J’aime bien cette idée sauf qu’ils l’ont effectivement mal pensé.

Tant qu’il n’y a pas d’action faisable uniquement par un être humain, on pourra toujours effectuer l’action avec un bot.

Pour cet exemple : En regardant un peu leur code, on a l’url génétratrice du captcha :
“http://www.webdesignbeach.com/captcha/captcha.php”
Donc suffit de l’appeler avant et de mettre le resultat dans le formulaire…

Après s’ils voulaient cacher cette adresse, ils devraient obligatoirement envoyer le numéro généré à javascript à un moment donné. Bref quoi qu’il arrive c’est repérable.

A mon avis (peut etre que je me trompe) il y a UN SEUL moyen :
Le script qui genere le captcha met 1 2 3 4 ou 5 en session et créer une image du mot associé : “pencil”, “note”, “scissors” etc…

Appeler ce script ici :
—-
Verify that you are a human,
drag into the circle.
—-

Et ensuite rendre TOUS les boutons draggable ! Et c’est là qu’intervient l’humain.

Bref de toute facon ca ne suffit toujours pas car leur système affiche 5 possibilités !! 5 images…

Suffit que le bot appele “/captcha/captcha.php” et il recupere le code de l’image jpeg ou autre…
Vu qu’il y en a que 5 qu’on aura été préalablement récuperer à la main… suffit de comparer et envoyer le bon numéro d’image…

Bon je viens de trouver une parade :
générer chacune des 5 images disponible à la volée aussi et donc en php :
- créer une image de la bonne taille
- random sur une couleur
- la mettre en arriere plan
- afficher la bonne image par dessus

Là on retrouve une vraie “reconnaissance visuel de l’être humain” et le bot sera incapable de la reconnaitre de la meme maniere que sur les captcha super relou actuels…

Bref voilà 15h30, je suis en retard…

A pluss !!