Nouvelle tendance pour les capcha anti spam ?

WRInaute accro
Je vois de plus en plus des anti spam non plus sous forme d'image déformée mais sous forme d'une question à laquelle il faut répondre (bien souvent la réponse est un truc variable qui se trouve dans la page elle-même). Du style : "Quelle est l'heure du dernier mouvement dans la lsite ci-dessous ?" (donc ca change sans arrêt ...)

C'est le signe que le anti spam de type image sont à leur limites et souvent decodés par les spammeur ? Est ce que ca vous paraît plus efficace ? Perso je le pense mais pas de recul sur le chose.
 
WRInaute accro
Je trouve ça super efficace.
Les questions peuvent être aussi bêtes qu'originales, genre "combien font 1+1", "quelle est la couleur du cheval blanc d'Henri IV" etc...
Fini les captcha indéchiffrables :)
 
WRInaute passionné
C'est surtout pour l'accessibilité.
Les captcha sont vraiment insupportable (hier encore pour l'un d'entre eux il m'a fallu 4 essais -_-).
Et sinon oui le déchiffrage fonctionne "pas mal" pour certains et donc ça n'a plus autant d'utilité.
 
WRInaute discret
padadam22 a dit:
Je trouve ça super efficace.
Les questions peuvent être aussi bêtes qu'originales, genre "combien font 1+1", "quelle est la couleur du cheval blanc d'Henri IV" etc...
Fini les captcha indéchiffrables :)

Je ne suis pas vraiment d'accord. Pour les '1+1' par exemple, les bots repèrent simplement qu'il n'y a qu'un caractère à renseigner. Ils les essayent tous et ça passe. Avec une phrase, c'est un peu plus efficace, par contre il faut essayer d'être un peu imaginatif car le 'cheval blanc', la plupart des bots modernes l'ont en mémoire maintenant.
Si on tombe sur un Xrumer par contre, même 10 captchas ne serviraient à rien je pense :mrgreen:
 
WRInaute accro
C'étaient de simples exemples, cela dit le 1+1 fonctionne à merveille chez moi là ou les captchas censés être efficaces échouaient. :)
 
WRInaute accro
Donc ca me confirme que la question a propos d'un truc dynamique affiché ailleurs dans la page est tres difficile a contourner pour les botspam ... c'est quoi un Xrumer ?
 
WRInaute discret
@Padadam22

J'utilisais moi-même cette technique pendant longtemps et avec efficacité jusqu'au jour ou un bot l'a contourné et même en changeant le calcul proposé rien n'y a changé. J'avoue j'ai pas osé le 2+2*4/5 :)

Autre méthode qui peux marcher pas mal, un peu dans le style de la solution de Zecat, c'est une question du genre 'Quelle couleur donne jaune + vert ?' avec bien entendu la réponse qui n'est pas dans la page. Ca peut faire fuir les bots...mais les visiteurs aussi.

Personnellement, j'ai choisi de changer régulièrement mes captchas. C'est contraignant mais bon...

@Zecat

C'est un cauchemar pour les forums...enfin tout dépend de quel côté on se place... :mrgreen:
 
WRInaute accro
Le truc qui me semble robuste :

Une fois: quelle est l'heure du dernier message
La fois suivante : quel est le pseudo du dernier posteur
La fois d'apres : quel est le nb de message du dernier posteur

etc etc (avec ces 3 infos bien visible bien sur a coté d ela question donc pas de pob de comprehension)

Non seulement la question chnage mais meme quand elle revient c'est la reponse qui a changé :mrgreen:

PS : au fait jaune+vert ca fait un truc jaunatre ou verdatre c'ets selon ! :mrgreen:
 
WRInaute discret
+1 padadam22

Pour ma part, une question est bien plus claire qu'une image déformée et souvent illisible. Il suffit de voir celui proposé sur Google dans GWT. C'est loin d'être toujours compréhensible.

Ensuite pour les questions, le gérer via une BDD t'offre des possibilités illimitées. Sur mes sites, je propose des opérations à effectuer, différentes à chaque rafraichissement de pages.
 
WRInaute discret
Zecat a dit:
etc etc (avec ces 3 infos bien visible bien sur a coté d ela question donc pas de pob de comprehension)

Justement pas. La bestiole peut être programmée avec plusieurs angles d'attaques comme récupérer le contenu de la page, virer le html, mise des mots en tableau et essai de chacun sur le captcha. Et si ça ne passe pas cette fois elle reviendra si elle est programmée pour ça.
Ou alors son proprio "l'alimente" manuellement en lui disant que justement, ben, sur le site à Zecat, y a 3 possibilités... :mrgreen:

@Infiniclick
La solution de la base de données avec un bon stock de captchas est surement la plus intéressante mais oblige une connexion sytématique alors qu'il n'y a pas forcément d'action du visiteur.
Ou alors le faire en javascript mais perso j'aime pas trop utiliser ce langage pour des actions importantes du visiteur.
 
WRInaute accro
Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade
 
WRInaute accro
finstreet a dit:
Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade
c'est pourtant très simple ... c'est 7 !
 
WRInaute accro
Ottis a dit:
Zecat a dit:
etc etc (avec ces 3 infos bien visible bien sur a coté d ela question donc pas de pob de comprehension)

Justement pas. La bestiole peut être programmée avec plusieurs angles d'attaques comme récupérer le contenu de la page, virer le html, mise des mots en tableau et essai de chacun sur le captcha. Et si ça ne passe pas cette fois elle reviendra si elle est programmée pour ça.
Ou alors son proprio "l'alimente" manuellement en lui disant que justement, ben, sur le site à Zecat, y a 3 possibilités... :mrgreen:
Je suis en train de me le coder et on verra bien si des filous arrivent à passer au travers ... je vais juste leur compliquer un peu plus la tache en utilisant GD pour mettre la question posée sous forme d'image :wink: mais je vais adopter ce principe de plusieurs questions différentes faisant référence à un contenu de la page ... et ta remarque sur les essais multiples ne me semble pas être viable parce que imaginons :

- la page contient 1000 mots de textes une fois nettoyée
- Ce sont donc 1000 reponses potentielles à la question posée
- Donc certes les bot peut faire 1000 essais ... sauf que entre chaque essai, la question et les réponses vont changer ...
 
WRInaute passionné
Cendrillon a dit:
finstreet a dit:
Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade
c'est pourtant très simple ... c'est 7 !

Euh tu peux expliquer ?
 
WRInaute accro
1) Les CAPTCHA basé sur questions prédéfinies, si quelqu'un veut s'acharner, il fait une petite boucle et a vite fait le tour.
2) Mettre la question en image = inaccessibilité.

Il y a moyen de le faire avec un champ caché dont la valeur est settée en JS (et d'avoir l'alternative <noscript> en CAPTCHA classique):
http://www.webdesignfromscratch.com/javascript/human-form-validation-c ... eck-trick/

http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
The perfect CAPTCHA is no CAPTCHA at all.
(Sorry Zecat, la plupart des bonnes sources d'infos sont en anglais :mrgreen: )
 
WRInaute accro
spout a dit:
1) Les CAPTCHA basé sur questions prédéfinies, si quelqu'un veut s'acharner, il fait une petite boucle et a vite fait le tour.
2) Mettre la question en image = inaccessibilité.
1- heu oui mais non ... parce que si y a 10 questions et 1000 mots dans la page, ca fait 10.000 essais (et en plus sans etre sur du coup puisque entre temps les reponses auront changé) ... donc il peut boucler autant qu il veut. Par ailleurs, il va devoir mettre en place un passage par proxi et ip dynamique sinon c'est d'autres dispositifs qui vont le bloquer ... ou alors il va devoir temporiser ... mais a 10.000 tentatives (non assuré du succès) par essai, il est pas arrivé ...

2 - Innacessibilité pour qui ? les bots : rien a faire. Un visiteur ? il verra l'image comme si c etait du texte. Le bot spammeur ? ben c 'est le but ... :wink:
 
WRInaute accro
Inaccessibilité pour les non-voyants ... c'est pour ça qu'il y a souvent l'alternative en audio.
 
WRInaute accro
Zecat a dit:
heu oui mais non ... parce que si y a 10 questions et 1000 mots dans la page, ca fait 10.000 essais (et en plus sans etre sur du coup puisque entre temps les reponses auront changé) ...
et les questions aussi je suppose ... cce qui fait donc 10.000 nouvelles réponses à chaque essais ... :wink:

Par ailleurs, au delà de 100 essais, tu peux être sûr que ce n'est pas un être humain mais un bot et le zapper définitivement (comme bruler son IP et l'envoyer sur le site de la justice concerné) ...
 
WRInaute accro
Cendrillon a dit:
Zecat a dit:
heu oui mais non ... parce que si y a 10 questions et 1000 mots dans la page, ca fait 10.000 essais (et en plus sans etre sur du coup puisque entre temps les reponses auront changé) ...
et les questions aussi je suppose ... cce qui fait donc 10.000 nouvelles réponses à chaque essais ... :wink:
Ben vi évidemment :wink:

Cendrillon a dit:
Par ailleurs, au delà de 100 essais, tu peux être sûr que ce n'est pas un être humain mais un bot et le zapper définitivement (comme bruler son IP et l'envoyer sur le site de la justice concerné) ...
D'ou ma remarque sur les proxi ...
 
WRInaute accro
Tiens me vient au passage un petit enrichissement : n'afficher la question et la zone de saisie que pour les visiteurs pour lesquels on trouve le cookie utma google ... ca va dégager les 3/4 des bots !
 
WRInaute accro
Zecat a dit:
les visiteurs pour lesquels on trouve le cookie utma google ... ca va dégager les 3/4 des bots !
Je viens tout juste de tomber sur cet article par hasard (Stumble):
http://www.humanbagel.com/blog/Spam+Study

3) All of the spammers had cookies enabled.

From this data, I devised a very simple method to stop comment spam without CAPTCHAs. Require JavaScript, and require a focus event. Those two should prevent all but the most determined customized comment spammers.
Javascript + focus, comme l'exemple que j'ai donné précédemment.
 
WRInaute accro
tous ... huml ca me semble tres optimiste. mais bon meme si ca en degage qu un quart ca sera deja ca de pris :wink: et puis deja entre les question en image, les questions qui changent, les reponses qui changent, le utma, ... faut deja qu il soit motivé le bot :wink: Sans être sur que tous les effort que va faire le mec pour coder un truc vontpas tomber a la benne 2h plus tard pour cause de nouvelle modif ...

Pour une fois on est dans un cas ou on aura toujours un longueur d'avance ... par principe
 
WRInaute accro
spout a dit:
Inaccessibilité pour les non-voyants ... c'est pour ça qu'il y a souvent l'alternative en audio.
sauf que les fois où le captcha était vraiment trop déformé, j'ai essayé l'audio et là, c'est encore pire que l'image : ils te mettent un gros bruit de fond (histoire de ne pas pouvoir utiliser de logiciel de reconnaissance vocale), de plus, dans un environnement sonore de l'internaute pas réellement faible, ça devient inaudible.
une solution est de n'autoriser l'envoi de formulaire que si le "visiteur" a déjà été sur la page du formulaire. Là, tu crées une variable de session. Si, quand tu reçois le formulaire, il n'y a pas cette variable de session, tu refuses la validation.
Après, tu passes à l'étape 2, de vérifier s'il n'y a pas de caractères interdits (du genre <a href>, , etc... alors que tu ne l'autorise...é sur mes sites, sans avoir besoin de captcha
 
WRInaute impliqué
finstreet a dit:
Depuis que j'ai posé comme question en captcha "quelle est le 122ème chiffre après la virgule de Pi", je peux vous dire que je n'ai plus un seul inscrit qui ne soit pas un robot... le niveau intellectuel de mes internautes se dégrade

:lol: :lol: Pauvres internautes
 
WRInaute accro
le mieux étant, effectivement, les formules mathématiques, du genre
2268237733_cda4a1dbb3.jpg

vu sur http://www.johnmwillis.com/other/top-10-worst-captchas/ :mrgreen: :lol:
 
WRInaute impliqué
Je crois que pas mal d'humains seront des bots :lol: :lol: En fait cela correspond à la réalité car combien d'entre nous sont-ils vraiment éveillés ? :arrow:
 
WRInaute passionné
Bonjour je déterre au lieu de recréer un énième topic sur le sujet..

ma question est simple: Est ce que le mode anti SPAM sous forme de Question fonctionne ?
J'ai lancé un forum y'a 6 mois mais sans m'en occuper. Aujourd'hui j'ai du effacer 2000 inscriptions et messages de spam porn

Je viens de m'apercevoir que l'on peut remplacer le mode capcha de numero par une question.

Est ce efficace les questions pour empecher les inscriptions de robots indésirables ?

Ma question est du type : Quel légume est rond, rouge et se mange en salade ?

Ca marchera selon vous pour faire fuire ces enf*** de robots spam ?
 
WRInaute accro
Annuaire-portail.fr a dit:
Ma question est du type : Quel légume est rond, rouge et se mange en salade ?
Ca marchera selon vous pour faire fuire ces enf*** de robots spam ?
peut-être, mais en tout cas ça marchera avec les internautes ayant une orthographe approximative.
la réponse c'est une salad ou une çaladde :mrgreen:
 
WRInaute accro
Annuaire-portail.fr a dit:
J'ai lancé un forum y'a 6 mois mais sans m'en occuper. Aujourd'hui j'ai du effacer 2000 inscriptions et messages de spam porn
Change les noms des scripts standards sur tout le site genre "truc.php" pour "posting.php" tu devrais passer au travers de plein de bot de spam.
 
WRInaute passionné
oula je sais pas faire ca lol

bon je vais bien voir pour l'instant j'ai pas de nouvelles inscriptions de zob (clin d'oeil à zeb ahah), alors que j'en avais plusieurs par jour ca a l'air de marcher

Leonick, pas bete .. mais avec ma question meme un nullos en grammaire ne pourrait faire de fôtes lors de la réponse

mais pour dire ca marche ou pas ce système anti fraude ??
 
WRInaute passionné
juste pour dire que 10 jours plus tard je n'ai eu aucune fausse inscription !

ma question etait donc bien trouvée et le systeme marche ouf :)
 
Discussions similaires
Haut