[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les forums > Site Web > PHP > [Galerie] Réalisation de CAPTCHAs > Lecture du sujet

[Galerie] Réalisation de CAPTCHAs

On veut les votres

Vous devez être inscrit pour pouvoir poster des messages

Auteur	Message
Page : Précédente 1 2 3 4 5 6 ... 37 38 39 40 Suivante
1 visiteur sur ce sujet (1 anonyme)
Page : Précédente 1 2 3 4 5 6 ... 37 38 39 40 Suivante
jaye	# Posté le 18/08/2007 à 15:44:54
Groupe : Membres	Reprise du dernier message de la page précédente : Citation : harcher81 pour le dernier de jaye on ne le voit pas et sa vient de l'adresse (http://localhost/captcha2.php) mais quel boulet je fais ! voila c'est corrigé ! Redimensionner, optimiser, convertir en GIF PNG ou JPEG des photos et des images... C'est trop facile avec EasyPict
bilou89	# Posté le 18/08/2007 à 17:32:49
Groupe : Membres	jaye, si tes captchas rendent aveugle les OCR comme ils le font avec moi sa doit faire une super protection .
jaye	# Posté le 18/08/2007 à 18:51:02
Groupe : Membres	Citation : bilou89 jaye, si tes captchas rendent aveugle les OCR comme ils le font avec moi sa doit faire une super protection . avec des champis c'est tout à fait lisible Redimensionner, optimiser, convertir en GIF PNG ou JPEG des photos et des images... C'est trop facile avec EasyPict
tibob123	# Posté le 18/08/2007 à 22:03:07
Fan d'Emma Watson =D Groupe : Membres	Est-ce normale que le texte a été coupé?
Doch	# Posté le 20/08/2007 à 23:22:21
Groupe : Membres	tnsaad, il faudrait que tu changes le titre du sujet, "Galerie" ne prend qu'un "l"
ulried	# Posté le 21/08/2007 à 16:53:00
miniwar.fr Groupe : Membres	Hum, Vous savez que quasiment tous vos captcha sont très facilement hackable par un bot que j'ai devellopé pour m'amusé et prevenir les webmasters... En effet, pensez a détruire vos phpsessid. Édité le 21/08/2007 à 16:54:51 par ulried MINIWAR.FR
Blackhole	# Posté le 21/08/2007 à 17:37:08
Bear, and forbear Groupe : Membres	J'avoue ne pas comprendre. - Le moteur de templates le plus rapide, le plus pratique et le plus effiace ? Par ici ! - N'oubliez pas le de marquer votre message comme résolu ! - Pour trouver une aiguille dans une botte de foin, on met le feu à la botte et on passe un aimant dans les cendres.
ulried	# Posté le 21/08/2007 à 17:49:23
miniwar.fr Groupe : Membres	En prenant le PHPSESSID créer par vos scripts et le code généré manuellement par un humain. (En gros on rempli le champs manuellement et le bot se chargera du reste). Donc on peut obtenir le PHPSESSID + le bon code. Ainsi on les mets dans la requete : "checked=LeCodeObtenuManuellement&PHPSESSID=LePHPSESSID" On peut arriver a spammer sans limite . Vous voulez une démo ? MINIWAR.FR
bilou89	# Posté le 21/08/2007 à 17:52:18
Groupe : Membres	Citation : ulried [...] Vous voulez une démo ? Je voudrais bien oui.
Blackhole	# Posté le 21/08/2007 à 17:54:26
Bear, and forbear Groupe : Membres	Suffit d'activer session.use_only_cookies ... - Le moteur de templates le plus rapide, le plus pratique et le plus effiace ? Par ici ! - N'oubliez pas le de marquer votre message comme résolu ! - Pour trouver une aiguille dans une botte de foin, on met le feu à la botte et on passe un aimant dans les cendres.
