[PHP] Systeme de génération d'image avec caractères : captcha

Systeme de génération d'image avec caractères : captcha [PHP] - PHP - Programmation

Marsh Posté le 08-05-2007 à 19:23:37    

Salut tout le monde,
 
Je cherche à faire le même système que beaucoup de site pour inscrire des membres sur mon site :
 
En fin d'inscription il doit rentrer des caractères générés sur une image.
 
Je pense que vous voyez ce que je veux dire ?
 
Je ne trouve pas de mots clefs, pour trouver ça, si vous pouviez m'indiquer comment ça s'appelle ou des liens ou c'est expliqué ça serait cool.
 
Merci d'avance !

Message cité 1 fois
Message édité par Fused le 09-05-2007 à 19:10:37
Reply

Marsh Posté le 08-05-2007 à 19:23:37   

Reply

Marsh Posté le 08-05-2007 à 20:57:07    

Ca s'appel une "image antibot" ;) .

Reply

Marsh Posté le 08-05-2007 à 21:13:58    

Iori2004 a écrit :

Ca s'appel une "image antibot" ;) .


non, un captcha


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 08-05-2007 à 21:20:50    

En tout cas moi j'ai lu des tutos qui appellaient ca des antibots et ca fesait la même chose que ce que fused veut faire.

Reply

Marsh Posté le 08-05-2007 à 21:27:23    

Iori2004 a écrit :

En tout cas moi j'ai lu des tutos qui appellaient ca des antibots et ca fesait la même chose que ce que fused veut faire.


anti bot c'est la finalité, mais le nom correct est captcha "(Completely Automated Public Turing test to tell Computers and Humans Apart" ) relatif à pouvoir faire la différence entre un humain est un machine


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 08-05-2007 à 23:39:57    

le captcha peut être une entrave à l'accessibilité de ton site, est-ce qu'une personne mal (ou non) voyante arrivera à passer cette barrière ?
 

Reply

Marsh Posté le 08-05-2007 à 23:50:55    

Y'a un module audio à mettre en place en plus.


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le 09-05-2007 à 03:09:34    

Merci de vos réponse en tout cas.
 
En ce qui concerne l'accessibilité je sais que ça peut poser certains problèmes mais c'est un projet pour une université et ça peut être une grosse sécurité pour eux d'avoir ça (pour leurs serveurs).
 
En tous cas merci !

Reply

Marsh Posté le 09-05-2007 à 04:21:05    

A y est c'est mis en place ! Chouette !

Reply

Marsh Posté le 09-05-2007 à 07:41:13    

Fused a écrit :

Merci de vos réponse en tout cas.
 
En ce qui concerne l'accessibilité je sais que ça peut poser certains problèmes mais c'est un projet pour une université et ça peut être une grosse sécurité pour eux d'avoir ça (pour leurs serveurs).
 
En tous cas merci !


Je vois pas en quoi ca peut etre une grosse securité de foutre un captcha sur un formulaire d'inscription ?
 
la seule chose que permet d'eviter le captcha est l'inscription en masse via un robot.

Reply

Marsh Posté le 09-05-2007 à 07:41:13   

Reply

Marsh Posté le 09-05-2007 à 18:58:57    

La faille de sécurité est quand il n'y a pas de captcha, des robots peuvent faire des inscriptions en masse et saturer le serveur.

Reply

Marsh Posté le 09-05-2007 à 19:03:57    

Ouai enfin si tu surveille un peut la chose ya peu de chance pour que ton serveur soit saturé avant que tu t'en rende compte. Et ce n'est pas vraiment une faille de sécurité.

 

Edit : En parlant de système audio, ya des solutions de ce genre réalisables en PHP?

Message cité 1 fois
Message édité par dwogsi le 09-05-2007 à 19:07:23

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
Reply

Marsh Posté le 09-05-2007 à 21:01:28    

dwogsi a écrit :

Ouai enfin si tu surveille un peut la chose ya peu de chance pour que ton serveur soit saturé avant que tu t'en rende compte. Et ce n'est pas vraiment une faille de sécurité.
 
Edit : En parlant de système audio, ya des solutions de ce genre réalisables en PHP?


 
 
oui : http://www.ejeliot.com/pages/2


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 09-05-2007 à 22:19:49    

Ouai ça m'a l'air pas mal, merci.


