Création d'un compte: génération d'image...

[thierry8]

Bonjour,

Simple question:
Très souvent lors de l'inscription, par sécurité, une image représentant des caractères bien souvent, permet de limiter les inscriptions par robots..

Ma question est la suivante...:
N'est-il pas possible de procéder de cette manière:

L'utilisateur voit ceci: AZERTY
"Veuillez entrer tous les caractères que vous voyez à l'exception du 5 ième caractère."

Voila la notice plus ou moins, sachant que le nombre à éliminer peu très bien être le 1,2,...n en fonction du mot, et le mot plus ou moins long! On peut même prévoir que la phrase sera autre:

"Veuillez entrer le caractère en 3 et 5 ième position."

Les robots ne sont pas si intelligents, si ?
Qu'en pensez-vous ?

Merci à vous.
Cordialement,
Thierry

 

[u8086]

C'est tout à fait valable ! :wink:
Le tout c'est que la manip soit aléatoire : une fois tu fais enlever le 1er caractère, une autre le second...et caetera.

 

[thierry8]

Niquel ! mais est-ce fiable ?

 

[Patrice A.]

Je fais un script qui récupère ta phrase, lit les caractères à inclure ou ne pas inclure, et qui renvoie la chaine de caractères souhaitée.
Ton idée ne représente pas un bon test de Turing.

 

[Cendrillon]

tu as raison ... mais aucun système n'est fiable à 100% ... le tout étant de compliquer suffisament la tache pour que le jeu n'en vaille plus la chandelle ... :wink:

 

[u8086]

Je sait pas quel est le site et le service concerné, mais s'il n'y a pas d'intérêt à un spam massif sur ce service, ce devrait être suffisant.

 

[thierry8]

Je fais un script qui récupère ta phrase, lit les caractères à inclure ou ne pas inclure, et qui renvoie la chaine de caractères souhaitée.
Ton idée ne représente pas un bon test de Turing.

cela reviens plus ou moins au même que ce que je souhaiterai mettre en place...

Caractères aléatoires...tirer d'un mot aléatoire généré...en prenant en plus de temps en temps encore des caractère du nom et prénom indiqué...
mais aléatoirement aussi...des fois c'est demandé des fois pas....des fois le nom, le prenom, le pseudo...
il y a tellement de chose possible que ça me semble assez bien protéger non ?

 

[spijoelx]

Je fais un script qui récupère ta phrase, lit les caractères à inclure ou ne pas inclure, et qui renvoie la chaine de caractères souhaitée.
Ton idée ne représente pas un bon test de Turing.

un script qui sait lire la chaine de caractère intégré dans une image ?

 

[cr500]

moi j ai une question :

pourquoi il y a t il des robots ?
pourquoi font ils cela

 

[thierry8]

Moi une autre qui pourra t'aider à répondre à ta question:

- pourquoi y a t-il de la violence ?

 

[medium69]

Et encore une autre :

Pourquoi sommes nous :?:

 

[thierry8]

Pour en revenir au sujet: qu'en pensez-vous ?

Recap':

--------------------------------------------------------------------------------------
Une chaine de caractère aléatoire. (ex: AZERTY)
La longeur de la chaine de caractère elle même aléatoire...

...au moment de l'inscription:
possibilités...
- saisir toute la chaine de caractère sauf le 2ième caractère
OU
- saisir toute la chaine de caractère sauf le 2ième et 5ième caractère
(ainsi de suite...)
OU
- ne saisir que le 3ième, 4ième et 5ième caractère
OU
- saisir la chaine de caractère se trouvant entre le 2ième et 5ième caractère inclues
OU
- saisir toute la chaine de caractère sauf les caractères se trouvant entre le 2ième et 5ième caractère inclues

Il est également possible d'intégrer ces même possibilités en supplément en se basant sur le nom ou/et prénom ou/et pseudo !

Et là il me semble impossible pour un bot de repérer des mot clés dans la phrase...(à moins que quelqu'un m'en veuille particulièrement!)

--------------------------------------------------------------------------------------

Autre possibilité à laquel j'ai pensé:

Phase 1 de l'inscription:
- l'adresse mail est demandée...

