captcha : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Liens utiles)
(Articles externes)
 
(14 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 +
<!-- Links checked 28/10/18 -->
 
[[Catégorie:Normes]]
 
[[Catégorie:Normes]]
=Présentation=
+
[[Catégorie:Sécurité]]
Le '''captcha''' est une procédure visuelle ou sonore permettant de distinguer un usager humain d'un '''[[bot]]''' informatique. En effet, de nombreux programmes sillonnent '''Internet''' en permanence pour obtenir des informations ou pour spammer et le '''captcha''' est souvent le dernier rempart à ces outils automatisés.<br/>
+
[[Catégorie:Sites Internet]]
Les '''captcha''' peuvent nécessiter de :
+
'''[[Lien court]]''' vers cette page : https://vt.cx/catch
*Saisir une image affichée avec une distorsion qui pose problème aux '''bots''' avec des fonctions d''''OCR''' intégrées
+
'''[[QR code]]''' vers cette page : https://vt.cx/catch.qr
**Avantages : Simple, internationalement reconnu
+
<html>
**Inconvénient : Efficace que si la lisibilité est minimale ce qui finit par rebuter les usagers novices
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
*Saisir un message diffusé en audio
+
<!-- VT2 -->
**Avantage : Méthode fiable et très efficace
+
<ins class="adsbygoogle"
**Inconvénient : Nécessite que l'audio soit accessible sur l'appareil de connexion. Souvent limité à une seule langue
+
    style="display:inline-block;width:468px;height:60px"
*Répondre à une question ou un calcul qui différent aléatoirement (ex. Combien de pattes possède un cheval ou combien font 12+7)
+
    data-ad-client="ca-pub-3341840374417340"
**Avantage : Très efficace si les question sont bien trouvées et dans une langue différente de celle pratiquée par les '''[[bots]]''' (généralement l'anglais)
+
    data-ad-slot="6349432125"></ins>
**Inconvénient : Limitée à une seule langue. Peu efficace en anglais
+
<script>
Certains sites vont jusqu'à cumuler deux méthodes pour s'assurer d'une efficacité maximale. Cela peut finir par être dissuasif pour l'usager surtout lorsqu'il faut refaire la procédure de '''captcha''' à chaque interrogation (exemple fonction recherche sur certains '''forums'''). L'efficacité de chaque méthode doit donc être testées et un bon compromis entre efficacité et gêne occasionnée est à trouver. Sur les sites en français, les questions restent le moyen le plus simple et le plus efficace pour bloquer les '''[[bots]]''' mais attention à ne pas les compliquer outre-mesure.
+
(adsbygoogle = window.adsbygoogle || []).push({});
 +
</script>
 +
</html>
  
=Liens utiles=
+
= Présentation =
*[http://www.google.com/recaptcha Google recaptcha] Le '''captcha''' made in '''[[Google]]'''
+
Le captcha est une procédure visuelle ou sonore permettant de distinguer un usager humain d'un '''[[bot]]''' informatique. En effet, de nombreux '''[[programmes]]''' sillonnent '''[[Internet]]''' en permanence pour obtenir des informations ou pour '''[[spammer]]''' et le captcha est souvent le dernier rempart à ces outils automatisés.<br/>
*[http://fr.wikipedia.org/wiki/CAPTCHA Wikipedia] '''captcha''' sur '''[[Wikipedia]]'''
+
Les captcha peuvent nécessiter de :
*[http://keypic.com/ Keypic] filtrage de bots sans '''captcha''' pour '''[[CMS]]''' et langages informatiques
+
* Saisir une image affichée avec une distorsion qui pose problème aux '''[[bots]]''' avec des fonctions d''''[[OCR]]''' intégrées
 +
** Avantages : Simple, internationalement reconnu
 +
** Inconvénient : Efficace que si la lisibilité est minimale ce qui finit par rebuter les usagers novices
 +
* Saisir un message diffusé en audio
 +
** Avantage : Méthode fiable et très efficace
 +
** Inconvénient : Nécessite que l'audio soit accessible sur l'appareil de connexion. Souvent limité à une seule langue
 +
* Répondre à une question ou un calcul qui différent aléatoirement (ex. Combien de pattes possède un cheval ou combien font 12+7)
 +
** Avantage : Très efficace si les question sont bien trouvées et dans une langue différente de celle pratiquée par les bots (généralement l'anglais)
 +
** Inconvénient : Limitée à une seule langue. Peu efficace en anglais
 +
Certains sites vont jusqu'à cumuler deux méthodes pour s'assurer d'une efficacité maximale. Cela peut finir par être dissuasif pour l'usager surtout lorsqu'il faut refaire la procédure de captcha à chaque interrogation (exemple fonction recherche sur certains '''[[forums]]'''). L'efficacité de chaque méthode doit donc être testées et un bon compromis entre efficacité et gêne occasionnée est à trouver. Sur les sites en français, les questions restent le moyen le plus simple et le plus efficace pour bloquer les bots mais attention à ne pas les compliquer outre-mesure.
  