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
Reply

Marsh Posté le 23-05-2007 à 21:14:00    

Fused a écrit :

Salut tout le monde,
 
Je cherche à faire le même système que beaucoup de site pour inscrire des membres sur mon site :
 
En fin d'inscription il doit rentrer des caractères générés sur une image.
 
Je pense que vous voyez ce que je veux dire ?
 
Je ne trouve pas de mots clefs, pour trouver ça, si vous pouviez m'indiquer comment ça s'appelle ou des liens ou c'est expliqué ça serait cool.
 
Merci d'avance !


 
 
Salut,
 
CAPTCHA CREATOR  - http://www.captchacreator.com

Reply

Marsh Posté le 23-05-2007 à 23:03:02    

Fused a écrit :

Merci de vos réponse en tout cas.
 
En ce qui concerne l'accessibilité je sais que ça peut poser certains problèmes mais c'est un projet pour une université et ça peut être une grosse sécurité pour eux d'avoir ça (pour leurs serveurs).
 
En tous cas merci !


 
Donc mon uni il y a plusieurs personnes aveugles, je suis sur que ça leur ferait super plaisir de savoir qu'elles peuvent pas accéder à certains fonctionnalités parce que le backoffice est tellement branlant que si on fous pas un """"securité-captcha"""" devant tout se vautre ..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 31-05-2007 à 22:04:27    

Fused a écrit :

La faille de sécurité est quand il n'y a pas de captcha, des robots peuvent faire des inscriptions en masse et saturer le serveur.

 

C'est vachement un captcha qui empêche la saturation d'un serveur oui ... [:prodigy]

 

Edit : Tiens parlant de la fonction vocales, ça risque pas de simplifier le travail des bots à terme ? Récupération du fichier audio, reconnaissance vocale ... :??:

Message cité 1 fois
Message édité par Dj YeLL le 31-05-2007 à 22:06:23

---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 31-05-2007 à 22:23:10    

Dj YeLL a écrit :

C'est vachement un captcha qui empêche la saturation d'un serveur oui ... [:prodigy]  
 
Edit : Tiens parlant de la fonction vocales, ça risque pas de simplifier le travail des bots à terme ? Récupération du fichier audio, reconnaissance vocale ... :??:


c'est pas plus simple que la reconnaissance d'image...


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 31-05-2007 à 23:06:58    

jagstang a écrit :

c'est pas plus simple que la reconnaissance d'image...


 
T'es sûr ? Sur une image on rajoute des lignes, on déforme les lettres etc... pour nuire aux bots, tout en restant lisible pour l'humain... Mais sur un son ?
 
Ou alors il faut rajouter du "bruit", mais tant que c'est audible pour l'humain, ça le sera pour un soft de reconnaissance vocale non ?


---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 31-05-2007 à 23:10:01    

pas nécessairement. tu peux filter certaines fréquences dans le son. Mais certain sont difficiles à filter (bruit blanc)
 
Tu sais, même sans vouloir poser de difficultés particulière (je veux dire dans des conditions optimales), la reconnaissance vocale n'est pas du tout infaillible.


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 31-05-2007 à 23:13:39    

Tu fais plus simple, tu crées des bruits à la con dans un fichier son, et tu l'appelle au hasard. Genre un toc toc toc toc, combien de toc ont été entrés dans le champ toc. (un bip visuel en plus, ne pas oublier les sourds)
 
Du coup tu ne nuis pas à l'access et c'est tout bénef.


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le 01-06-2007 à 06:57:26    

Sauf que si qqn veut entrer dans ton site, là c'est vraiment simple à casser comme captcha

Reply

Marsh Posté le 01-06-2007 à 16:32:41    

T'as compris à quoi ça servait le captcha? [:mouais]


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le 01-06-2007 à 19:29:18    

Bein à mettre un minimum de bâtons dans les roues au bot qui s'inscrivent tous seuls ... ?

Reply

Marsh Posté le 01-06-2007 à 19:44:00    

Et tu connais beaucoup de bots qui comprennent les sons?


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le 01-06-2007 à 21:41:38    

Si par comprendre le son tu veux dire "Compter les Toc", oui ... C'est le genre de truc qui se fait en 10 sec dès que t'as un minimum de connaissances de traitement de signal ... Genre avec labview (ok c'est de artillerie lourde) on nous fait faire ce genre de truc en cours :heink: ... À mon avis ça doit pas être sorcier à faire soit même ... Suffi de faire mettre quelques filtres numériques bien choisis et de compter les pics d'amplitude qui passent ...

