Un captcha bien sympatique sous jQuery

Web Design Beach propose un nouveau type de captcha. Ce captcha se veut plus simple et visuellement plus agréable.

captcha-visuel

La nouveauté, par rapports aux habituels réside dans la présentation. Il suffit en effet de glisser-déposer une image dans un panier pot une autre image.

Le gros avantage de ce type de sécurité est sa simplicité, puisque habituellement on doit déchiffrer des textes déformés dans tous les sens, reconnaitre une couleur ou encore faire des maths ^^

J’ai trouvé le principe de Drag n’ Drop assez sympa, malheureusement, le côté sécurité est à revoir puisque le code de vérification du captcha est simplement le numéro de l’image, il est donc assez facile pour un bot de passer outre. Je pense qu’une vérification de la clé du côté serveur pourrait remédier à cela.
Source : WebAppers




Un commentaire

  • Dadou
    10/02/2010 - 15:29 | Permalien

    Bon ok j’admet !! J’aime bien ton blog !

    J’aime bien cette idée sauf qu’ils l’ont effectivement mal pensé.

    Tant qu’il n’y a pas d’action faisable uniquement par un être humain, on pourra toujours effectuer l’action avec un bot.

    Pour cet exemple : En regardant un peu leur code, on a l’url génétratrice du captcha :
    « http://www.webdesignbeach.com/captcha/captcha.php »
    Donc suffit de l’appeler avant et de mettre le resultat dans le formulaire…

    Après s’ils voulaient cacher cette adresse, ils devraient obligatoirement envoyer le numéro généré à javascript à un moment donné. Bref quoi qu’il arrive c’est repérable.

    A mon avis (peut etre que je me trompe) il y a UN SEUL moyen :
    Le script qui genere le captcha met 1 2 3 4 ou 5 en session et créer une image du mot associé : « pencil », « note », « scissors » etc…

    Appeler ce script ici :
    —-
    Verify that you are a human,
    drag into the circle.
    —-

    Et ensuite rendre TOUS les boutons draggable ! Et c’est là qu’intervient l’humain.

    Bref de toute facon ca ne suffit toujours pas car leur système affiche 5 possibilités !! 5 images…

    Suffit que le bot appele « /captcha/captcha.php » et il recupere le code de l’image jpeg ou autre…
    Vu qu’il y en a que 5 qu’on aura été préalablement récuperer à la main… suffit de comparer et envoyer le bon numéro d’image…

    Bon je viens de trouver une parade :
    générer chacune des 5 images disponible à la volée aussi et donc en php :
    – créer une image de la bonne taille
    – random sur une couleur
    – la mettre en arriere plan
    – afficher la bonne image par dessus

    Là on retrouve une vraie « reconnaissance visuel de l’être humain » et le bot sera incapable de la reconnaitre de la meme maniere que sur les captcha super relou actuels…

    Bref voilà 15h30, je suis en retard…

    A pluss !!

  • Les commentaires sont fermés.