[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les forums > Site Web > PHP > [Galerie] Réalisation de CAPTCHAs > Lecture du sujet

[Galerie] Réalisation de CAPTCHAs

On veut les votres

Vous devez être inscrit pour pouvoir poster des messages

Auteur	Message
Page : Précédente 1 2 3 4 5 6 7 8 ... 37 38 39 40 Suivante
1 visiteur sur ce sujet (1 anonyme)
Page : Précédente 1 2 3 4 5 6 7 8 ... 37 38 39 40 Suivante
powange	# Posté le 29/08/2007 à 23:06:34
Groupe : Membres	Reprise du dernier message de la page précédente : pour info: c'est révolu les bot qui crack vos captchas par reconnaissance de caractère! Maintenant, il créer des site de cul demandant la confirmation d'un code par captchas, et deviné quoi? l'image captchas et celle de votre site, donc l'humain répond a la confirmation, et opla! il décode a la place du robot qui lui derrière répond au votre! Je sais pas si c'est très clair.. mais pour résumé, il se servent de vrai gens sur le net pour décoder.. Prouty, Prouta! 2 et 2 ne font pas 3! Extreme Jonglerie : Association de jongle sur Marseille Monopoz : Association de monocycle sur Marseille
Fayden	# Posté le 29/08/2007 à 23:11:14
Addicted Soccer Player Groupe : Membres	Titre du sujet : [Galerie] Réalisation de CAPTCHAs T'es donc légèrement HS powange. Blizzware, site de news à propos des jeux de Blizzard Entertainment. Design : 100% Scripts PHP : 100% À venir : Pas grand chose ;-)
powange	# Posté le 29/08/2007 à 23:14:55
Groupe : Membres	Citation : Fayden Titre du sujet : [Galerie] Réalisation de CAPTCHAs T'es donc légèrement HS powange. je sais surtout quand je faisait la remarque auparavant mais c'était pour signaler cette information apprise il n'y a que peu. Allez fini le HS Prouty, Prouta! 2 et 2 ne font pas 3! Extreme Jonglerie : Association de jongle sur Marseille Monopoz : Association de monocycle sur Marseille
Zopieux	# Posté le 30/08/2007 à 09:54:25
it… it can't be true!	Citation : Fayden Titre du sujet : [Galerie] Réalisation de CAPTCHAs T'es donc légèrement HS powange. Ben non, justement, je ne vois pas l'intêret de poster des codes de captchas sans pouvoir ouvrir la moindre discussion autour d'eux. Ce que dit powange est loin d'être HS puisqu'il parle de captchas. J'avoue, d'ailleurs, que cette méthode me semble bizzard, faudrait un très bon code pour que ce que rentre le visiteur pervers aille dans la page avec le captcha... Allez, continuez à poster vos oeuvres ! Je suis sur Jabber \| LaTortueFacile BHM, parce que ça roxe et que tu vaux rien.
Blackhole	# Posté le 30/08/2007 à 10:56:19
Bear, and forbear Groupe : Membres	@powange : inscription.php : Code : PHP - Afficher / masquer les numéros de ligne <?php [...] $on_est_sur_le_bon_site_ya_pas_de_probleme = true; echo '<img src="captcha.php" alt="" />'; [...] ?> captcha.php Code : PHP - Afficher / masquer les numéros de ligne <?php if ($on_est_sur_le_bon_site_ya_pas_de_probleme) { [...] } ?> Ou plus simple encore : vive le .htaccess ! - Le moteur de templates le plus rapide, le plus pratique et le plus effiace ? Par ici ! - N'oubliez pas le de marquer votre message comme résolu ! - Pour trouver une aiguille dans une botte de foin, on met le feu à la botte et on passe un aimant dans les cendres.
