begin process at 2012 02 11 18:12:17
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > POURQUOI LES CAPTCHA NE SONT-ILS PAS TOUS SUR ?

POURQUOI LES CAPTCHA NE SONT-ILS PAS TOUS SUR ?


 Information sur la source

Note :
Aucune note
Catégorie :Sécurité & Cryptage Classé sous :captcha, securite, flood, spam, protexion Niveau :Initié Date de création :10/04/2007 Date de mise à jour :28/12/2007 20:02:00 Vu / téléchargé :6 980 / 431
Auteur : coucou747

Ecrire un message privé
Site perso
Ce membre participe au partage de revenus publicitaires
Commentaire sur cette source (19)
Ajouter un commentaire et/ou une note

 Description

Cliquez pour voir la capture en taille normale
Vous vous souvenez peut-etre de notre regrete Anthomicro ? (regardez le top des membres), et bien cet homme a beau avoir un certain talent pour le php, son captcha ici present :
http://www.vulgarisation-informatique.com/source -5--protegez-vos-bases-des-requetes-massives.php
p resente disons certaines ... failles...

Je lui avais dit que jouer sur la taille des caracteres, c'etait pas suffisant, il ne m'avait pas cru, j'ai fait cette sources il y a quelques mois pour le lui demontrer :)

Je la poste aujourd'hui pour vous prouver qu'un captcha n'est pas toujours fiable, si on peut separer les lettres facilement, alors une methode disons de bourrinage fait ses preuves.

je poste ceci dans le but de voir disparaitre certains captcha trop facile a passer :) cette source en elle meme est inexploitable vu la memoire qu'elle consomme (la, la base est petite, mais je vous assure qu'avec une plus grosse base :) ) et vu le temps de calcul necessaire a l'analyse d'une image :) Il existe de bien meilleurs algos pour ce genre de choses.


 Conclusion

certains caracteres proches sont confondus, mais cette source n'est pas faite pour etre exploitee, prennez plus ca comme une demonstration

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

10 avril 2007 01:02:39 :
j'ai ajoute le code d'antho dans le zip (c'est lui qui m'a dit de le faire)
23 décembre 2007 22:06:26 :
Cassage de deux captchas de CS, et du second captcha d'Anthomicro
28 décembre 2007 20:02:05 :
cassage du captcha de malalam + source pour celui d'antho

 Sources du même auteur

Source avec une capture IMAGES GENETIQUES
Source avec Zip Source avec une capture RUBIX CUBE
Source avec Zip INTERPRETEUR BRAINFUCK
Source avec Zip PROXY HTTP : SAUVEZ VOS VIDEOS PREFEREES.
Source avec une capture ECRIRE UN TEXTE EN CERCLE SUR UNE IMAGE
Toutes les sources de coucou747

 Sources de la même categorie

Source avec Zip Source avec une capture ACCÈS, ESPACE MEMBRE AVEC INSCRIPTION ET DÉSINSCRIPTION PAR ... par stephelle
Source avec Zip CRYPTAGE REVERSIBLE par Mokost
Source avec Zip Source avec une capture CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SEC... par bm1982
Source avec Zip PROTÉGEZ VOS LIENS DE TÉLÉCHARGEMENT PAR MOT DE PASSE ET/OU ... par unlien
CRYPTAGE/DECRYPTAGE MCRYPT par sephirothgeek
Toutes les sources de la catégorie Sécurité & Cryptage

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture FORM TO MAIL AVEC PROTECTION PAR TOKEN ET CAPTCHA CONTRÔLES ... par cod57
Source avec Zip Source avec une capture CAPTCHA 3D ISO & LECTURE DE FONT CONSOLE par coucou747
ANTI SPAM ET ANTI ROBOT : SECURISATION DE FORMULAIRE SANS C... par tkof
Source avec Zip Source avec une capture IMAGE ANTI-SPAM par coockiesch
Source avec Zip Source avec une capture CRYPTOGRAPHP CAPTCHA ANTISPAM par sylvainbrison

Commentaires et avis

Commentaire de Anthomicro le 10/04/2007 00:44:34

:p

Juste pour te répondre : cracke le nouveau (j'ai toujours pas mis à jour cette source c'est vrai) :

www.vulgarisation-informatique.com/contact.php

(une fois que tu l'auras cracké je ferais comme pour celui-la : je le ferai évoluer) :p

Bon courage XD

Commentaire de Anthomicro le 10/04/2007 00:49:35

Coucou => je suis dans le regret de t'annoncer que ma source a été mise à jour :p

Commentaire de Anthomicro le 10/04/2007 00:53:19

Pour ceux qui voulaient voir l'ancienne source, elle est dispo ici : http://www.multithematic.info/wall/paste.iiE5Alag20kq

Commentaire de FhX le 10/04/2007 18:45:46

Ola les matheux... trop compliqués pour nous... pauvres codeurs de base :D

Commentaire de coucou747 le 10/04/2007 18:58:24 administrateur CS

FHX, la securite (et par consequent l'attaque) passent souvent par les math...

Commentaire de FhX le 10/04/2007 22:48:02

Ceci explique pourquoi ce genre de trucs n'est pas fait pour moi ^^
L'utilisation en détail des maths, c'est pas un truc que j'aime beaucoup.

Moi, je ne fais qu'exploiter les fonctions... c'est amplement suffisant. Si les fonctions sont bien codées, je n'ai pas trop de soucis à me faire.
De toute facon, je n'utilise que des trucs inclus au système. L'utilisation poussée de la sécurité doit être fait par un matheux qui aime faire mumuse avec les x, les y et les z :)

Je laisse ca au pro, moi c'est pas mon domaine :p
Mais bravo pour avoir pondu un truc pareil :)

Commentaire de rambc le 12/04/2007 11:37:52

Quel est le principe général ?
Sinon pour authentifier les visiteurs, il y a une idée assez simple à faire que j'ai vu sur le site d'Orange : une grille où sont placées aléatoirement les dix chiffres (de 0 à 9), puis on demande de cliquer sur les cases pour recopier un code. On pourrait combiner ceci avec un CAPTCHA, et pourquoi pas même utiliser un "test à la Turing" dont les réponses seraient dans des cases à cliquer.
Quant au problème de reconnaissance de caractère, il y a toujours la possibilité de faire apparaître des points qui réunis ensemble font apparaître un nombre (un peu comme de l'impressionisme en peinture ou une mauvaise photocopie).

Commentaire de coucou747 le 12/04/2007 11:58:30 administrateur CS

rambc, il existe de tres nombreuses methodes, je ne suis pas vennu les lister, juste dire que si les lettres sont separables facilement, on peut parfois facilement casser le code...

Commentaire de rambc le 12/04/2007 13:39:30

File des liens avec des sources ou de la théorie sur le sujet (via un mail si tu préfères), car je suis intéressé par le sujet.

Commentaire de coucou747 le 12/04/2007 21:00:35 administrateur CS

rambc, tu ne devrais pas demander ca sur une source mais dans le forum, ca c'est sans aucun rapport avec le sujet ici... et le mieux serait meme de chercher sur google

Commentaire de survivor51 le 13/04/2007 21:15:46

Cool des maths :p
Il manque un truc à ta démo : la définition du mot "captcha" :p

Commentaire de coucou747 le 13/04/2007 21:19:27 administrateur CS

http://www.google.fr/search?q=define%3Acaptcha

Définitions de captcha sur le Web :

    * Un captcha est une forme de test de Turing permettant de différencier un utilisateur humain d'un ordinateur.
      fr.wikipedia.org/wiki/Captcha

en meme temps... taper define:captcha sur google, je pensais que c'etait dans les cordes de tout le monde...

c'est un code courrement utilise ici, sous le nom d'anti flood, de protexion de forumlaire ou d'anti spam

Commentaire de skyrock55 le 08/07/2007 23:31:52

a votre avis c possible de recuperer le numero d'une plaque d'immatriculation d'une voiture sur une photo grace a se syteme ? simple question. je me dit que la reconnaissance de caractere pourrait etre utile pour d'autre truc

Commentaire de coucou747 le 09/07/2007 07:36:29 administrateur CS

ca doit etre faisable, surement pas avec ce que j'ai fait moi, mais avec un ocr, voir un autre code, c'est surement possible.