Message cité 1 fois
Message édité par esox_ch le 01-06-2007 à 21:42:09

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 01-06-2007 à 22:02:18    

même pas besoin de filtre. de toute façon un captcha n'est jamais absolu... car sinon pour 200€/mois tu peux payer un indien pour le faire aussi...


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 01-06-2007 à 22:03:38    

toute façon quand tu vois comment il sont bêtement contourner les captcha :lol: Vive le porno \o/


---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 02-06-2007 à 01:21:10    

esox_ch a écrit :

Si par comprendre le son tu veux dire "Compter les Toc", oui ... C'est le genre de truc qui se fait en 10 sec dès que t'as un minimum de connaissances de traitement de signal ... Genre avec labview (ok c'est de artillerie lourde) on nous fait faire ce genre de truc en cours :heink: ... À mon avis ça doit pas être sorcier à faire soit même ... Suffi de faire mettre quelques filtres numériques bien choisis et de compter les pics d'amplitude qui passent ...


Ok, ma question c'était "Et tu connais beaucoup de bots qui comprennent les sons?"
 
Si t'es un des rares sites à proposer un truc du style, je doute qu'on developpe des bots rien que pour toi [:petrus75]
Le but d'un bot c'est de parcourir les sites à l'aveuglette et de faire toujours la même action pour aller le plus vite possible. En gros y'a pas de cas par cas.
 
Alors un captcha ça se casse, mais un captcha bizarre/différent ça met un peu plus de temps  [:sinclaire]
De plus si tu regardes t'as de gros sites (il me semble que c'est yahoo) qui propose un captcha sonore en plus du graphique.


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le 02-06-2007 à 01:55:45    

Shinuza a écrit :

Ok, ma question c'était "Et tu connais beaucoup de bots qui comprennent les sons?"
 
Si t'es un des rares sites à proposer un truc du style, je doute qu'on developpe des bots rien que pour toi [:petrus75]
Le but d'un bot c'est de parcourir les sites à l'aveuglette et de faire toujours la même action pour aller le plus vite possible. En gros y'a pas de cas par cas.
 
Alors un captcha ça se casse, mais un captcha bizarre/différent ça met un peu plus de temps  [:sinclaire]
De plus si tu regardes t'as de gros sites (il me semble que c'est yahoo) qui propose un captcha sonore en plus du graphique.


D'un autre côté, j'ai pas eu l'occasion de tester, mais Microsoft annonce sous Vista + .NET 3.0 un module de reconnaissance et synthèse vocale très poussé (à priori, il supplante la plupart des systèmes actuels pour les serveurs téléphoniques par exemple), notamment grace à une nouvelle approche mise au point par quelques uns des plus grands noms de la synthèse vocale. (je perroquette un article MSDN que j'arrive malheureusement pas à retrouver).
 
En tout cas, bref... Avec l'intégration d'un module de reconnaissance/synthèse vocale directement et gratuitement dans un framework déjà assez répendu, on peut rapidement imaginer que si des personnes y voient un intérêt, ça peut décoller très vite.
 
Sinon, quand je vois un captcha, j'ai du mal à imaginer comment ça peut tromper un PC. Mise à part lors de l'utilisation de polices différentes, ainsi que des lettres "fake" (genre j'écris "TEST" n'importe comment, et par en dessous j'écris du texte que l'utilisateur va reconnaître comme "bruit" et ignorer, alors qu'un bot sera tout content d'y trouver des caractères pas trop durs à identifier) :
 
http://img119.imageshack.us/img119/8188/captchadn2.png
 
Mais rien que pour générer l'image en s'assurant qu'elle reste lisible, c'est pas évident... Moi ça m'a pris 5 minutes dans photoshop en tout cas :D
 
Parceque sinon, pour un module spécialisé, ça reste "facile" d'isoler les caractères (même déformés) du reste. N'importe quel algo de reconnaissance de forme dans une photo sera capable de retrouver sans trop de peine les lettres dans l'image. Quand à reconnaître une lettre, quelque soit la police utilisée (même si on mélange) il suffit de trouver le bas de la lettre pour savoir la relire sans trop d'erreur. (en gros, le seul risque réel, c'est de confondre N et Z par exemple, V et L, W, 3 et M... Mais l'humain aura le même problème...