Talus	# Posté le 30/08/2007 à 12:31:40
タルス Groupe : Membres	Citation : Blackhole @powange : inscription.php : Code : PHP - Afficher / masquer les numéros de ligne <?php [...] $on_est_sur_le_bon_site_ya_pas_de_probleme = true; echo '<img src="captcha.php" alt="" />'; [...] ?> captcha.php Code : PHP - Afficher / masquer les numéros de ligne <?php if ($on_est_sur_le_bon_site_ya_pas_de_probleme) { [...] } ?> Mwais, bof... Citation : Blackhole Ou plus simple encore : vive le .htaccess ! Et si t'es pas sur Apache, tu fais comment ? Si les htaccess sont pas autorisés ? Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire
ilys	# Posté le 30/08/2007 à 15:04:10
Vive le Rock, Linux, et le SDZ Groupe : Membres	C'est fou comme y a des gens qui aiment parler que pour parler. Au lieu de parler en l'air et dire que les captcha sont nul niveau sécurité, et bien prouvez le nous!!! Citation : ulried :hum: Rien qu'avec une astuce que "j'ai" trouvé (qui n'a pas été compris de tous mais qui est une serieuse faille) on peux quasiment cracké 70% captcha. Donnez moi une page pour laisser un message sur le livre d'or pas très très bien protégé (ex.un site perso) ou un syteme de commentaire et vous verrez que c'est vraiment très simple. Pas besoin d'être un pro un bot pour entrer une date dans un champs (cf : Ishen) ou encore de mettre le titre du site (cf : eserdu27). Sinon les captcha du genre 2+2=? On peut tenter jusqu'a ce qu'il crack et exploiter la session après. J'ai du mal à comprendre, une démonstration serai la bienvenue. Et la meilleur façon de nous expliquer serait de nous envoyer un code... Sinon comme je l'ai dis une simple session_destroy est, à mon avis amplement suffisant. Il me faudrais un exemple concrès pour que je me corrige, et non pas des "j'ai pu constater" ou des "j'ai trouvé sur internet"... Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
Talus	# Posté le 30/08/2007 à 16:01:59
タルス Groupe : Membres	Tu sais... Quand on détruit une session... 'faut aussi s'assurer de détruire les variables de sessions, comme ca c'est fait... Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire
Blackhole	# Posté le 30/08/2007 à 16:23:21
Bear, and forbear Groupe : Membres	Arg, honte à moi, la première ne marche pas, où avais-je la tête ... inscription.php : Code : PHP - Afficher / masquer les numéros de ligne <?php [...] $_SESSION['on_est_sur_le_bon_site_ya_pas_de_probleme'] = true; echo '<img src="captcha.php" alt="" />'; [...] ?> captcha.php Code : PHP - Afficher / masquer les numéros de ligne <?php if ($_SESSION['$on_est_sur_le_bon_site_ya_pas_de_probleme']) { [...] unset($_SESSION['on_est_sur_le_bon_site_ya_pas_de_probleme']); } ?> - Le moteur de templates le plus rapide, le plus pratique et le plus effiace ? Par ici ! - N'oubliez pas le de marquer votre message comme résolu ! - Pour trouver une aiguille dans une botte de foin, on met le feu à la botte et on passe un aimant dans les cendres.
ulried	# Posté le 30/08/2007 à 16:55:10
miniwar.fr Groupe : Membres	Citation : tnsaad C'est fou comme y a des gens qui aiment parler que pour parler. Au lieu de parler en l'air et dire que les captcha sont nul niveau sécurité, et bien prouvez le nous!!! Citation : ulried :hum: Rien qu'avec une astuce que "j'ai" trouvé (qui n'a pas été compris de tous mais qui est une serieuse faille) on peux quasiment cracké 70% captcha. Donnez moi une page pour laisser un message sur le livre d'or pas très très bien protégé (ex.un site perso) ou un syteme de commentaire et vous verrez que c'est vraiment très simple. Pas besoin d'être un pro un bot pour entrer une date dans un champs (cf : Ishen) ou encore de mettre le titre du site (cf : eserdu27). Sinon les captcha du genre 2+2=? On peut tenter jusqu'a ce qu'il crack et exploiter la session après. J'ai du mal à comprendre, une démonstration serai la bienvenue. Et la meilleur façon de nous expliquer serait de nous envoyer un code... Sinon comme je l'ai dis une simple session_destroy est, à mon avis amplement suffisant. Il me faudrais un exemple concrès pour que je me corrige, et non pas des "j'ai pu constater" ou des "j'ai trouvé sur internet"... Donne moi un captcha, c'est tous ce que je demande. Et le code est beaucoup tro p dangereux pour être publié comme ca sur le net. Si vous pensez : "Ouais celui la il se la petteee trop..." donnez moi un captcha je vous ferais une petite démo. MINIWAR.FR
ilys	# Posté le 30/08/2007 à 17:20:18
Vive le Rock, Linux, et le SDZ Groupe : Membres	Moi je te dis choisis en un, le plus facile. Sinon question de publié le code publie le, si tu a découvert une faille et que tu dis voilà la faille, cela ne sera que bénéfique pour nous car on sauras comment l'éviter. Alors on attend avec impatience ton code... Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
ulried	# Posté le 30/08/2007 à 18:16:01
miniwar.fr Groupe : Membres	Ok je vous fait ca. Je vous montre la page et vous me dites combien de requetes vous voulez. [Edit] http://www.scribeos.com/livreor.php (j'ai désecurisé mon site pour vous montrez). Ditez combien de requetes je dois faire. Édité le 30/08/2007 à 18:17:25 par ulried MINIWAR.FR
Amenia	# Posté le 30/08/2007 à 20:37:24
Je suis un K3v1n5 libre ! Groupe : Bannis	Citation : Zopieux Citation : Amenia pour un captcha de 10 chiffre et lettre ça nous fait calcul en cours 2'758'547'353'515'625 possibilités. Tu calcules ça comment, raconte-moi ? Citation : Fayden 26 possibilités en lettre + 10 possibilités en chiffre = 36 possibilités à chaque lettre Soit 36^10 qui donne : flemme de calculer Voila exactement ça et ça qui donne ce que j'ai donné avant...