=Articles externes=
+
= [[Liens]] utiles =
*[http://www.welivesecurity.com/2013/11/14/keypic-aims-to-replace-wobbly-text-captchas-with-pictures-that-lock-spammers-out/ WeLiveSecurity - 14/11/13] Keypic aims to replace wobbly-text CAPTCHAS with pictures that “lock” spammers out
+
* [https://www.google.com/recaptcha/intro/v3.html Google recaptcha] '''reCaptcha''' : le captcha made in Google
 +
* [https://fr.wikipedia.org/wiki/CAPTCHA Wikipedia] captcha sur '''[[Wikipedia]]'''
 +
* [http://keypic.com/ Keypic] filtrage de bots sans captcha pour '''[[CMS]]''' et langages informatiques
 +
* [http://www.captchme.com captchme.com] '''Captch Me''' : un mix captcha et '''[[publicité]]'''
 +
 
 +
= Articles externes =
 +
* [https://www.tomshardware.com/news/microsoft-phishing-campaign-captcha-scanners-security,40379.html Tom's Hardware - 11/09/19] Hackers Use CAPTCHA to Launch Phishing Campaign
 +
* [https://www.numerama.com/tech/239576-google-sait-maintenant-distinguer-les-humains-des-bots-avec-un-recaptcha-invisible.html numerama - 11/03/17] Google sait maintenant distinguer les humains des bots avec un '''[[reCAPTCHA]]''' invisible
 +
* [https://bgr.com/2014/12/03/google-captcha-puzzle-replacement/ BGR - 03/12/14] Google's brilliant solution to one of the '''[[Internet]]''''s most annoying problems
 +
* [https://www.welivesecurity.com/2013/11/14/keypic-aims-to-replace-wobbly-text-captchas-with-pictures-that-lock-spammers-out/ WeLiveSecurity - 14/11/13] Keypic aims to replace wobbly-text CAPTCHAS with pictures that "lock" spammers out
 +
 
 +
= Articles [[Vulgum Techus]] =
 +
* [[Paramétrer reCaptcha dans Joomla]] <span style="color: #FF0000;">'''''Super hot !'''''</span>
 +
 
 +
= Commentaires =
 +
{{#widget:DISQUS
 +
|id=vulgumtechus
 +
}}

Version actuelle en date du 12 septembre 2019 à 00:46

Lien court vers cette page : https://vt.cx/catch
QR code vers cette page : https://vt.cx/catch.qr

Présentation

Le captcha est une procédure visuelle ou sonore permettant de distinguer un usager humain d'un bot informatique. En effet, de nombreux programmes sillonnent Internet en permanence pour obtenir des informations ou pour spammer et le captcha est souvent le dernier rempart à ces outils automatisés.
Les captcha peuvent nécessiter de :

  • Saisir une image affichée avec une distorsion qui pose problème aux bots avec des fonctions d'OCR intégrées
    • Avantages : Simple, internationalement reconnu
    • Inconvénient : Efficace que si la lisibilité est minimale ce qui finit par rebuter les usagers novices
  • Saisir un message diffusé en audio
    • Avantage : Méthode fiable et très efficace
    • Inconvénient : Nécessite que l'audio soit accessible sur l'appareil de connexion. Souvent limité à une seule langue
  • Répondre à une question ou un calcul qui différent aléatoirement (ex. Combien de pattes possède un cheval ou combien font 12+7)
    • Avantage : Très efficace si les question sont bien trouvées et dans une langue différente de celle pratiquée par les bots (généralement l'anglais)
    • Inconvénient : Limitée à une seule langue. Peu efficace en anglais

Certains sites vont jusqu'à cumuler deux méthodes pour s'assurer d'une efficacité maximale. Cela peut finir par être dissuasif pour l'usager surtout lorsqu'il faut refaire la procédure de captcha à chaque interrogation (exemple fonction recherche sur certains forums). L'efficacité de chaque méthode doit donc être testées et un bon compromis entre efficacité et gêne occasionnée est à trouver. Sur les sites en français, les questions restent le moyen le plus simple et le plus efficace pour bloquer les bots mais attention à ne pas les compliquer outre-mesure.

Liens utiles

Articles externes

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus