J'ai toujours révé d'un login/mdp unique pour tous les sites que je consulte. Ca irait plus vite...
On déplace le problème sur le serveur central. En centralisant ca dans un serveur central qui ne fait qu'authentifier la première connexion, apres l'utilisateur est considére comme inscrit dans le site.
Sur le serveur central, l'utilisateur passe une batterie de tests pour determiner son humanité, mais une fois pour toute.
Chaque utilisateur se voit attribuer un nombre de points.
Un site peut reporter un utilisateur comme Spammeur.
Si l'utilisateur est à 0 points => Tous les sites auquels il est inscrit sont notifiés. (il peuvent effacer automatiquement ses traces.)
Tests de reconnaissance auditives (mot, sens, langue), visuelles (distortion de texte, Illusions d'optiques), questionnaire de 50 questions de "bon sens" puisé aléatoirement dans une base de plusieurs milliers. Verif Mail avec utilisation d'une greylist pour verifier les mails, 1 essai max par IP par semaine, etc...
La totale.
On peut se permettre des methodes d'authentification très fortes et combinés, ca me derangerait pas de m'authentifier pendant 10 mn, que ca dégage les spammeurs de tous les forums du web et si c'est une fois pour toutes.
# Serveur Central
Posté par tuan kuranes (site web personnel) . En réponse au journal des idées pour éviter la création automatique de compte par des bots ?. Évalué à 2.
On déplace le problème sur le serveur central. En centralisant ca dans un serveur central qui ne fait qu'authentifier la première connexion, apres l'utilisateur est considére comme inscrit dans le site.
Sur le serveur central, l'utilisateur passe une batterie de tests pour determiner son humanité, mais une fois pour toute.
Chaque utilisateur se voit attribuer un nombre de points.
Un site peut reporter un utilisateur comme Spammeur.
Si l'utilisateur est à 0 points => Tous les sites auquels il est inscrit sont notifiés. (il peuvent effacer automatiquement ses traces.)
Tests de reconnaissance auditives (mot, sens, langue), visuelles (distortion de texte, Illusions d'optiques), questionnaire de 50 questions de "bon sens" puisé aléatoirement dans une base de plusieurs milliers. Verif Mail avec utilisation d'une greylist pour verifier les mails, 1 essai max par IP par semaine, etc...
La totale.
On peut se permettre des methodes d'authentification très fortes et combinés, ca me derangerait pas de m'authentifier pendant 10 mn, que ca dégage les spammeurs de tous les forums du web et si c'est une fois pour toutes.