ilys	# Posté le 30/08/2007 à 20:47:29
Vive le Rock, Linux, et le SDZ Groupe : Membres	Tu l'a déssécuriser???? Ben c'est simple de flooder son propre site... Je vais t'en donner un des captchas. Le dernier captchas que j'ai réalliser. Il se trouve sur mon site. Essaie de le flooder(avec un bot biensur sinon si tu le fait à la main c'est con) Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
ulried	# Posté le 30/08/2007 à 21:25:54
miniwar.fr Groupe : Membres	Voila, autour de 100commentaires en 1minutes. Te voilà convaincus :P Édité le 30/08/2007 à 21:27:06 par ulried MINIWAR.FR
ilys	# Posté le 30/08/2007 à 22:02:50
Vive le Rock, Linux, et le SDZ Groupe : Membres	Pas mal. Pas mal du tout. Tu peux nous expliquer comment??? Parce que à voir mon captchas je peux le jeter à l'eau. PS : Et c'est qui qui va nétoyer le flood?? Hein? Édité le 30/08/2007 à 22:04:06 par ilys Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
EmmaBlack	# Posté le 30/08/2007 à 22:13:29
Groupe : Membres	Moi aussi veut bien voir Le flood s'enlève vite avec la BDD
Talus	# Posté le 30/08/2007 à 22:14:26
タルス Groupe : Membres	Il l'a dit, il me semble... En détruisant les variables de session Détruire la session en elle même... Oui, mais faut tout détruire Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire
Emacs	# Posté le 30/08/2007 à 22:33:21
In PHP I trust ! Groupe : Membres	Ton code est loin d'être infaillible. Il ne fera que ralentir les robots. Je t'invite aussi à reprendre les bases du langage HTML car visiblement tu ne les connais pas toutes Auteur du site Apprendre-PHP.com, Relecteur et contributeur pour PHP 5 Avancé 5ème édition aux Editions Eyrolles Développeur PHP à Sensio Labs, société créatrice du framework Open-Source symfony PS : je ne fais pas de support de code par MP !!!
ilys	# Posté le 30/08/2007 à 22:58:33
Vive le Rock, Linux, et le SDZ Groupe : Membres	Citation : Emacs Ton code est loin d'être infaillible. Il ne fera que ralentir les robots. Je t'invite aussi à reprendre les bases du langage HTML car visiblement tu ne les connais pas toutes ????? Ca veut dire quoi? Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
bilou89	# Posté le 30/08/2007 à 23:25:36
Groupe : Membres	Hum, si le robot arrive a accéder au code contenu dans une des variables session (si j'ai bien compris), que se passe-t-il si je hash le code avant de l'attribuer a ma variable ?
