Meilleur moyen de faire une image anti-robot (captcha)?

[niahoo]

Moi j'en mets jamais (je ne parle pas de mes sites amateurs perso mais ceux de ma boite), c'est chiant et peu efficace.

[Sephi-Chan]

Tout dépend de ce que tu veux protéger.
Si c'est pour éviter qu'une armée de robots ne s'inscrive, tu poses une petite question (parmi une poignée). "Êtes vous un robot ?", "Ce jeu est-il un jeu de stratégie ?", etc. Ça ne gêne pas les gens et ça implique que l'attaquant face un système spécial pour ton jeu, ce qui est fort improbable.
Si c'est pour empêcher les spams dans les commentaires, il y a mieux : Akismet.


Sephi-Chan

[NicoMSEvent]

J'ai entendu parler d'un méthode anti-capcha redoutable:
Sur un site de Q, des capchas (ceux de vos sites qui ont été volés), et les visiteurs (humains) doivent traduire le capcha pour voir leur image/vidéo.

Imparable, et gratuit pour le spammeur :p

[Globe]

Je passe en coup de vent, j'ai pas le temps de chercher mais sur un site de protection de lien safelinking ou un truc du genre ils proposent un système de glissé déposé que j'aime beaucoup. En gros tu as 4 ou 5 images (genre un coeur, un stylo, un marteau, des trucs de ce style), et ils te demandent juste de glisser l'une des images dans un cercle, je ne connais pas l'efficacité en terme de sécurité mais je trouve ça bien plus agréable que de taper un captcha.

[Horace]

J'utilise le captcha simple à l'inscription (parano, des inscriptions bizarres, mais aucune action ultérieure). Pour les forums, des CMS connus des spammeurs, c'est indispensable et déjà inclus. Captcha pour commentaires des anonymes, sinon Viagra. Tout dépend du succès et de l'indexation dans les moteurs recherche.

Le captcha au login, après 5 erreurs password. Ca bloque bien les nombreux ados tricheurs qui essayent de découvrir le password de leurs potes/cousin (date naissance, etc), voire qui utilisent des plugins Firefox d'automatisation pour des attaques brute force. Pour le login ou gêner les bots de joueurs (automatisation/triche, Snoopy), j'ajoute des tokkens (identifiants de formulaire) et un cryptage javascript à clé publique (imitation SSL sans certificat) pour embêter les scripts kiddies. L'attaque du milieu semble néanmoins classique au lycée (Firesheep).

Sur un jeu, niveau sécurité, les modos/admins sont même identifiés par des IPs "valides" (FAI+ville+cookie) pour obtenir les droits admin. Le jeu a ainsi été protégé le jour où un jeune admin s'est fait hacké son compte MSN/hotmail... :cogne:

En plus, s'ajoutent tous les trucs pour sécuriser PHP... Suis pas parano, mais dans mon « 1% de joueurs crétins » j'ai toujours 1 ou 2 "justiciers" (bannis pour triche), avec quelques connaissances info (et beaucoup de temps à perdre) pour essayer de tout casser (bot, XSS, injection, proxy...). :motard: Au fil du temps, j'ai l'impression que 50% du codage est dédié à la sécurisation (triche, hack) des fonctions ludiques. :pleure2:

[Ter Rowan]

sauf que cet élément nécessite une acuité visuelle minimale ET une adresse manuelle non négligeable



au moins le capcha (avec son alternative sonore) est plus accessible, même si bien moins ludique que ce que pourrait être ta solution, il faut bien l'avouer

[Sephi-Chan]

Dans un jeu par navigateur riche qui requiert Javascript, on peut remplacer le captcha par un micro jeu en rapport avec le jeu. C'est à la foi ludique et c'est une tâche que personne n'automatisera.


Sephi-Chan

[Anthor]

Par contre un captcha en JS, ca sert juste à rien à par faire chier les vrais clients... Je dis ca je dis rien.

[Sephi-Chan]

Le mini-jeu effectuerai tout de même un contrôle côté serveur. Par exemple un jeu de pendu ou bien une question à choix multiple.


Sephi-Chan

[Anthor]

Calcule la probabilité de trouver la bonne solution pour un robot avec un choix restreint ^^
On enlève une bonne partie de la sécurité du Captcha.

Et avant d'entrer dans des mini-jeux ce serait bien aussi qu'ils aient la base du Captcha !