Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 4.
C'est parfois le défaut des développeurs qui pensent avant tout technique alors qu'il devraient d'abord réfléchir à l'ergonomie et à la simplicité d'utilisation.
D'où mon journal, pour ça comme pour tout c'est en partageant une idée qu'on peut réellement réfléchir dessus.
Je suis probablement geek, mais je trouve plus ludique de résoudre un problème de voyageur de commerce que d'arriver à lire un texte plus ou moins obfuscé.
l'utilisation de champs cachés (par une règle CSS)
Je doute que ça soit réellement efficace.
une vérification du temps de saisie
Par un code javascript ?
une vérification sur une base de mots-clés
Je ne connais pas.
sur une liste noire d'IP de spammeurs (à utiliser avec précaution) ou sur une liste noire d'URL
C'est toujours particulier de mettre en place des listes noires.
Je suis d'accord avec toi que des solutions spécifiques sont plus efficaces. Par exemple une question en français choisie parmi une base spécifique au site, rend les attaque nettement plus complexes. Il faut que l'attaquant effectue un dump de la base de questions, puis qu'il répondent à chacune. Ca réduis drastiquement les possibilités d'utilisation de malware car il faut des francophones.
Pour réduire les risques de dump, la question peut se trouver dans une image avec un texte qui change légèrement pour une question donnée.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Marre des captcha
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 4.
D'où mon journal, pour ça comme pour tout c'est en partageant une idée qu'on peut réellement réfléchir dessus.
Je suis probablement geek, mais je trouve plus ludique de résoudre un problème de voyageur de commerce que d'arriver à lire un texte plus ou moins obfuscé.
Je doute que ça soit réellement efficace.
Par un code javascript ?
Je ne connais pas.
C'est toujours particulier de mettre en place des listes noires.
Je suis d'accord avec toi que des solutions spécifiques sont plus efficaces. Par exemple une question en français choisie parmi une base spécifique au site, rend les attaque nettement plus complexes. Il faut que l'attaquant effectue un dump de la base de questions, puis qu'il répondent à chacune. Ca réduis drastiquement les possibilités d'utilisation de malware car il faut des francophones.
Pour réduire les risques de dump, la question peut se trouver dans une image avec un texte qui change légèrement pour une question donnée.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)