ilys	# Posté le 30/08/2007 à 23:35:39
Vive le Rock, Linux, et le SDZ Groupe : Membres	Pas tout à la fois. Déjà réglons le problème de tout les captchas du post. donc il faut que avant que l'on fait session_destroy je fasse unset($image) et unset($code) C'est ça?? Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
K-jasi	# Posté le 31/08/2007 à 00:32:31
Nothing really ends... Groupe : Membres	Captcha de Connectix Boards (nouvelle version, il était plus que pourri avant). Visible ici: http://beta.connectix-boards.org/forum-register.html Un forum gratuit, efficace, et en perpétuelle évolution: Générateur de smileys
ilys	# Posté le 31/08/2007 à 00:42:14
Vive le Rock, Linux, et le SDZ Groupe : Membres	Et monsieur labyrinthe avec son captcha. J'aurais bien voulu participer mais j'étais sur un projet. Merci K-jasi. Le code source serait très bien aussi... Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
Blackhole	# Posté le 31/08/2007 à 09:30:43
Bear, and forbear Groupe : Membres	Citation : tnsaad Pas tout à la fois. Déjà réglons le problème de tout les captchas du post. donc il faut que avant que l'on fait session_destroy je fasse unset($image) et unset($code) C'est ça?? session_destroy(); ne détruit pas les variables sessions. Pour ca, il y avait session_unset(), mais la fonction est obsolète désormais. Plutôt que de faire un foreach, je fait $_SESSION = array(); ... Ca marche, docteur ? - Le moteur de templates le plus rapide, le plus pratique et le plus effiace ? Par ici ! - N'oubliez pas le de marquer votre message comme résolu ! - Pour trouver une aiguille dans une botte de foin, on met le feu à la botte et on passe un aimant dans les cendres.
powange	# Posté le 31/08/2007 à 12:11:06
Groupe : Membres	mais il n'y a pas moyen de supprimer juste la variable qui nous intéresse? car sinon on supprimer toutes les autres variable de sessions! un unset($_SESSION['code']) ne suffit pas? ou bien un $_SESSION['code']=NULL; Prouty, Prouta! 2 et 2 ne font pas 3! Extreme Jonglerie : Association de jongle sur Marseille Monopoz : Association de monocycle sur Marseille
Talus	# Posté le 31/08/2007 à 12:17:48
タルス Groupe : Membres	Blackhole ==> Ui, $_SESSION = array()(comme $_POST = array() après le traitement d'un formulaire) devrait marcher Édité le 31/08/2007 à 12:20:19 par Talus Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire
ilys	# Posté le 31/08/2007 à 14:33:00
Vive le Rock, Linux, et le SDZ Groupe : Membres	Moi je voudrais bien savoir comment il marche son code, tant qu'on a pas vu le code on peut pas connaitre la solution Fait par Tn. >>>>>>Mon tuto sur la Recherche séquentielle et dichotomique >>>>>>Mon topic sur les images anti-bots Venez signer la PETITION ANTI-CENSURE
Amenia	# Posté le 31/08/2007 à 17:55:26
Je suis un K3v1n5 libre ! Groupe : Bannis	J'avoue ne pas comprendre comment cela fonctionne, j'suis un adepte du brute force sur des securités non changeante mais alors les captacha, j'avoue ne pas savoir comment il est possible de faire (à part en annalysant les caracteres je veux dire)
harcher81	# Posté le 03/09/2007 à 04:20:27
Et oui, c'est moi Groupe : Membres	moi non plus, je ne comprend pas trop, si jamais on ne peut passé l'id de session via l'url ton robot ne peut rien faire. Bon pour éviter ton bot, il suffit que l'on script (avec md5 par exemple) la session contenant le code généré par le catcha et même s'il intercepte ce code il ne peut plus rien faire. Non?
jaye	# Posté le 03/09/2007 à 08:37:13
Groupe : Membres	je pense que le principe est + simple que ca : quand on affiche le captcha (a l'affichage du formulaire), un code aléatoire est généré et stocké en session. quand on valide le formulaire, le code saisi est comparé à celui stocké en session. tant qu'on affiche pas de nouveau le formulaire, c'est toujours le même code qui reste stocké en session... bref il suffit d'afficher une fois le formulaire, de noter le code affiché par le captcha, puis de s'arranger pour valider autant de fois qu'on veut le formulaire sans réafficher celui-ci pour flooder le site. donc en effet la parade est simple, à la validation du formulaire, apres avoir comparé le code saisi, il suffit d'effacer le code stocké en session pour forcer le visiteur à repasser par la case "affichage du formulaire avec génération d'un nouveau code aléatoire". Redimensionner, optimiser, convertir en GIF PNG ou JPEG des photos et des images... C'est trop facile avec EasyPict