Salut.
En lisant ce journal sur le spam, j'ai repensé à la méthode des 'captchas' utilisés sur les blogs, ces espèces d'images contenant des symboles que l'on demande au posteur d'un message de retaper pour confirmer qu'il est bien un humain (ou au moins quelque chose d'approchant) [1]. J'ai cherché un peu si il y avait des commandes toutes faites qui permettraient de générer des captchas de manière simple ('pour les nuls'), et j'ai pas vu grand chose, donc j'ai essayé de m'y coller.
Ca donne Captcha! [2], un petit programme (400ko chez moi) qui genère une chaine de caractères aléatoires et une image correspondante que l'on peut sauver sous un format quelconque (surtout quand on a ImageMagick d'installé). La chaine réponse est également retournée sur la sortie standard lorsque l'on lance le programme. Quelques options permettent de customiser un peu la bête (lancer avec '-h' pour la liste des options disponibles).
Le programme a très peu de dépendances externes pour fonctionner donc ca devrait pouvoir tourner un peu près partout sans souci. En plus le code est très très court [3] donc peut être facilement repris et adapté si le coeur vous en dit. Voila c'est juste une petite maquette, en fait je voulais juste savoir si ca pouvait servir à quelque chose 'en vrai' ?
Vos avis sont les bienvenus.
[1] http://en.wikipedia.org/wiki/Captcha
[2] Site avec exemples : http://www.greyc.ensicaen.fr/~dtschump/captcha/
[3] Code source : http://cimg.cvs.sourceforge.net/cimg/CImg/examples/captcha.c(...)
En lisant ce journal sur le spam, j'ai repensé à la méthode des 'captchas' utilisés sur les blogs, ces espèces d'images contenant des symboles que l'on demande au posteur d'un message de retaper pour confirmer qu'il est bien un humain (ou au moins quelque chose d'approchant) [1]. J'ai cherché un peu si il y avait des commandes toutes faites qui permettraient de générer des captchas de manière simple ('pour les nuls'), et j'ai pas vu grand chose, donc j'ai essayé de m'y coller.
Ca donne Captcha! [2], un petit programme (400ko chez moi) qui genère une chaine de caractères aléatoires et une image correspondante que l'on peut sauver sous un format quelconque (surtout quand on a ImageMagick d'installé). La chaine réponse est également retournée sur la sortie standard lorsque l'on lance le programme. Quelques options permettent de customiser un peu la bête (lancer avec '-h' pour la liste des options disponibles).
Le programme a très peu de dépendances externes pour fonctionner donc ca devrait pouvoir tourner un peu près partout sans souci. En plus le code est très très court [3] donc peut être facilement repris et adapté si le coeur vous en dit. Voila c'est juste une petite maquette, en fait je voulais juste savoir si ca pouvait servir à quelque chose 'en vrai' ?
Vos avis sont les bienvenus.
[1] http://en.wikipedia.org/wiki/Captcha
[2] Site avec exemples : http://www.greyc.ensicaen.fr/~dtschump/captcha/
[3] Code source : http://cimg.cvs.sourceforge.net/cimg/CImg/examples/captcha.c(...)
> Lire le journal (60 commentaires, moyenne: 3,8).
Vous avez demandé le commentaire #925160.
Run by 
Cette page a été générée par Templeet en 0.0455s (dont 0.0049 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
PWNTcha
Un truc bon à savoir: Sam Hocevar, sur son site, propose un logiciel de décodage de captha (http://sam.zoy.org/pwntcha/ ); il y donne surtout quelques indications expliquant pourquoi certaines ne sont pas bonnes et d'autres le sont. Ça peut valoir le coup de jeter un oeil?
[^]Re: PWNTcha
disons que ça commence maintenant à dater un peu et qu'un russe a fait bien mieux depuis. et a ensuite vendu ses services aux vilains méchants qui codaient des bots, genre ceux qui s'inscrivaient en masse aux forums de type phpBB...
Windows has no users. It has hostages.
[^]Re: PWNTcha
Sam semblait avoir des scrupules à mettre à disposition son code source bien qu'il défende l'idée que les captchas sont une mauvaise solution. C'est tout à son honneur.
"Le russe" a eu visiblement moins d'éthique, mais quelque part, c'est peut être un mal pour un bien.
Je pense aussi que les captchas sont une mauvaise solution. C'est pénible pour l'utilisateur, c'est discriminatoire ( http://linuxfr.org/~dtschump/26513.html#925120 ) , et ca ne fonctionne pas bien ( http://www.cs.sfu.ca/~mori/research/gimpy/ez/ )
Quand je vois l'efficacité des outils tels que spamassassin ou dspam, je me dis que ca doit tout à fait être transposable aux commentaires des forums. L'apprentissage est très rapide, et diablement efficace.
Mon message en un mot : cassons les captchas, et trouvons autre chose de mieux ! :P