Pour améliorer l'accessibilité une bonne idée est de créer un captcha par questions. Ce captcha propose soit de faire un calcul simple (addition, soustraction) soit répondre à une question toute aussi simple (de quelle couleur est une orange). Ces techniques peuvent sembler utiles pour éviter les spam sur vos forums, livres d'or, ... Malheureusement ces captchas ne sont pas si efficaces qu'il n'y parait.
Les faiblesses
Questions standards
Certains CMS proposent ce type de sécurisation, mais les personnes les mettant en place oublient de personnaliser les questions, il suffit alors de télécharger la base de donnée de ce plugin pour avoir toutes les réponses.
Il suffit au robot de spam de rechercher la question dans la page pour avoir la réponse.
Nombre de questions limitées
Le nombre de questions est forcément limitée en allant manuellement sur votre site un spameur peut très bien prendre une question, mémoriser la réponse et rafraîchir plusieurs milliers de fois automatiquement la page pour toujours avoir à répondre à cette même question.
Réponse dans le code source
Certaines personnes codent elles même le captcha, une erreur fréquente est de placer en codé la réponse dans le code source de la page pour la comparaison. Cette réponse est soit en clair soir codée mais un hacker repérera vite le code de cryptage utilisé.
L'image à recopier est elle la solution ?
Cette solution comporte elle aussi une parade mais réclame un peu plus de puissance de calcul, elle ralentis donc le spameur. Les robots utilisent des logiciels d'OCR (reconnaissance de caractères) L'image est analysée et décryptée, le robot entre alors les lettres repérées dans l'image.
Conclusion
les captcha permettent de limiter grandement les spam mais ce n'est pas la solution ultime il faut souvent l'additionner à d'autres systèmes de sécurité.
Le livre
Pour quoi ne pas utiliser de captcha par questions - par 
31 membres
Haut 
© 2004-2008 
