5160 sujets

Le Bar du forum

Captcha stupides

Pages :
(reprise du message précédent)

audrasjb a écrit :
Maintenant, je reste moi aussi persuadé que le meilleur captcha, c'est pas de captcha.

Ou bien une question générée aléatoirement qui comporte la réponse dans son énoncé (la fameuse couleur du cheval blanc d'Henri IV Smiley cligne ) ou une opération arithmétique simple, également générée aléatoirement.
Le captcha inversé (voir ce topic) ça marche bien.

Et ça marche surtout mieux que ces saloperies de plugins qui :
- Forcent à utiliser la souris (j'aime mes raccourcis clavier, merci).
- Forcent à utiliser Javascript (j'ai un téléphone tout pourri).
- Sont pour le coup eux totalement inaccessibles.
phpCbien a écrit :
T'en veux encore ?

Alors oui, mon truc, en effet, c'est de la merde, vous avez raison

Personne n'a dit "ton truc c'est de la merde". Il faut essayer de lire calmement les arguments.

En ce qui me concerne, je ne trouve cela ni innovant (je pense que la plupart des membres du forum a déjà utilisé des solutions similaires), ni "intelligent" par opposition aux captchas "stupides" de Google & co ; comme je le disais dans mon message précédent, ces gens-là ont des contraintes un peu plus fortes que nous, et ils seraient submergés de spams en deux heures s'ils utilisaient ta solution ou un captcha inversé. De plus, comme cela a déjà été dit, cela ne résout pas tous les problèmes d'accessibilité.

Un tutoriel sur le sujet devrait présenter de façon plus complète les différentes solutions (captcha image, inversé, question qui comporte la réponse dans son énoncé, question plus complexe, ...) et prendre un peu plus de recul !
Modifié par Julien Royer (25 May 2012 - 10:40)
Je n'ai jamais implanté ce genre de solution mais voici une idée comme une autre : si on prend comme hypothèse qu'un formulaire de 5 champs prend environ 10 secondes pour être rempli par un utilisateur humain, alors si on arrive à détecter qu'entre l'affichage du formulaire et sa soumission il s'est passé moins de 2 secondes, c'est là l'oeuvre d'un robot.
C'est très simple à mettre en place avec des variables de sessions. Par contre, je ne connais pas assez le fonctionnement des robots pour affirmer qu'ils n'utilisent pas de "Delay/Timeout" pour contrer ce genre de vérifications... à voir...
Autre solution : ajouter un champ de formulaire caché (via display: none) et vérifier s'il est soumis vide ou pas : s'il est soumis rempli, c'est alors l'œuvre d'un robot et on bloque. Dotclear utilise ce système dans les templates par défaut du formulaire de commentaire de billet (et génère, si je me souviens bien, une erreur 500 si le champ caché est rempli).
Modifié par Victor BRITO (25 May 2012 - 12:15)
Victor BRITO a écrit :
Autre solution : ajouter un champ de formulaire caché (via display: none) et vérifier s'il est soumis vide ou pas : s'il est soumis rempli, c'est alors l'œuvre d'un robot et on bloque. Dotclear utilise ce système dans les templates par défaut du formulaire de commentaire de billet (et génère, si je me souviens bien, une erreur 500 si le champ caché est rempli).

J'avais essayé cette technique mais ça n'était pas 100% efficace, des bots réussissaient à la bluffer. Pareil avec des input type hidden. Dommage, c'était une idée qui me séduisait bien.

Pour l'instant je n'ai rien trouvé mieux que le question frontale "es-tu un robot" et les radio buttons... (EDIT : meilleur ratio efficacité/emmerdement du visiteur)

(et sinon Akismet fait un super job hin Smiley langue )
Modifié par STPo (25 May 2012 - 12:50)
Pages :
Sujet clos
Aller à