Antibot sans bibliotheque GD.

[gloupy]

Voilà un antibot pour vos formulaires d'inscription sans utilisation de la bibliotheque GD. On demande juste au "client" de fournir le resultat d'une opération mathématique.

Script à rajouter en haut de vos formulaires :

Code: [Select]

<?php
// Anti-bot sans GD.
session_start();
mt_srand((float) microtime()*1000000);
// Choisir les valeurs min et max de x,y en fonction de vos besoins.
$x=mt_rand(5, 20);
$y=mt_rand(5, 20);
// Quelles opérations ?? On ne prend pas la division pour des pbs d'arrondis.
$op=mt_rand(1, 3);

// On ordonne x>y
if ($y > $x)
{
$temp=$y;$y=$x;$x=$temp;
}

// Choix de l'opération.
switch ($op)
{
case 1 :
// Addition
$txt_operation=$x.'+'.$y;
$result=$x+$y;
break;

case 2 :
// Soustraction
$txt_operation=$x.'-'.$y;
$result=$x-$y;
break;

case 3 :
// Multiplication
$txt_operation=$x.'*'.$y;
$result=$x*$y;
break;
}
$_SESSION['result']=$result;
?>

Inserez en dessous votre formulaire habituel, rajoutez ce champ :

Code: [Select]

<label for="antibot"><? echo $txt_operation;?>=</label>
<input type="text" name="calcul" id="calcul" />


Le formulaire de verification à completer avec les verifs habituelles de votre formulaire.

Code: [Select]

<?php
session_start();
$calcul=$_POST['calcul'];
$result=$_SESSION['result'];

if ($calcul==$result)
{
echo "ok";
}
else
{
echo "pas bon";
}
?>


Voilà c'est tout con mais il y avait encore plus con à la télé ce soir.
David.

[staff]

Et vous pensez qu'ils pourront tous les faire ces opérations ?

[gloupy]

Et vous pensez qu'ils pourront tous les faire ces opérations ?

Euhhhhhhhhh ? une addition, une soustraction ou une multiplication entre deux nombre compris entre 5 et 20 ça reste quand même à la portée de presque tout le monde. Si le script posait des questions d'orthographe ou de grammaire, alors là oui il éliminait d'office les rois du langage SMS de l'internet

[Toitoine]

heu.... un site qui me demande le résultat de 13 x 17... il faut que je sois sûr qu'il en vaille la peine, sinon je ne me casse pas la tête......

Une petite réflexion ici sur l'accessibilité des CAPTCHA... http://fr.wikipedia.org/wiki/Captcha#Accessibilit.C3.A9

[gloupy]

heu.... un site qui me demande le résultat de 13 x 17... il faut que je sois sûr qu'il en vaille la peine, sinon je ne me casse pas la tête......

Une petite réflexion ici sur l'accessibilité des CAPTCHA... http://fr.wikipedia.org/wiki/Captcha#Accessibilit.C3.A9

1) Premièrement, il s'agissait juste d'une réflexion pour faire autre chose qu'un CAPTCHA avec la GD. Il est à mon avis tout aussi "chi.." ou tout aussi accessible (c'est selon) qu'une image gribouillée donc les caractères sont illisibles.
2) Rien n'empeche de virer les multiplications ou de réduire la plage de nombre utilisée pour simplifier l'inscription.
3) Démarrer - Executer - Calc.exe, c'est fourni en standard avec Windows si le problème mathématique posé releve de maths sup...

Quand à la réflexion sur l'accessibilité des CAPTCHA et de l'internet en général aux déficients auditifs ou visuels, elle ressemble plus à mes yeux à un grand coup d'épé dans l'eau : Oui les aveugles ne voyent pas et oui les sourds n'entendent pas. c'est aussi puissant que la théorie du gruyère ( plus il y a de trous, moins il y a de gruyère, moins il y a de gruyère, moins il y a de trous etc...)

Malheureusement pour ces gens là, Internet est quand même et jusqu'à preuve du contraire un outil essentiellement visuel. Quand aux webmasters qui se soucient réellement de l'accessibilité de leur site aux non-voyant, je doute fort que ce % soit élevé.

[Toitoine]

Quand aux webmasters qui se soucient réellement de l'accessibilité de leur site aux non-voyant, je doute fort que ce % soit élevé.

Tout à fait d'accord... je proposais juste un petit thème de réflexion autour des captcha...

Cela dit, n'importe quel petit programmeur ingénieux aura vite fait de retrouver les balises qui entourent l'opération mathématique à faire, la calculer et soumettre le formulaire avec le résultat attendu... Je suis convaincu qu'une personne mal intentionnée, si elle y met les moyens, peu arriver à ses fins !

Quand à la réflexion sur l'accessibilité des CAPTCHA et de l'internet en général aux déficients auditifs ou visuels, elle ressemble plus à mes yeux à un grand coup d'épé dans l'eau : Oui les aveugles ne voyent pas et oui les sourds n'entendent pas. c'est aussi puissant que la théorie du gruyère ( plus il y a de trous, moins il y a de gruyère, moins il y a de gruyère, moins il y a de trous etc...)

Il y a 20 ans, on pensait la même chose au sujet des transports en commun, des restaurants, des écoles, etc...  Maintenant on a pris l'habitude d'aménager ce genre d'infrastructure pour ne pas pénaliser de trop les personnes à mobilité réduite...

A nous, de faire en sorte que les habitudes (relativement simples) se prennent pour ne plus pénaliser les déficients auditifs et visuels qui se promènent sur le net...

PS: j'admire ton script... il est simple et efficace..., je suis sûr qu'il servira à plein de gens...
Dans le même genre que ton script (en remplaçant les maths par le français), il y a celui-ci http://www.zmws.com/demos/captcha/example.php.

[gloupy]

Admirer le terme est sans doute un peu fort mais ça fait plaisir.
Je suis d'accord avec le fait qu'il faille permettre l'acces au net au plus grand nombre possible mais difficile de remplacer des images : peut être une description audio ou l'odeur du sujet de la photo ( ça va pas sentir la rose tout les jours dans nos bureaux !!). Quand aux synthétiseurs vocaux capables de déchiffrer et de lire une page web, je n'ai aucune idée du prix mais bon ça doit quand même couter "bonbon"....

Bien sur, une personne mal intentionnée peut facilement casser ce captcha ou un autre, rien n'est parfait dans ce monde.

[Toitoine]

hummmm... un Captcha olfactif... une idée à creuser

[gloupy]

hummmm... un Captcha olfactif... une idée à creuser

Plus sérieusement, si si on peut, une société bordelaise avait conçu il y a deux ou trois ans un diffuseur d'odeur pour pc. On imagine facilement l'interet d'un tel systeme pour les films ou les jeux videos. De son coté, google jamais en manque d'idée travaille sur l'analyse des sons de nos téléviseurs et radios pour nous proposer en temps réel un contenu en rapport avec ce que l'on regarde ou écoute. Ben non ma chérie , je n'ai pas regardé le film du samedi soir sur Canal