Captcha ? Késako?
Par Thomas DAVID le mercredi, février 22 2006, 12:01 - Dotclear, plugins et cie - Lien permanent
"Captcha est un accronyme pour designer le Completely Automated Public Turing test to tell Computers and Humans Apart. En français : un Test public de Turing complètement automatique qui différencie ordinateurs et humains.".
Pourquoi ? Comment ? Lisez la suite!
Suite a des barbouillages de ce blog via les commentaires, j'ai été contraint de mettre un place un système afin de limiter le problème. Les attaques de ces robots sont intimement liés au logiciel utilisé pour la gestion du Blog (Dotclear dans mon cas). Longtemps épargné par ces problèmes, Dotclear est à son tour victime de barbouillages. J'ai donc décidé de mettre un place un système de détection des robots qui polluent ces commentaires.
J'ai d'abord essayé de bannir les adresses IP des machines ayant posté ces commentaires. Cela fonctionne bien, mais ne me librère pas du travail de modération à posteriori et du nettoyage des commentaires. Et surtout cela n'empèche pas les robots de recommencer avec une autre adresse IP.
J'ai donc décidé me tourner vers une autre solution : le CAPTCHA. Un CAPTCHA est un système qui vise à déterminer si l'utilisateur est une personne normale derriere son écran ou bien s'il s'agit d'un robot (programme) qui pratique le barbouillage du site via les commentaires. Le fonctionnement est assez simple : il s'agit d'utiliser des facultés d'analyses trop complexes pour un robot (image brouillée, message sonor, question impliquant une reflexion, etc.) mais à la portées de tous.
Par chance un utilisateur de dotclear à créé un plugin qui rempli cet office. Vous le trouverez à cette adresse : http://www.atelierphp5.com/un-captcha-accessible.html
Il permet les vérification classiques (chiffres avec un fond) mais également des choses plus évoluées comme "Combien font onze fois deux?".
Le CAPTCHA sur Wikipedia : http://fr.wikipedia.org/wiki/Captcha
[EDIT 24/02/2006] : Tout comptes faits, je me demande si je ne pas aussi mettre un plugin anti-sms dans les commentaires :-)
[EDIT 24/02/2006 bis] : visiblement des parades pour les captcha existent, mais ne sont pas efficaces à 100 % (heuresement). De ce que j'ai pu lire et voir, le plugin installé sur mon blog tiendra encore quelques temps :-)
Quelques projets visant à montrer la faiblesse de certains capcha :
PWNtcha - captcha decoder : http://sam.zoy.org/pwntcha/
Tester votre capcha - PWNtcha proof of concept : http://www.pwntcha.net/test.html
Breaking a Visual CAPTCHA : http://www.cs.sfu.ca/~mori/research/gimpy/
Commentaires
Test de Captcha!
salut.. je voudrais savoir si aspirer un site via WebZip est légal ou pas.. parce que je l'ai fait et j'ai été banni par IP du site en question(qui m'est très utile).. Si vous pouviez me répondre par msn ou par mail ce serait vraiment très gentil..
[EDIT Webmaster]: Bonjour, l'aspiration en soit n'a rien d'illégale sauf mention contraire du webmaster. Cela dit il est de bon ton de demander l'autorisation avant de faire ce genre de chose. En fonction de la facon dont est aspiré le site, il peut y avoir des problèmes de performance pour le serveur et cela peut agacer son webmaster. Dans votre cas, il serait sans plus adapté de demander l'autorisation et/ou comment procéder au webmaster du site en question.Bonjour,
[Edit du webmaster] : le plugin utilisé sur ce blog contient des fichiers configuration dans lesquels on peut configurer le texte des questions. Cela doit donc etre facile d'en faire une version en anglais.J'aimerais savoir s'il existe une version Anglaise du captcha spécial Dotclear. Une idée ??
Pour les spams trackback il a aussi, ou plutôt, en plus:
Spamtimeout
archiblog.stratic.fr/178-...
ha oui c'est bien ca, au cas ou le truc soit ajouté 10 ans après avec des robots... :D
merci !
par contre avec captchat et les questions, c'est pas pratique quand on a des visiteurs non francophone...
Salut. Je rencontre un problème de CAPTCHA sur phpmyfaq, dont j'ai su l'existence à travers le forum proxad pagepersos. J'ai appris à travers votre Blog et suis parvenu à installer le module pour dotclear. Si vous avez une idée sur le pb phpmyfaq, vous m'enleverez une jolie épine.
Erreur remontée par proxad "Warning: imagettftext() [function.imagettftext]: Could not find/open font in
/mnt/135/sdb/1/6/mctarek3/phpmyfaq/inc/captcha.php on line 319"
Cdlt, mctarek
Vu le nombre croissant de spams que je reçois en commentaires sur le site en ce moment ( parfois plus de 150-200 par jour ), j'ai pris la décision d'ajouter un captcha anti-spam dans le formulaire d'ajout de commentaire histoire d'arrêter un peu ce flux... J'éliminai jusqu'à présent ces...