+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : Présentez-vous (https://jeuweb.org/forumdisplay.php?fid=41)
+--- Sujet : Beelzebuth (/showthread.php?tid=7124)
RE: Beelzebuth - Xenos - 23-11-2014
Citation :il faut le faire basculer vers la droite pour faire afficher la questionEst-ce vraiment une sécurité? Car ce qui compte dans l'anti-bot, ce sont les requêtes HTTP (visibles dans les panneaux de dev comme Firebug) et non l'interface utilisateur (le bot se construit sa propre interface en se moquant éperdument de celle que le site aimerait lui imposer).
Citation :mais tu ne sais pas laquelle est la bonne à ce moment làL'erreur est là je dirai.
Si la question posée par le site est du type Recopiez '...' ou Calculez 5+6-4, on a alors un ensemble fini de patterns de questions: toutes les questions seront du même type, et seules les données changeront. Il suffit alors de faire un robot demandant un captcha, et qui ensuite cherche à quel pattern connu ce captcha correspond. Si le robot ne connais pas ce pattern (première visite du site), il informe l'humain (qui va enregistrer ce pattern dans le robot), et demande un autre captcha jusqu'à en trouver un connu. Ensuite, l'automate extrait la donnée de la question, et lui applique le traitement correspondant à ce pattern, avant d'envoyer sa réponse.
Par exemple, pour le premier pattern (Recopiez '...'), l'automate va:
• Reconnaitre le pattern (regex précédente: ~^Recopiez\s+'([^']+)'~)
• En extraire les données (via cette même regex)
• Répondre à la question associée à ce pattern (il suffit de recopier les données extraites par la regex).
Pour le pattern Calculez..., c'est le même principe:
• Le ~^Recopiez\s+'([^']+)'~ précédent ne correspond pas à la question posée: l'automate informe le développeur
• Le développeur ajoute une nouvelle regex au robot, et lui indique comment répondre à ce genre de question
• Le robot retombe, plus tard, sur le pattern Calculez...
• Il reconnait maintenance ce pattern (regex: ~^Calculez\s+(.*)$~)
• Il en extrait les données (via cette même regex)
• Il répond à la question associée à ce pattern ( eval(donnéesExtraites) ).
Dans le cas des captchas classiques avec une image déformée, on sait résoudre le premier et le dernier point (repérer le type de question: un captcha-image classique, et répondre à la question: recopier les données de l'image), mais on ne savait pas faire le point 2 (extraire les données de l'image, aka lire le texte de l'image).
Personnellement, je pense qu'il est vain de chercher un système anti-bot-anti-spam.
On n'arrivera de moins en moins à distinguer le bot de l'humain et le net étant un lieu de causerie entre machines (le serveur est une machine qui parle au client qui est aussi une machine), deviner si l'humain est derrière l'une des deux machines n'est ni fiable, ni pertinent. En revanche, tenter de détecter la qualité de ce que le client produit/envoie au site serait pertinent. Par exemple, savoir si un post d'un forum est bien écrit et avec du contenu intéressant serait meilleur que n'importe quel "anti-bot" (non fiable par définition). En effet, pourquoi interdire un bot si ce dernier amène du contenu de qualité au site/jeu? Pourquoi accepter un humain si ce dernier pourri délibérément le site/jeu?
Pour l'anti-spam, on peu utiliser les preuves de travail (EN). Elles sont non-égaitaires (puisqu'un utilisateur avec une machine puissante aura un avantage sur un utilisateur de téléphone mobile bas de gamme) mais fiables pour lutter contre le spam.
RE: Beelzebuth - Beelzebuth - 24-11-2014
Donc en fait, les captchas ne sont pas fiables de base puisque certains bots arriveront à repérer les pattern et à en déduire la réponse. Et forcement avec le temps, il s'affinera et plus rien ne lui résistera.
Je pensais que les captchas étaient suffisamment cryptés pour ça...
En tout cas, pour le commun des mortels, on peut garder l'argument anti-bot pour les publi-captchas
Merci pour tes réponses
RE: Beelzebuth - Xenos - 24-11-2014
Citation :les captchas ne sont pas fiables de base puisque certains bots arriveront à repérer les pattern et à en déduire la réponsePour les captchas à base de texte, c'est tout à fait cela.
Pour ceux à base d'image tordue, c'est de plus en plus vrai aussi.
Même les captchas où il faut identifier un objet dans une image sont cassables: Google et Stanford vont finir par y arriver.
De plus, pour que le captcha soit efficace, il faut une grande plage de réponse: si la réponse est 1, 2, 3 ou 4 (exemple du dernier type de captcha où il faudrait trouver laquelle des 4 images représente un bébé), on a alors 25% de chances de trouver juste, en répondant au pif. La probabilité est trop élevée pour rendre le captcha efficace...
