Définition Captcha
Le catcha est un moyen très utilisé (presque partout) qui permet (théoriquement) d'éviter des actions de "robot" , donc automatisées sur différents sites web.
En effet, lorsque vous devez recopier un code "antispam" sur un site le but est très clair : Prouver que vous êtes un humain. (quelle belle phrase), prouver que vous êtes un utilisateur et non un simple robot.
Exemple de code Captcha
Naturellement, l'idée n'est pas d'embêter systémathiquement l'utilisateur mais de protéger le site lui même (son contenu, et sa pertinence).
Sans une opération de ce genre un robot pourrait par exemple envoyer des dizaines de milliers de messages ( pour flooder, ou pour faire de la publicité... ) en quelques minutes (même si d'autres restrictions, comme la gestion de l'ip) est possible.
Comment se déroule (généralement) ces "Captcha" ?
C'est relativement simple, une image peut être créée par un script relativement simple. Le site va enregistrer la bonne réponse dans sa base de donnée, ensuite si l'utilisateur répond juste au code "anti-spam", sa requête sera validée.
Généralement l'image s'avère plutôt difficile à lire, car des "traits" apparaissent, ou les lettres sont en perspective, de tailles différentes...
Une image ne peut pas être lue très simplement par un robot, il devra utiliser un algorithme poussé de reconnaissance de caractères.
Existe-il d'autres type de "Captcha" qu'une image de sécurité ?
Naturellement, mais c'est plus rare. Par exemple si vous voyez "Combien font 3+3" le site ne teste pas votre niveau incroyable de calcul mental, mais cherche une nouvelle fois à débusquer les vilains bots.
Est-ce que les systèmes de type Captcha sont infaibles ?
Aucun système ne l'est , le Captcha peut être vaincu par de puissants programmeurs qui réussissent à déjouer les systèmes de sécurité. Pour preuve :
Le système Captcha de Microsoft pour son Windows Live messenger a été 'vaincu' :
Une fois sur la page d'enregistrement d'un compte Windows Live Hotmail, le bot commence par remplir le formulaire avec des données aléatoires. Au moment du test de vérification Captcha, le bot envoie l'image à un serveur distant chargé de déchiffrer le code inséré. Puis le bot reçoit une réponse du serveur.
L'effet est alors immédiat ( avec un taux de réussite d'un tiers ) : des milliers d'adresses emails de "bot" sont créés pour spammer de bien vrai "utilisateur" !
Google n'est pas plus fort dans ce domaine leur système Captcha ayant également été 'piraté'
Les lecteurs ont donné une note moyenne de :
Note: 1 sur 10
Donnez votre note à ce tuto sur 10 :