Phase 2 de l'inscription:
(pendant que l'utilisateur répond aux demandes suivantes un mail est envoyé à l'utilisateur avec un code nécessaire dans cette même phase en final)

Sans doute plus simplet, même qui je pense reste possible !
Encore une foi, là le seul moyen que je vois, et que quelqu'un surveille les sortie smtp du serveur afin de récuperer le code !...
--------------------------------------------------------------------------------------

Voila ! je vous remercie de toute critique pouvant me permettre d'avancer dans cette logique.
Thierry

 

[Cendrillon]

mieux ... tu poses une colle à celui qui veux s'inscrire ... tant qu'il ne réponds pas correctement, il n'entre pas ... :wink:

et s'il ne sait pas répondre ... tu ne perdras rien de toute manière ... :roll:

 

[Patrice A.]

Je fais un script qui récupère ta phrase, lit les caractères à inclure ou ne pas inclure, et qui renvoie la chaine de caractères souhaitée.
Ton idée ne représente pas un bon test de Turing.

un script qui sait lire la chaine de caractère intégré dans une image ?

Non, un qui détecte la structure de

- saisir toute la chaine de caractère sauf le 2ième caractère
OU
- saisir toute la chaine de caractère sauf le 2ième et 5ième caractère
(ainsi de suite...)
OU
- ne saisir que le 3ième, 4ième et 5ième caractère
OU
- saisir la chaine de caractère se trouvant entre le 2ième et 5ième caractère inclues
OU
- saisir toute la chaine de caractère sauf les caractères se trouvant entre le 2ième et 5ième caractère inclues

et qui le fait.

 

[spijoelx]

Je fais un script qui récupère ta phrase, lit les caractères à inclure ou ne pas inclure, et qui renvoie la chaine de caractères souhaitée.
Ton idée ne représente pas un bon test de Turing.

un script qui sait lire la chaine de caractère intégré dans une image ?

Non, un qui détecte la structure de

- saisir toute la chaine de caractère sauf le 2ième caractère
OU
- saisir toute la chaine de caractère sauf le 2ième et 5ième caractère
(ainsi de suite...)
OU
- ne saisir que le 3ième, 4ième et 5ième caractère
OU
- saisir la chaine de caractère se trouvant entre le 2ième et 5ième caractère inclues
OU
- saisir toute la chaine de caractère sauf les caractères se trouvant entre le 2ième et 5ième caractère inclues

et qui le fait.

oui mais là dans le titre du post c'est dit "génération d'image", donc je pense que pour pouvoir donner le 2eme caractère et le 5eme, il faut peut etre arriver à lire l'image avec les caractères dessus avant

 

[thierry8]

non la je ne parler pas de générer une image je parle d'un texte quelconque...

Et bien sûr c'est l'utilisateur qui tappe ce qu'il faut...

Cendrillon tu peut etre plus constructive ?

 

[Cendrillon]

euh ... mais j'étais très sérieuse ... :roll: elle te plait pas mon idée ?

 

[anthomicro]

Salut,

moi je pense que c'est une bonne idée concernant le principe ;-)

Je fais un script qui récupère ta phrase, lit les caractères à inclure ou ne pas inclure, et qui renvoie la chaine de caractères souhaitée.
Ton idée ne représente pas un bon test de Turing.

Fais d'abord le script qui passe la protection et ensuite je te tirerai mon chapeau pour le temps que t'auras passé à le faire ;-)

 

[thierry8]

Si Cendrillon c'est super : :roll:
Mais tu peut peu etre apporter des éléments complémentaire sur ce que j'ai dit ? cela m'aidera plus.
Ce n'est pas que ton idée n'est pas bien, mais ce n'est pas vraiment ce que je recherche...
merci quand même...

 

[Cendrillon]

c'est surtout que j'avais un peu l'impression qu'on avait fait le tour de la question ... mais bon ... :wink:


PS : ceci dit, il suffit de qq lignes de code et de quelques images (lettres ou chiffres) transparentes mises bout à bout aléatoirement sur un fond rainuré pour faire un système graphique très efficace ... 8)

 

[thierry8]

ok je prend note...

en même temps vois-tu je suis novice dans tout se qui se trouve être sécurité ! Voila le pourquoi de mon insistance si je puis dire...

 

[spijoelx]

non la je ne parler pas de générer une image je parle d'un texte quelconque...

Et bien sûr c'est l'utilisateur qui tappe ce qu'il faut...

Cendrillon tu peut etre plus constructive ?

mais pourquoi t'embéter à faire générer un texte lisible de tout robot et inventer des phrases pour entrer le 2eme et 5eme caractère,etc... alors qu'une image protège très bien et sans se compliquer ?
si tu veux plus de sécurité sur ton système, autant mettre les caractères que tu veux traiter sous image alors, en + de tes phrases qui demandent le 2eme et le 5eme.. mais dans ce cas là les phrases ne servent plus trop, l'image suffit je crois..

 

[Patrice A.]

non la je ne parler pas de générer une image je parle d'un texte quelconque...

Et bien sûr c'est l'utilisateur qui tappe ce qu'il faut...

Cendrillon tu peut etre plus constructive ?

mais pourquoi t'embéter à faire générer un texte lisible de tout robot et inventer des phrases pour entrer le 2eme et 5eme caractère,etc... alors qu'une image protège très bien et sans se compliquer ?
si tu veux plus de sécurité sur ton système, autant mettre les caractères que tu veux traiter sous image alors, en + de tes phrases qui demandent le 2eme et le 5eme.. mais dans ce cas là les phrases ne servent plus trop, l'image suffit je crois..

C'est bien ce que je me dis aussi.
Si tu fais un système simplement textuel, il suffit d'un peu d'analyse à un codeur php même débutant pour pouvoir concevoir un script qui décrypte ton texte sans problème.
Alors qu'une image c'est nettement plus difficile ! Et si tu la fais toi-même, et bien, personne ne prendra le temps de cracker ton système à toi (à moins que tu ne soies webmestre de yahoo ou msn)

 

[HawkEye]

Bwah...

Le mieux encore c'est de demander la réponse à une blague carambar...

C'est trop vieux pour avoir été mis dans une DB ! :mrgreen: ('tain j'm'auto-casse là...)

 

[thierry8]

ok merci pour tous ces éléments.

Pouvez-vous m'indiquer des scripts ou des sujet parlant de la génération d'image...enfin ce dont vous parlez...

J'en est déjà vue deux trois, mais apparement il y en à qui sont plus performant que d'autre....pouvez-vous m'en indiquer un qui soit bien performant ?

Je vous remercie encore de toutes vos réponses.
Thierry

 

[jeromax]

ce post m'ammène à une question:
quelqu'un a-t-il modifié le script de génération des images pour les inscriptions sur phpbb.
J'ai regardé le code, mais cela me semble... incompréhensible... :wink:
=> genre assombrir le fond, augmenter le nombre de points, etc...

Je vais peut être aussi me replonger plus profondément dedans... :wink:

 

[Cendrillon]

dans le principe, ce n'est pas plus compliqué à faire que ce que voulait faire thierry8 ...

pour simplifier, tu commences par te faire une image (avec fond transparent) pour chaque lettre de l'alphabet (si possible avec des caractères distordus mais ce n'est pas indispensable dans un premier temps) ...
tu généres une chaine de 6 caractères aléatoires (par exemple : cela fait quand même déjà 26^6 combinaisons)
sur un fond rainuré (pour compliquer les choses au robots) et pour chaque caractère de ta chaine, tu affiches le fichier image correspondant ...
ensuite tu vérifies que la chaine saisie par l'internaute est bien celle affichée (donc celle générée aléatoirement) ...

enventuellement, tu peux compter le nombre d'essais avec la même IP, et n'autoriser que 10 essais par heure (par exemple) ... :wink:


PS : pour la petite histoire, avez vous constaté que lorsque vous vous trompez un certain nombre de fois dans le login Gmail, un système de sécurité à image apparait ?

 

[anthomicro]

"et pour chaque caractère de ta chaine, tu affiches le fichier image correspondant ... "

Trop lourd comme solution ;-)

J'en ai fait un pas spécialement perfectionné, mais qui compliquera la tâche à pas mal de monde sur phpcs, cherche mes sources (anthomicro) et tu verras "image de protection pour formulaire"

 

[thierry8]

Un petit lien serait tellement plus simple....

trop lourd en quoi ? une image de 1ko ? admettons que la chaine fasse 10 caractère, ça fais 10 ko à charger !

 

[anthomicro]

non mais bon lourd à gérer...

Ensuite pour le lien je voudrais bien mais phpcs est mort en ce moment, donc j'attends comme toi que le site refonctionne ;-)