Oui, les captchas ne sont pas fiables, mais ils peuvent représenter une légère barrière qui dégrossit les robots. En d'autres mots, le captcha implique que l'on aura moins de robots, mais risque d'en avoir quand même (et j'exclus ici le cas de la personne humaine qui s'inscrit, puis qui lance le robot après s'être inscrite et avoir résolu le captcha!).
RE: Beelzebuth - Prélude - 24-11-2014
J'ai viré totalement les captchas pour l'inscription à mes jeux. D'abord parce que ça ne marche pas forcément, mais en plus ça fait chier les utilisateurs et c'est très difficile de rendre accessible un captcha.
J'ai préférer mettre un place un "tunnel d'inscription" qui fait que les "faux joueurs" ne vont pas jusqu'au bout de toute façon.
Du coup, je n'ai aucun spam sur les forums de mes jeux (pour l'instant) \o/
RE: Beelzebuth - Xenos - 24-11-2014
Un "tunnel d'inscription"? Cela ne décourage pas les utilisateurs humains de passer par plusieurs étapes avant d'être inscrits?!
RE: Beelzebuth - Prélude - 24-11-2014
Non, car c'est indolore et transparent. Je dirais même au contraire.
Je ne demande pas d'email par exemple.
Il y a un tutoriel (non obligatoire) qui permet de gagner de l'argent dans le jeu. Si le joueur le fait jusqu'au bout, il finira par inscrire sont email. Il le fera pas si le jeu ne lui plaît pas.
Le tutoriel ne prend pas beaucoup de temps et permet de découvrir les fonctionnalités du jeu. Un bot ne le fera jamais jusqu'au bout.
RE: Beelzebuth - Beelzebuth - 24-11-2014
Oui Xenos, un joueur pourra toujours lancer le bot après la validation du captcha, c'est pour ça que je réfléchissais à rendre l'apparition du publicaptcha aléatoire (entre deux chargements de pages par exemple).
Il faut voir aussi ce que ça rapporte d'avoir un bot qui tourne. Il est sans doute intéressant de réfléchir à des mécanismes de jeu qui n'engendrent pas vraiment d'avantages à être connecté h24. Et donc, où la qualité des actions dépassent la quantité que tu pourrais en faire...
En tout cas, j'ai vraiment un doute sur ses publicaptcha... J'ai vraiment peur que ca rebute les joueurs.
RE: Beelzebuth - Xenos - 24-11-2014
@Beelzebuth
Citation :rendre l'apparition du publicaptcha aléatoire (entre deux chargements de pages par exemple)Là, l'UX (expérience utilisateur) va plonger....
D'accord pour le principe de qualité plutôt que de quantité. Au fond, ça me semble logique que de créer un bot pour un jeu qui requiert d'être connecté 24/7. De manière générale, créer des robots qui bossent pour nous, c'est l'apanage de l'humain, appliqué aux JV, le plus futé construit son robot qui battra les autres.
@Prélude
D'accord, le tunnel d'inscription vu ainsi me semble être une très bonne solution (je m'oriente vers le même style de mécanisme: "use first, register last"). C'est gagnant pour tous:
• le joueur qui peut tester sans être inscrit
• le site pour qui les inscrits sont de meilleur qualité (ce sont des gens qui ont testé avant de s'inscrire: donc ils veulent vraiment utiliser ce site)
• les robots (qui risquent de se perdre)
En fait, dans ce principe, le captcha est le site lui-même: le robot doit exécuter des tâches (jouer par exemple) avant de pouvoir s'inscrire, donc, les robots qui se baladent aléatoirement sur le net ne passeront pas ces tâches.
En revanche, un robot-ciblé (construit expressément pour ce site) passera probablement sans soucis. Attention aussi à ne pas rendre directement accessible la page d'inscription (en tapant l'URL de la page d'inscription, est-ce qu'on peut y accéder directement, sans avoir fait les tâches précédentes comme le tutoriel?)
RE: Beelzebuth - Beelzebuth - 25-11-2014
En parlant du spam justement, c'est vrai que ça fait longtemps que je n'ai pas administré réellement un forum...
Genre le topic en anglais avec un pavé énorme avec plein de liens étranges écris ce matin sur ce forum, c'était un vieux bot ?
Je ne vois pas l’intérêt en fait de ce type de bot...
RE: Beelzebuth - Ter Rowan - 25-11-2014
(25-11-2014, 09:35 AM)Beelzebuth a écrit : En parlant du spam justement, c'est vrai que ça fait longtemps que je n'ai pas administré réellement un forum...
Genre le topic en anglais avec un pavé énorme avec plein de liens étranges écris ce matin sur ce forum, c'était un vieux bot ?
Je ne vois pas l’intérêt en fait de ce type de bot...
ca permet éventuellement de choper un pinguin qui cliquera dessus, ou peut être ça aide à l'indexation
mais je ne sais pas si c'est vraiment efficace