Chon Animateur
Nombre de messages : 1236 Age : 38 Localisation : Bretagne Date d'inscription : 28/05/2012
| Sujet: Re: Des propositions de faux papiers : attention et merci de votre aide Jeu 21 Nov 2013 - 9:39 | |
| Ouais, enfin on attend toujours les PoC de la boite qui a annoncé avoir fait tomber les captcha avec un ratio supérieur à 90% Et puis la relève arrive derrière donc à ce niveau, pas de raisons d'avoir (trop) peur. La sécurisation des serveurs est beaucoup plus préoccupante Pour en revenir au sujet, il est très simple d'automatiser l'inscription sur des espaces de discussion. Aucun rapport avec le "backoffice du site" (je sais même pas ce que ça peut être ) |
|
Xzf Animateur
Nombre de messages : 1050 Date d'inscription : 09/01/2009
| Sujet: Re: Des propositions de faux papiers : attention et merci de votre aide Sam 23 Nov 2013 - 9:36 | |
| Il me semble qu'une des méthodes utilisée pour passer les captchaavec des robots est de les faire résoudre à des humains... comme porte d'entrée vers des vidéos |
|
MJPAA Passionné absolu
Nombre de messages : 2603 Age : 57 Localisation : Paris Date d'inscription : 19/12/2009
| Sujet: Re: Des propositions de faux papiers : attention et merci de votre aide Sam 23 Nov 2013 - 22:33 | |
| |
|
tomcuss Membre éminent.
Nombre de messages : 17477 Age : 59 Localisation : derrière le pied de lavande de mon jumeau ! Date d'inscription : 03/12/2011
| Sujet: Re: Des propositions de faux papiers : attention et merci de votre aide Dim 24 Nov 2013 - 10:07 | |
| - ft1000mp a écrit:
- Un robot qui doit commencer par s'inscrire, cocher "j'accepte le règlement", recevoir le mail de confirmation et cliquer sur le lien.... hum.... nous en 2013 pas en 2113!
- Etarcos a écrit:
- Il me semble que ça existe, d'où les captchas ou les questions genre "combien font 1 +1 ?" à l'inscription sur certains forums...
Edit : je parle bien sûr de "programmes robots", pas de Goldorak - ft1000mp a écrit:
- Tu crois ? ça me parait un peu complexe les manips à faire pour s'inscrire sur un forum, justement je pensais cette complexité pour éviter les trucs automatiques.... pourquoi pas remarque.... ça va tellement vite.
- Etarcos a écrit:
- Et oui, mais c'est quasiment le seul moyen de se protéger des robots, ils sont pour le moment incapables de lire les captchas...
- iBo_oBi a écrit:
- Hélas non, plus de 90% des captchas sont crackables en moins d'une minute, j'ai lu une étude la dessus il y a peu... (Pas retrouvée pour l'instant)
Effectivement, les captchas sont craqués ... même ceux de Google ... Pas facile de créer une procédure/script qui arrive à faire le tri. Pour l'instant, sur un forum que j'administre, en ajoutant un champ complètement illogique sauf ... pour un humain, j'évite quelques inscriptions farfelues, mais pas toutes ... loin de là. Et pourtant, il y a un captcha pas si simple ... en plus d'une procédure d'aller/retour par mail ... La seule "astuce" consisterait à laisser la validation des inscriptions par un admin ? Mais ça prend du temps ... Du coup, ajout d'un champ "illogique", puis script qui les efface à la 1ère mauvaise réponse. Mais quelques vrais utilisateurs n'arrivent pas à passer cette barre ... et n'oublient pas de s'en plaindre. Normal. Tout ça pour quoi ? On a autre chose de mieux à faire ... Quoi qu'il en soit, Bruno, ça fait un bon moment que nous luttons (dans les 7 ans pour ma part ...) mais que toutes les astuces et procédures se font craquer. Normal ... dès que tu trouves un système de sécurité, d'autres cherchent à le casser. C'est la règle ... un peu comme les systèmes anti intrusions. Et, en ce qui concerne cet autre forum, beaucoup de pseudo-inscirptions sont utilisées soit à des fins illégales (comme le cas qui nous préoccupe dans ce sujet), soit pour servir de tremplin vers d'autres sites plus convoités. Complémentairement, il existe des bases d'adresses IP d'origine de ces demandes pour les recenser et renseigné par beaucoup d'admin de fora. |
|