ulried	# Posté le 21/08/2007 à 17:56:27
miniwar.fr Groupe : Membres	Citation : bilou89 Citation : ulried [...] Vous voulez une démo ? Je voudrais bien oui. Donnez moi un captcha a cracker. (essayez un captcha pour les commentaires histoire qu'on vois le resultats ) MINIWAR.FR
Amadeus	# Posté le 21/08/2007 à 18:11:49
Groupe : Membres	Effectivement ulried a raison, ne jamais oublier le unset($_SESSION['code']); une fois le CAPTCHA passé
ulried	# Posté le 21/08/2007 à 18:33:07
miniwar.fr Groupe : Membres	Ce que bien de webmaster oublie et qui facilite la vie au bot Donc même le plus complexe des captcha ne resistera pas à cette "Astuce". MINIWAR.FR
ilys	# Posté le 22/08/2007 à 11:29:02
Vive le Rock, Linux, et le SDZ Groupe : Membres	Citation : Doch tnsaad, il faudrait que tu changes le titre du sujet, "Galerie" ne prend qu'un "l" Merci Doch, je le demande de suite à un modérateur. Citation : ulried Ce que bien de webmaster oublie et qui facilite la vie au bot Donc même le plus complexe des captcha ne resistera pas à cette "Astuce". C'est fou on arrête jamais d'être un zéro . Donne nous plus d'explication, j'avoue ne pas avoir tout compris. Un session_destroy n'aurais pas suffit?? PS : Désoler pour le retard j'étais en voyage. Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
jolo2	# Posté le 22/08/2007 à 12:14:05
Groupe : Membres	moi je pense que si vous detruiser le session (jusqu'a la racine) sa doit suffir. Édité le 22/08/2007 à 12:14:50 par jolo2 [Délire de Geek] Faites chanter votre PC pour Noël Juste un truk pas de majuscule a jolo2 c'est moche Problème avec mon script de coloration de code Je vous conseille de jouer a ce jeu
ilys	# Posté le 22/08/2007 à 12:23:46
Vive le Rock, Linux, et le SDZ Groupe : Membres	C'est se que je pense aussi Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
mwsaz	# Posté le 22/08/2007 à 18:48:28
Groupe : Membres	A mon tour (Je mets le code dès que possible) Mais bon LE meilleur reste http://ocr-research.org.ua/_teabag101.php Objets innanimés, avez-vous donc une âme? Qui s'attache à notre âme et nous force à l'aimer.
finalbob	# Posté le 22/08/2007 à 18:57:29
youplaboum! Groupe : Membres	Citation : mwsaz Mais bon LE meilleur reste http://ocr-research.org.ua/_teabag101.php sauf pour les gens qui ont des problèmes de vue, genre je connais une personne qui voit parfaitement bien les couelurs, mais ne voit pas les reliefs... youplaboum ! Jeu prehistorique en php
ilys	# Posté le 22/08/2007 à 18:58:24
Vive le Rock, Linux, et le SDZ Groupe : Membres	Alors là je suis bleuffer avec la 3D. Est se que c'est la police qui est comme ça, ou c'est vraiment de la 3D?? Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
mwsaz	# Posté le 22/08/2007 à 19:02:20
Groupe : Membres	C'est de la 3d. Moi aussi je suis bluffé, et d'après leur site c'est seulement avec GD 2 Finalbob > Fichier son tnsaad > Ta signature, un è à problème et pas de "e" à résolu (et "bluffer' et "ce" ) Édité le 22/08/2007 à 19:05:59 par mwsaz Objets innanimés, avez-vous donc une âme? Qui s'attache à notre âme et nous force à l'aimer.
Amenia	# Posté le 22/08/2007 à 20:13:44
Je suis un K3v1n5 libre ! Groupe : Bannis	Moi j'ai une question, je me là suis toujours posé à chaque fois que je m'inscrivais à un site : - Pourquoi faire des anti-bot illisible ? C'est vrai, c'est super chiant de devoir dechiffré les lettres entre les traits dans le fond de l'image. En plus ça m'etonne que les Bot arrive à lire sur une image meme s'il y a pas de trait derrriere ^^. Encore une question : Pourquoi des images ? Pourquoi vous faite pas des scripts qui prenne 2 nombres (ou plus) au hasard et vous faite une opperation entre ces chiffres, vous demandez à l'utilisateur de faire la meme, vous annalisez ensuite les resultats Sinon genial la 3D
Jeremie64	# Posté le 22/08/2007 à 20:56:33
Get over it ! Groupe : Membres	Citation : mwsaz C'est de la 3d. Moi aussi je suis bluffé, et d'après leur site c'est seulement avec GD 2 Finalbob > Fichier son tnsaad > Ta signature, un è à problème et pas de "e" à résolu (et "bluffer' et "ce" ) Effectivement, il est possible de faire de la 3D avec GD Bye Coding is more than a job, more than hobby, more than activity, it's a lifestyle ! PHP is a powerful programming language, if you know how to use it...
