'argument "ce système est sécurisé parce qu'il est encore inconnu" soit valide.

Et je pense que si quelqu'un doit prouver quelque chose, c'est toi...

On peut partir d'une constatation simple : soit un automate qui utilise un algorithme aléatoire pour passer les captcha. Dans le cas d'une lettre (ce qui n'est déjà pas terrible), la captcha ne laisse passer qu'une requete sur 26 et dans ton cas, c'est une sur 5, même si tu peux modifier le nombre d'images à ajouter.

Autre inconvénient, tu as besoin de js.

Mais bon, ta source est intéressant et le principe est original. En revanche, je n'utiliserais pas cela pour mon site.
darkvador59
Messages postés
9
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
10 avril 2012
-
rien qu'avec un on passe plus de 90% des bots( si la case a été coché alors c'est un bot...)

Après tu peux le mettre sur ton site, si ça marche pas tu reviendra ici le dire à tout le monde et voila.
cs_Julien39
Messages postés
6449
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
17 mai 2018
233 -
Bonjour,

Je ne sais pas d'où tu tiens ces chiffres...

Le danger n'est pas un bot qui essaye de flooder plusieurs sites mais un bot bien particulier qui va viser le tiens, et dans ce cas là, tu es mal !

Mais bon, je préfère en rester, là, tu as l'air de ne pas trop apprécier les critiques que je fais à ton programme malgré le fait que je le trouve assez original.