Commentaire de Dark_Genova le 20/08/2007 17:00:25

Simple question : quel est l'intéret de cette source si elle est inexploitable car trop lourde en mémoire, et si de bien meilleurs algorithmes existent ?

Commentaire de coucou747 le 20/08/2007 17:58:24 administrateur CS

... cette source montre, elle ne s'utilise pas... je voulais montrer que quelques captchas n'etaient pas securisants... pour ce faire, je n'allais pas utiliser un OCR, ou coder un truc en C alors que c'est beaucoup plus complique a faire...

je n'ai pas poste un truc qui se nomme "floodez sur le site d'antho", mais "Pourquoi ..." c'est donc une reponse a une source/un code, et non une source utilisable directement...

Commentaire de Dark_Genova le 20/08/2007 18:25:58

L'argument d'aprentissage "cette source montre" aurait été valable si le code avait été commenté. Ce qui n'est pas le cas.

Commentaire de coucou747 le 20/08/2007 18:34:52 administrateur CS

j'ai rien a commenter... le resultat montre a lui seul...

Commentaire de malalam le 28/12/2007 20:13:47 administrateur CS

Je teste ça dès demain :-) Merci pour la mise à jour.

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

securite lors d'un upload [ par erich10 ] j'ai un formulaire pour uploader un fichier dans un repertoire .Pour le faire mon repertoire est en chmod777, comment puis je faire pour interdire l'e securite page [ par amosc ] salut tt le monde ;comment purraij empecher l acces a n importe qu elle de mes pages, je m explique : j ai un site mais si l on tape un nom d une page SECURITE: JE FLIPPE [ par RockmanX ] En fait voilà,j'utilise les session pour sécuriser mes sites...Jusqu'à vendredi sa marchait parfaitement partout mais ce jour-là, j'ai essayé sur un o Securite Win2000-IIS-PHP-ACCESS [ par PascalLF ] LE DECOR :1 client WIN2000 avec IE5.51 serveur Win2000 controleur de domaine (AD)1 serveur Win2000 IIS5 php1 serveur Win2000 autonome avec une BDD Acc securite flash php [ par leokat ] leokatbonjour à tous,Comment puis-je m'y prendre pour que les variables envoyées par mon fichier flash à un script php ne soient pas visibles, ni dans Salut à tous ! [ par Houzefa ] Ouf j'ai enfin trouvé un moyen de poster dans ce nouveau forum ! ... au fait félicitations à Nix car l'interprétation des crochets dans les codes ne p Mail et anti-spam? [ par Varod ] Bonjour tout le monde,Dans une application de sondage en ligne, j'utilises la fonction mail pr envoyer un lien vers le site ou est hebergé mon applica Securite fichier [ par mortiis ] Bonjour à tousJe fait un site ou il est possible de télécharger des fichiers.Présentement je les protège par mot de passe via un .htaccessJ'aimerais regles générales de securite ? [ par attentio ] bonsoir, j'aimerais savoir en gros les regles generales pour avoir un site de ecommerce a peu pres securisé. pour info, mon site utilise : les sessio un formulaire qui ne passe pas les filtres anti-spam [ par frabern ] Dans un formulaire, j'ai ce message de validation que je fais parvenir aux usagers pour confirmer l'ajout d'anniversaire.Le problème est le suiva


Nos sponsors


Sondage...

Comparez les prix


Archos 7 home tablet - 2 Go
Entre 149€ et 159€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 7,379 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)