Message édité par MagicBuzz le 02-06-2007 à 02:01:01
Reply

Marsh Posté le 02-06-2007 à 04:32:26    

C'est un des aspects chiant du captcha, le nombre de fois ou je me gourre en tapant sur certains sites, ou mais le nombre de fois ou j'ai un doute :sweat:
 
Dans tous les cas, si les lettres sont deformées c'est bien pour une raison :)


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le 02-06-2007 à 10:39:21    

Il y a d'autres méthodes à exploiter de toute façon...
 
On peut par exemple générer un captcha avec des lettres minuscules + MAJ + chiffres, pas besoin d'image, mais aléatoirement demander de taper uniquement les chiffres, ou uniquement les caractères en minuscules, ou parfois un mix de 2 types de caract. etc.
 
Sur le site que je suis en train de faire, c'est un système tout bête : affichage de 2 chiffres, et on demande de les additionner, soustraire etc.
 
Y'a plein d'idées, plus ou moins fiables certes, mais pleins :D


---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 02-06-2007 à 13:05:38    

Le problème est que les gens risquent d'en avoir marre de résoudre des devinettes à chaque fois qu'ils veulent se logger quelque part

Reply

Marsh Posté le 02-06-2007 à 13:10:37    

esox_ch a écrit :

Le problème est que les gens risquent d'en avoir marre de résoudre des devinettes à chaque fois qu'ils veulent se logger quelque part


 
Si tu fous un captcha sur un formulaire de connexion c'est ton problème [:spamafote]


---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 02-06-2007 à 13:20:59    

Dj YeLL a écrit :

Si tu fous un captcha sur un formulaire de connexion c'est ton problème [:spamafote]


 
Tout à fait .. je trouve ça stupide ... C'est pas pour autant que certains sites cherchent d'autres solutions ...


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 02-06-2007 à 13:21:50    

esox_ch a écrit :

Tout à fait .. je trouve ça stupide ... C'est pas pour autant que certains sites cherchent d'autres solutions ...


 
Je n'ai encore jamais vu de captcha sur form de connexion en ce qui me concerne [:spamafote]


---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 02-06-2007 à 13:43:48    

MSN en propose un dans certains cas (je crois si tu essaie d'envoyer ton email après que ta session aie été déconnectée)

Reply

Marsh Posté le 02-06-2007 à 15:24:20    

Dj YeLL a écrit :

Il y a d'autres méthodes à exploiter de toute façon...
 
On peut par exemple générer un captcha avec des lettres minuscules + MAJ + chiffres, pas besoin d'image, mais aléatoirement demander de taper uniquement les chiffres, ou uniquement les caractères en minuscules, ou parfois un mix de 2 types de caract. etc.
 
Sur le site que je suis en train de faire, c'est un système tout bête : affichage de 2 chiffres, et on demande de les additionner, soustraire etc.
 
Y'a plein d'idées, plus ou moins fiables certes, mais pleins :D


ça rejoint l'histoire des chiens et chats ;)
 
le souci, c'est qu'un bot évolué peut "comprendre" la question et ne pas se faire avoir :)
 
là où ça peut se corser, c'est afficher des objets, et demander de cocher ceux en rapport avec un thème. là ça commence à devenir vraiment coton.

Reply

Marsh Posté le 02-06-2007 à 15:25:02    

Dj YeLL a écrit :

Je n'ai encore jamais vu de captcha sur form de connexion en ce qui me concerne [:spamafote]


sisi sur les sites de cul [:cerveau foudtag]

Reply

Marsh Posté le 02-06-2007 à 15:29:28    

Dj YeLL a écrit :

Il y a d'autres méthodes à exploiter de toute façon...
 
On peut par exemple générer un captcha avec des lettres minuscules + MAJ + chiffres, pas besoin d'image, mais aléatoirement demander de taper uniquement les chiffres, ou uniquement les caractères en minuscules, ou parfois un mix de 2 types de caract. etc.
 
Sur le site que je suis en train de faire, c'est un système tout bête : affichage de 2 chiffres, et on demande de les additionner, soustraire etc.
 
Y'a plein d'idées, plus ou moins fiables certes, mais pleins :D


 
Moi j'aime bien ce genre de truc, faut par contre penser aux déficients visuels ;)
 

MagicBuzz a écrit :

sisi sur les sites de cul [:cerveau foudtag]


 
[:cosmoschtroumpf]


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed