PEBKAC #9086

Dans le cadre de mon boulot, je dois publier des annonces sur un site spécialisé dans notre milieu. Pas le top, mais au moins c'est gratuit, et ça apporte une bonne visibilité.

Je passerai sur les GIFs animés ambiance 1999 ornant toute la page, et les deux ou trois encarts de publicités plus ou moins douteuses. Aujourd'hui, je devais publier deux annonces, et je les écris donc en même temps. Arrivée aux captcha, je fronce un sourcil et vérifie entre les deux onglets… Oui, ce sont bien les mêmes, juste écrits différemment.
Doutant sérieusement que ce soit une coïncidence mais voulant en être sûre, j'ouvre un troisième formulaire : le captcha est encore une fois le même, écrit de la même façon que dans le premier.

En guise de sécurité captcha, le site dispose donc en tout et pour tout de deux images JPEG, demandant les mêmes caractères, mais avec deux polices différentes. PEBKAC.

PEBKAC #9086 proposé par Samos le 11/12/2013 | 13 commentaires | 👍🏽 👎🏽 +211

Quel plaisir de voir qu'il y a des gens pour s'occuper de notre sécurité...

Commentaire #121988 écrit par Xander le 11/12/2013 à 09h13 | 👍🏽 👎🏽

Pour une fois qu'ils ont trouvé une méthode non pénible pour valider, on va pas se plaindre ! Non mais !

(Je vois bien le if ($captcha == BEDP) dans le corps de la page HTML ici, histoire que les robots puissent bien décoder automatiquement).

Commentaire #121991 écrit par Aaargh!!! le 11/12/2013 à 09h28 | 👍🏽 👎🏽

hmm, l'intérêt du captcha est de détecter une utilisation humaine. Je vois pas le problème d'utiliser deux images pour ça. Dans beaucoup de site on retrouve juste une phrase : "2+2= " dans laquelle il faut répondre systématiquement 4.

Commentaire #121997 écrit par proctor le 11/12/2013 à 09h41 | 👍🏽 👎🏽

Tu ne vois pas le problème ? Srsly ?

Ma foi, ce doit être la raison pour laquelle c'est un métier ...

Commentaire #121999 écrit par mini le 11/12/2013 à 10h04 | 👍🏽 👎🏽

Je suis plutôt d'accord avec toi et proctor,

Si un robot lambda veut passer le captcha il n'y arrivera pas et proctor n'a pas tort,

Si un utilisateur à piloté le robot la première, c'est insuffisant et tu n'as pas tort

Commentaire #122003 écrit par Selkie le 11/12/2013 à 10h54 | 👍🏽 👎🏽

première fois*

Commentaire #122004 écrit par Selkie le 11/12/2013 à 10h54 | 👍🏽 👎🏽

J'aime bien les captchas du type opération mathématique, ça fait genre on doit être intelligent pour valider.
Mais faudrait pousser les opérations plus loin que de simples additions/soustractions/multiplications/divisions, histoire de laisser les boulets à la porte.
En même temps, il suffit de les combiner en ne mettant pas de parenthèses pour que la moitié des personnes se plante sur des choses aussi simples que : 4+6x2=?

Commentaire #122005 écrit par juu le 11/12/2013 à 11h09 | 👍🏽 👎🏽

20?

:D

Commentaire #122006 écrit par Moot le 11/12/2013 à 11h12 | 👍🏽 👎🏽

prochain niveau de captchas :
"calculer la racine 13ème du factoriel de 1287,37*cos(π/89,7) en moins de 3min. Bonne chance !"

Commentaire #122012 écrit par Leemon le 11/12/2013 à 11h22 | 👍🏽 👎🏽

vous allez rire mais le captchas d'inscription sur les forums archlinux c'est déjà une sélection à l'entrée

Commentaire #122013 écrit par yomama le 11/12/2013 à 11h44 | 👍🏽 👎🏽

Ouais, alors le coup de la simple opération arithmétique beaucoup de robots arrivent à la passer simplement, crois moi. ^^;

Commentaire #122022 écrit par mAn le 11/12/2013 à 12h53 | 👍🏽 👎🏽

Un filtre anti-cons... amazing!

Commentaire #122168 écrit par BackToTheFuture le 12/12/2013 à 00h11 | 👍🏽 👎🏽

Un système basé sur les jeux de mots ne serait pas plus moche et si on y ajoute des sous-entendus et de l'implicite, il serait quasi incassable avec une base suffisamment étendue.

Jeu de mot inside, ygnobl outside.

Commentaire #122356 écrit par ygnobl le 13/12/2013 à 02h39 | 👍🏽 👎🏽