Blackhole	# Posté le 22/08/2007 à 20:56:59
Bear, and forbear Groupe : Membres	Pour ta première question, sache que l'on y a répondu déja deux fois dans le sujet ... trois pages à regarder, c'est pas la mer à boire ... Quant à ta deuxième question, de petit script, du genre opérations, sont effectivement suffisant pour des petits sites ( qui ne se font attaquer que par des petits bots qui ne font que du remplissage bête et méchant, sans interpréter d'eventuel question antibot ). Mais pour des sites de plus grandes ampleurs, qui attirent plus d'idiots, ce serait impensable : il suffit de coder un anti-bot spécialement pour le site en question, et c'est fini, car il est très simple de répondre à une question, même pour un bot. - Le moteur de templates le plus rapide, le plus pratique et le plus effiace ? Par ici ! - N'oubliez pas le de marquer votre message comme résolu ! - Pour trouver une aiguille dans une botte de foin, on met le feu à la botte et on passe un aimant dans les cendres.
smilz	# Posté le 22/08/2007 à 22:39:58
La vie est une blague Groupe : Membres	Très belle galerie. Mais un conseil, mettez vos code en secret caché. Explication : Secret (cliquez pour afficher) Je suis un secret caché Code : Zcode - Afficher / masquer les numéros de ligne <secret cache="1">Je suis un secret caché</secret> Celà permettrait une meilleur lisibilité I can't believe that.
Emacs	# Posté le 23/08/2007 à 00:32:07
In PHP I trust ! Groupe : Membres	Il n'existe pas de solutions fiables à 100% contre les robots spammeurs. Tous ces algorithmes sont développés par des humains pour des humains. Mais ces mêmes humains développent aussi des algorithmes pour contrer ces algorithmes antispamm. Il en existe tout de même des plus ou moins poussés mais cela ne signifie pas qu'ils sont plus efficace. Pour un ordinateur, casser ce type de "sécurité" (prévention devrais-je dire plutôt) n'est qu'une simple question de temps (de l'ordre de quelques millisecondes). Les captchas images ont essentiellement que des défauts par rapport aux captchas visuels : - Les images demandent plus de traitement au serveur pour être générées - Elles ne sont pas accessibles pour les personnes malvoyantes et non-voyantes (qui sont deux handicaps complètement différents) - Elles ne sont pas sûres... des robots sont capables de faire de l'analyse d'images pour retrouver les codes inscrits dedans. Les plus évolués sont capables de casser une image contenant des codes entourés de beaucoup de bruit avec un taux de réussite dépassant les 90%. La preuve ici pour les intéressés : http://sam.zoy.org/pwntcha/ Quant aux captchas textuels, ils ont le principal avantage d'être accessible mais ils ne sont pas non plus inviolables. Les plus faciles à casser sont ceux qui demandent le résultat d'une opération basique du type : 2 + 5; 16 - 3; 8 / 2... Le robot n'a qu'à lire le code source de la page HTML, récupérer les deux nombres et l'opérande pour en calculer le résultat final et le restituer dans le champ adéquat. Il en existe néanmoins des plus évolués que l'on peut coder assez facilement. Vous pouvez par exemple demander à vos visiteurs de restituer la capitale de la France, l'année de l'élection du nouveau président de la République, le nombre de nains accompagnant Blanche Neige, la n-ième lettre/chiffre d'un mot / nombre... Ces questions obligent les utilisateurs à avoir un minimum de culture générale, ce qui peut avoir l'inconvénient d'en rebuter certains. Et oui tout le monde ne connait pas forcément ses classiques. D'autant plus qu'il faut créer une batterie de questions afin d'éviter une rotation trop récurrente de chaque question. J'ai découvert il y'a peu un système de captchas assez sympa sur le site Alsacreations. Il s'agit de répondre à une question loufoque du type : J'ai 5 pains au chocolat, je mange 3 croissants. Combien me reste-t-il de pain aux noix ? combien faut-il de kiwis pour faire une omelette ? Ce genre de questions déroutent un robot mais pas un utilisateur humain qui saura répondre sans hésiter à ses questions. Néanmoins, ces antispamm ne resteront pas inviolables indéfiniment. Un développeur trouvera toujours le moyen de coder un robot capable de comprendre la logique qui se trame derrière ce type de question pour mieux la détourner. Il est en revanche intéressant de mélanger les genres de questions pour ne pas utiliser constamment la même logique et ainsi ralentir les robots spammeurs. Il serait également intéressant de se tourner vers des solutions complémentaires aux captchas visuels comme des captchas auditifs par exemple. Malheureusement, ces derniers ne sont pas accessibles aux personnes atteintes de handicap auditif, et il existe déjà des logiciels de reconnaissance vocales. Bref, il n'existe pas réellement de solution miracle capable d'interdire les bots de spammer votre site. Toutes les solutions permettent uniquement de ralentir le spamm. La seule manière d'éviter le spamm est tout simplement de ne pas mettre de formulaires à disposition de vos utilisateurs Ou alors ne pas mettre de site en ligne lol. ++ Édité le 23/08/2007 à 09:32:17 par Emacs Auteur du site Apprendre-PHP.com, Relecteur et contributeur pour PHP 5 Avancé 5ème édition aux Editions Eyrolles Développeur PHP à Sensio Labs, société créatrice du framework Open-Source symfony PS : je ne fais pas de support de code par MP !!!
