Salut.
En lisant ce journal sur le spam, j'ai repensé à la méthode des 'captchas' utilisés sur les blogs, ces espèces d'images contenant des symboles que l'on demande au posteur d'un message de retaper pour confirmer qu'il est bien un humain (ou au moins quelque chose d'approchant) [1]. J'ai cherché un peu si il y avait des commandes toutes faites qui permettraient de générer des captchas de manière simple ('pour les nuls'), et j'ai pas vu grand chose, donc j'ai essayé de m'y coller.
Ca donne Captcha! [2], un petit programme (400ko chez moi) qui genère une chaine de caractères aléatoires et une image correspondante que l'on peut sauver sous un format quelconque (surtout quand on a ImageMagick d'installé). La chaine réponse est également retournée sur la sortie standard lorsque l'on lance le programme. Quelques options permettent de customiser un peu la bête (lancer avec '-h' pour la liste des options disponibles).
Le programme a très peu de dépendances externes pour fonctionner donc ca devrait pouvoir tourner un peu près partout sans souci. En plus le code est très très court [3] donc peut être facilement repris et adapté si le coeur vous en dit. Voila c'est juste une petite maquette, en fait je voulais juste savoir si ca pouvait servir à quelque chose 'en vrai' ?
Vos avis sont les bienvenus.
[1] http://en.wikipedia.org/wiki/Captcha
[2] Site avec exemples : http://www.greyc.ensicaen.fr/~dtschump/captcha/
[3] Code source : http://cimg.cvs.sourceforge.net/cimg/CImg/examples/captcha.c(...)
En lisant ce journal sur le spam, j'ai repensé à la méthode des 'captchas' utilisés sur les blogs, ces espèces d'images contenant des symboles que l'on demande au posteur d'un message de retaper pour confirmer qu'il est bien un humain (ou au moins quelque chose d'approchant) [1]. J'ai cherché un peu si il y avait des commandes toutes faites qui permettraient de générer des captchas de manière simple ('pour les nuls'), et j'ai pas vu grand chose, donc j'ai essayé de m'y coller.
Ca donne Captcha! [2], un petit programme (400ko chez moi) qui genère une chaine de caractères aléatoires et une image correspondante que l'on peut sauver sous un format quelconque (surtout quand on a ImageMagick d'installé). La chaine réponse est également retournée sur la sortie standard lorsque l'on lance le programme. Quelques options permettent de customiser un peu la bête (lancer avec '-h' pour la liste des options disponibles).
Le programme a très peu de dépendances externes pour fonctionner donc ca devrait pouvoir tourner un peu près partout sans souci. En plus le code est très très court [3] donc peut être facilement repris et adapté si le coeur vous en dit. Voila c'est juste une petite maquette, en fait je voulais juste savoir si ca pouvait servir à quelque chose 'en vrai' ?
Vos avis sont les bienvenus.
[1] http://en.wikipedia.org/wiki/Captcha
[2] Site avec exemples : http://www.greyc.ensicaen.fr/~dtschump/captcha/
[3] Code source : http://cimg.cvs.sourceforge.net/cimg/CImg/examples/captcha.c(...)
> Lire le journal (60 commentaires, moyenne: 3,8).
Vous avez demandé le commentaire #925120.
Run by 
Cette page a été générée par Templeet en 0.0712s (dont 0.0078 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Autre type
J'ai vu sur un site (je crois que c'est un site du genre rapidshare) un captcha avec des lettres non déformées et sans couleurs mais avec des petits chiens et chats sur chacune d'elles, et il ne faut entrer que celles contenant par exemple les chats.
J'ai vraiment apprécié car beaucoup plus lisible.
[^]Re: Autre type
Ça reste vulnérable au traitement automatisé + humain : des sites ou logiciels proposent à leurs utilisateurs d'accéder à du contenu en échange de la résolution de captchas . . .
[^]Re: Autre type
Il y a la technique du site pornographique demandant un captcha pour entrer... or ce captcha vient en fait de yahoo, google, etc.
http://www.heise-online.co.uk/security/Trojan-tricks-users-i(...)
Sinon, on peut trouver des petites annonces du genre "décoder 1000 captchas pour 10$" visant les pays où la main d'oeuvre n'est pas chère (ex: philippines). Je n'ai plus d'url sous le coude.
[^]Re: Autre type
Si tu pouvais retrouver l'adresse du site, ça m'arrangerait bien, j'ai justement de la main-d'oeuvre pas chère à portée de main.
[^]Re: Autre type
Je ne connaissais pas ce genre de pratiques... Mais ce genre d'utilisation reste quand même plutôt limité par rapport à des bots qui vont poster des messages toutes les secondes, non ?
Et quelles alternatives aux captchas pourraient se révéler plus efficaces ?
[^]Re: Autre type
Hélas, je ne vois que les comptes utilisateurs bien surveillés. Même s'ils sont surveillés par un tiers de confiance afin de préserver l'anonymat du posteur vis-à-vis du site qu'il visite.
[^]Re: Autre type
Et quelles alternatives aux captchas pourraient se révéler plus efficaces ?
C'est pas tellement une question d'alternative : les captchas dans ce cas remplissent parfaitement leur rôle. Ils valident le fait que la personne au bout du captcha soit un humain. Et c'est vrai.
Le truc, ça serait peut-être de poser la question autrement. Que veut-on prouver, en fait? Qu'untel est bien la personne assise devant l'ordinateur connecté à nous? Ou que la personne connectée a des intentions pures?
Je prétends pas que la chose soit prouvable, mais en tous cas la question n'est peut-être pas "juste" l'appartenance de l'interlocuteur à l'espèce humaine.
[^]Re: Autre type
Je déteste les captchas. C'est très pénible pour l'internaute (genre texte totalement illisible) et ça ne marche pas (cf. autres commentaires). Le test de Turing ne peut pas être fait sur un blog ou un forum (ou disons que les spammeurs sont très malins).
[^]Re: Autre type
C'est vrai que certain captchas sont réellement illisibles et il faut parfois le recharger deux ou trois fois, j'ai vu des sites utilisant d'autres techniques anti-spam approchantes mais beaucoup plus lisibles, je ne sais pas trop leur degrés de securité envers les bots mais j'ai l'impression que pour les petits sites ça fonctionne pas mal dutout.
J'ai mit quelques exemples sur http://ice-barrier.homelinux.org/all/cap_all.jpg
Si quelqu'un pouvait m'eclairer sur la fiabilité de ces solutions qui à mon avis ne sont plus trop efficaces si on code un robot exprès pour le site.
[^]Re: Autre type
Voir http://sam.zoy.org/pwntcha/ qui en décortique quelques-uns (ne pas s'étonner d'une certaine image, c'est sam :D).
[^]Re: Autre type
tu veux dire que c'est une photo (d'une certaine partie) de sam ?
[] <===
[^]Re: Autre type
Par après libcaca, faut pas s'étonner du catcha goatse ...
[^]Re: Autre type
Et pour les utilisateurs malvoyants c'est un enfer pour certains, et pour les aveugles c'est encore pire (le captcha audio n'est pas toujours présent.)
Je sais de quoi je parle.
[^]Re: Autre type
Il suffit de mettre un ALT à l'image avec le texte comme le recommande le w3C /o\
Je ->[]