Page 1 sur 1

Système protection inefficace

Publié : ven. nov. 02, 2007 10:28 pm
par Bob Brache
Voilà, le système de protection est sympa parce que pas chiant.
Le système de protection est chiant parcequ'il est facile à craquer : n'importe quel programmeur avc une petite recherche sur Internet se fera dans la soirée un mécanisme d'OCR suffisant pour le truc en question. Ajoutez à cela le goût du défi et la motivation sera encore plus grande que s'il s'agissait simplement de tricher.

Première remarque : cinq lettres, c'est trop. Ben, oui, suffit d'en identifier une ou deux pour connaître le bon bouton. Alors, pourquoi en mettre cinq et ainsi faciliter la détection (on prend les lettres les plus faciles) ? Ca accroît les temps de calcul mais c'est peu utile pour un boit agissant sur un seul compte.

Première suggestion : mettre des images du même genre dans les boutons eux-mêmes. Eventuellement, le serveur peut en générer d'avance durant les temps morts si c'est le coût du calcul qui bloque. Détection là ausi un peu plus longue, mais peu efficace pour autant.

Deuxième suggestion : réduire à deux lettres + chiffres. Là aussi, détection plus longue mais pour un bot agissant sur un seul compte peu efficace...

Troisième suggestion : créer des lettres manuscrites minuscules légérement louches (par exemple, un m dont les trois extrémités tendent à se rejoindre), pouvant difficilement être collées dans un boîte (p avec très longue queue courbée se terminant en arabesque, et un gland minuscule), le tout sous format vectoriel combiné à un algorithme qui décale aléatoirement les points clés des splines formant les lettres -> beaucoup plus dificile à identifier, pas de 100% de réussite, donc détectable par Big Bro.

Quatrième suggestion : voir dans la littérature spécilisée s'il n'y a pas plus efficace.

Peut-être les autres ont-ils mieux à proposer ?

Publié : ven. nov. 02, 2007 10:31 pm
par Sandalphon
+1, bien vu.

(ben quoi ? je m'y connais un peu, quand même, ça me suffit pour dire +1 ! :roll: :P )

Publié : ven. nov. 02, 2007 10:34 pm
par tarkainsss
+2 :o (même raisons que Sandalphon)

Publié : ven. nov. 02, 2007 10:53 pm
par Bob Brache
Autres suggestion : accroître la rotation des lettres. C'est très ennuyeux pour certains algos.