Nouveau système de captcha simple de type liste déroulante HTML

Eléphant du PHP | 494 Messages

12 nov. 2018, 16:31

Bonjour,

je viens vous présenter ma dernière innovation, c'est un captcha sous forme de liste de déroulante (<select>), à l'intérieur il y a plusieurs codes et parmi eux, le bon code à sélectionner, si le bon code est choisi, le formulaire sera valide!

Test et code source disponible ici: http://www.c2script.com/scripts/nouveau ... r-s29.html

N'hésitez pas à me dire ce que vous en pensez :)

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 7783 Messages

13 nov. 2018, 13:32

Hmmmm c'est pas très sécurisé comme système vu qu'il y a la réponse au captcha en clair dans le code HTML :-D
Une simple expression régulière et hop on le bypass.

Par ailleurs, une autre faiblesse en terme de sécurité, c'est d'avoir opté pour une liste fermée.
Cela ne fait que 4 possibilités, or la problématique des robots c'est qu'ils peuvent envoyer des milliers de requêtes pour faire du spam, et même si il n'y en a qu'une sur 4 qui fonctionnent, ça leur suffira.
Quand tout le reste a échoué, lisez le mode d'emploi...

Eléphant du PHP | 494 Messages

13 nov. 2018, 15:28

je comprends, le mieux et le plus simple reste une image ? comme celui-ci http://www.c2script.com/scripts/captcha ... p-s14.html

si on affiche le code source du select option... après avoir chargé la page, en javascript, le code ne sera pas directement sur la page, est ce que ça suffit à bloquer les robots (je penses pas...)

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 7783 Messages

17 nov. 2018, 13:02

Ton autre captcha est un peu mieux mais certainement pas suffisant car beaucoup beaucoup trop simple, il suffit de 2 lignes de traitement d'image pour faire disparaitre les lignes colorées et faire un OCR sur les lettres qui sont dans une police très simple et pas déformée
Quand tout le reste a échoué, lisez le mode d'emploi...

Eléphant du PHP | 494 Messages

17 nov. 2018, 14:17

Merci, je connaissais pas les OCR.
Mes captcha son en "statiques" car je penses toujours aux utilisateurs qui n'ont pas de JavaScript (ceci dit, tout le monde à JS d'activé maintenant je penses...)
Est il préférable de demander à l'utilisateur de cliquer sur un bouton afin d'ouvrir une fenêtres (un "modal" js) où il y aura des questions à résoudre ?

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 7783 Messages

19 nov. 2018, 15:17

Le but d'un captcha est d'éviter que certaines actions soient réalisées par des scripts ou par des robots, en vérifiant qu'un humain est bien derrière le clavier.
Ce qu'il faut donc c'est que tu te renseignes pour savoir ce que tu peux faire comme test qu'un robot ne saurait pas résoudre.

Il est plus difficile pour un robot d'exécuter du javascript donc ça peut être une approche intéressante.
Quand tout le reste a échoué, lisez le mode d'emploi...

Eléphant du PHP | 494 Messages

19 nov. 2018, 18:10

Ok merci, je viens d'améliorer mon captcha image, voici un aperçu:
Image

- Font aléatoire pour chaque caractère
- Lettres de couleur rouge à ne pas recopier
- Angle aléatoire des caractères