Jeremie64	# Posté le 23/08/2007 à 02:55:34
Get over it ! Groupe : Membres	Ouais, mais avec Flash, ça pourrait etre pas pire... Tu fais une animation derrière qui bouge et ton texte TRÈS lisible, mais encore là, ça doit etre décodable. De plus, comme nous l'avons déjà mentionné, le but de ce post-it est de montré des script et montrer leur extrant, non pas de débattre sur leurs sécurités. Bye Coding is more than a job, more than hobby, more than activity, it's a lifestyle ! PHP is a powerful programming language, if you know how to use it...
tibob123	# Posté le 23/08/2007 à 15:25:14
Fan d'Emma Watson =D Groupe : Membres	Je ne comprend pas comment mettre le captcha sur http://tibob123.ifrance.com/livredor.htm Pcq ça s'appelle livredor.htm faut que je le met en php?
powange	# Posté le 23/08/2007 à 17:21:21
Groupe : Membres	Citation : tibob123 Je ne comprend pas comment mettre le captcha sur http://tibob123.ifrance.com/livredor.htm Pcq ça s'appelle livredor.htm faut que je le met en php? restez s'il vous plait dans le sujet.. ici c'est la galerie de Captchas, et pas un support de mise en place de Captchas Merci Prouty, Prouta! 2 et 2 ne font pas 3! Extreme Jonglerie : Association de jongle sur Marseille Monopoz : Association de monocycle sur Marseille
mwsaz	# Posté le 24/08/2007 à 18:11:02
Groupe : Membres	tibob123 > GD est désactivé chez ifrance Objets innanimés, avez-vous donc une âme? Qui s'attache à notre âme et nous force à l'aimer.
Ishen	# Posté le 25/08/2007 à 12:56:31
Never trust the mysql error Groupe : Membres	Pour mon site j'utilise une alternative en texte aux CAPTCHA moi: Dans le formulaire d'inscription: Code : PHP - Afficher / masquer les numéros de ligne Antibot: recopiez la date du jour:<br> <?php $delete_aggress=date('d/m/Y'); echo'<strong>' .$delete_aggress. '</strong><br>'; ?> <input type=text name=antibot><br> Ensuite on compare avec ça quand les données sont envoyées: Code : PHP - Afficher / masquer les numéros de ligne <?php if($_POST['antibot']==$delete_aggress) { //code relatif à l'inscription } else { echo'Vous êtes un bot...'; } ?> Si jamais la valeur entrée dans le champ "antibot" n'est pas égale à la date du jour telle que l'affiche la variable "$delete_aggress", l'inscription est invalidé... C'est simple et plutôt efficace. J'avais pas loin de 5 bots qui spammaient mon site, et avec ça je n'en ais plus depuis déjà plusieurs mois. On peut même compliquer le code en affichant la date comme ça: "d/m/Y" mais en demandant de la recopier comme ça: "Y/m/d" C'est pas mal efficace pour des petits sites, et pas galère à coder. Tant qu'on est pas attaqué par des bots qui déchiffrent les CAPTCHA, etc... inutile de trop se compliquer la vie. Ce n'est pas mon code qui plante: c'est PHP qui le comprend de travers. Nuance.
Talus	# Posté le 25/08/2007 à 14:38:21
タルス Groupe : Membres	Mouais, ca reste facile ton truc... Sinon, le coup des captchas, pour moi, le meilleur est (et restera) de faire un captcha visuel (comme l'a présenté Emacs). Par exemple, pour mon livre d'or, je met "Résolvez : un plus un ?". C'est du pur texte, y'a pas de signes, et puis la solution est simple, et depuis, j'ai plus de problemes. Mais après, 'faut voir l'importance de l'accès aux données par derrière, etc (forums, inscriptions, ...), ca, je le nie pas. Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire