Le "captcha" est le nom barbare donné aux images dédiées à la vérification de la présence d'un humain devant l'écran pour l'accès à différents services. Vous devez alors retaper des lettres apparaissant dans une image pour accéder au service.
Ce système de vérification a pour but d'empêcher l'utilisation d'un service et des ressources nécessaires par des robots, des scripts automatiques ou par des spammeurs... Quelques exemples concrets : l'ouverture d'une adresse email, le post de commentaires, l'inscription d'un site dans un moteur de recherche et même l'outil de visualisation des enchères sur un mot clé donné sur Overture (voir exemple en médaillon de ce texte)
En lisant cette note sur Berrebi.org (un blog à découvrir au passage), on apprend l'existence de
PWNtcha - captcha decoder, un utilitaire dont la vocation est de cracker les captchas. Ce n'est à priori pas une blague, une page de test existe. Par exemple, cette image est décodée, mais pas celle générée par Overture. L'auteur dit pouvoir décoder notamment les captchas de Paypal (à 88%), de la solution de forum phpBB et de Clubic...
Attention, il ne faudrait pas non plus rajouter une louche dans la course à la protection contre les scripts automatiques. La facilité d'utilisation pour l'internaute est aussi un élément essentiel. Il ne faudrait pas que des images illisibles ou des consignes incompréhensibles fleurissent ici ou là. Un des captchas qui m'a particulièrement marqué par sa difficulté de compréhension est l'outil de soumission d'un site sur voila.fr, dont voici une capture d'écran. Vous avez le droit de lire 2 fois la consigne pour ne pas vous tromper !
La difficulté majeure consiste donc à trouver le juste milieu entre la sécurité et la facilité d'utilisation, afin que les captchas ne soient pas "not human-solvable".
Posté par Stéphane DEGOR
Pour compléter notre culture sur les captchas : Wikipedia [en]
héhéhé ! très bonne la capture d'écran !!! :-)
Rédigé par : Patrice Thiriez | 03 novembre 2005 à 10:22
A noter également, il n'exite pas encore à ma connaissance de solution accessible pour implémenter un système de captcha. En matière de simplicité d'utilisation, à moins de vouloir restreinde sa cible aux internautes "valides", on réfléchira donc à deux fois avant d'avoir recours aux captchas...
Rédigé par : François Palaci | 06 novembre 2005 à 10:32
effectivement, je n'avais pas pensé à cela. Et si une solution "accessible" parvient à décrypter les captchas, le système perd son utilité...
Décidément, confort d'utilisation et sécurité par captcha sont difficilement compatibes !
Rédigé par : stéphane | 06 novembre 2005 à 16:36