[Résolu] Fiabilité des captcha

[Viciousity]

Qu'est ce que t'entend par la sephi ?

[niahoo]

Vive les client-side validations ! ^^

certes, mais y en a un paquet qui ne s'embêtent pas à gérer ça, et pour eux c'est quand même plus simple de ne pas remettre le captcha s'il a été passé avec succès. C'est un minimum selon moi mais je me sens seul quand je navigue.

(Pis des fois t'as pas JS – je sais c'est rare)

[Akira777]

Akira777 le problème cela peut être un bot de moteur de recherche qui suit bêtement le lien

C'est à ça que sert l'attribut rel="nofollow" sur les liens. Et promis les aspirateurs et bot (bon pas tous) se font baiser dans le piège. Ma liste d'IP bloquées devient grosse xD

EDIT : Un p'ti drag n' drop comme celui-ci peut-être pas mal aussi, si le robot arrive à le faire je dis chapeau (même ci c'est pas infaisable).
Ex : http://s3.dmathieu.com/demos/drag_drop.html

[Sephi-Chan]

Qu'est ce que t'entend par la sephi ?

Et bien, sur une application terminée, il me semble assez normal de valider un maximum de données avant l'envoi du formulaire, en Javascript. Il y a moyen de dégrossir pas mal et c'est souvent plus sympa pour l'utilisateur. La disponibilité d'un pseudonyme ou autre en fait partie.

Pour implémenter ça facilement dans Rails, il y a l'excellent (et bien nommé) client_side_validations.

Et bien sûr, jeter un œil à l'excellent article de A List Appart sur la validation de donnée en live.

[niahoo]

Akira777 le problème cela peut être un bot de moteur de recherche qui suit bêtement le lien

C'est à ça que sert l'attribut rel="nofollow" sur les liens. Et promis les aspirateurs et bot (bon pas tous) se font baiser dans le piège. Ma liste d'IP bloquées devient grosse xD

EDIT : Un p'ti drag n' drop comme celui-ci peut-être pas mal aussi, si le robot arrive à le faire je dis chapeau (même ci c'est pas infaisable).
Ex : http://s3.dmathieu.com/demos/drag_drop.html

ça drag pas sur Opera ! sinon oui c'est pas con. surtout si c'est intégré dans le processus d'inscription comme un truc logique (genre mettez dans cette boite 3 items parmi cette liste, ça sera votre équipement de départ) sinon l'utilisateur peut se demander pourquoi on lui fait faire ce genre de trucs.

Les IP tu les ban à vie ou tu leur met genre 3 mois de ban. je veux dire, les bots changent d'IP aussi non ?

[Hideaki]

Akira777 le problème cela peut être un bot de moteur de recherche qui suit bêtement le lien

C'est à ça que sert l'attribut rel="nofollow" sur les liens. Et promis les aspirateurs et bot (bon pas tous) se font baiser dans le piège. Ma liste d'IP bloquées devient grosse xD

EDIT : Un p'ti drag n' drop comme celui-ci peut-être pas mal aussi, si le robot arrive à le faire je dis chapeau (même ci c'est pas infaisable).
Ex : http://s3.dmathieu.com/demos/drag_drop.html

Le problème c'est si un concurrent mal veillant, veux te nuire il a juste à mettre ce lien sur des forums et la paf
Pour finir même question que niahoo, combien de temps bans-tu ?

[Akira777]

J'utilise en parti HoneyPot (voir ce lien : http://sebsauvage.net/rhaa/index.php?201...t-honeypot).

HoneyPot est une sorte de base de données géantes contre tous les bots (ceux qui ramassent les adresses e-mails, qui laissent de la pub sur les forums, ...), vous aurez plus d'infos sur ce projet via le lien. Enfin, voilà. Quand je banni une IP, et qu'elle apparait malfaisante avec HoneyPot, elle est banni définitivement sinon, je laisse passer. Si en revanche, elle n'est pas sur HoneyPot et que c'est la deuxième fois qu'elle me fait ch*er là, je banni définitivement.

Edit : Si ce n'est pas un ban définitif, je ne banni pas.

[pascal]

ça me semble bizarre que des bots passent reCaptcha. Est-ce que tu as analysé tes logs de connexion au site lors de l'inscription de bots ?

[Viciousity]

J'avoue parce que re-captcha c'est plutôt méga balèze a passer :S

[Akira777]

Nan, reCaptcha est dépassé, et il aujourd'hui difficile de trouver un bon captcha... Par exemple, ce logiciel permet de passer un grand nombre de captcha, reCaptcha y compris : http://xrumer-palladium.blogspot.com/200...rumer.html
Bon, il coûte quand même 540$...

Edit : Un autre logiciel pour décoder les captchas : http://caca.zoy.org/wiki/PWNtcha