Accessoweb, Blog Web 2.0, Actualite Web 2.0


Le systeme Unlock d'iPhone pour remplacer les Captcha de protection

Publié par Philippe . le Mardi 20 Mai 2008



Voilà une idée vraiment géniale. Remplacer les Captcha ( numerique, alpha numerique, etc ...) souvent peu pénible car de plus en plus sécurisé, par un système tel que le Unlock du iPhone.

commentaire unlock

Pour réaliser cela, vous aurez besoin de:


Pour de plus amples explications, je vous laisse jeter un oeil chez Anieto2k ( espagnol ) et aussi Aboone ou vous trouverez d'autres détails.

En tout cas je trouve le concept sensationnel ( et je ne dis pas ça parce que j'ai un iPhone ).


Notez



Dans la même rubrique
< >

Mercredi 7 Juillet 2021 - 16:52 Test Arlo Ultra - Mon avis après un test d'un an



1.Posté par Adrien Carbonne le 20/05/2008 11:26
C'est moi ou n'importe quel robot peut faire un form.submit ?

Ce "Captcha" n'effectue pas de vérification côté serveur et est donc inutile non ?

Après, on est d'accord que c'est joli :P mais ça ne remplace pas un CAPTCHA...

2.Posté par François le 20/05/2008 11:34
Oui même interrogations de mon coté... C'est joli mais cela remplace-t'il vraiment un captcha ?

3.Posté par Luc le 20/05/2008 11:45
pour ma part, je trouve que c'est une bonne idée...
maintenant, ca va forcément bloquer les utilisateurs qui n'ont pas javascript... et donc basta l'accessibilité.

Pour l'instant la meilleure solutions reste encore le basic test de turing, basé sur une question ultra simple, pour bypasser les robots et conserver l'accessibilité.

Cela dit je trouve le concept super interessant, et il y'aurais ptete matière a réflchir de ce coté la.

C'est claire que si l'on cible des utilisateurs ayant javascript d'activé, et que la soumission du formulaire se fait en ajax uniquement, sela peut être une bonne solution.

4.Posté par Finrod le 20/05/2008 11:55
Moi ce que je mets en doute... c'est la simplicité...

J'ai un iPhone depuis décembre et quand je le prête à des amis pour qu'ils disent ensuite "wah j'ai joué avec un iPhone", 90% n'arrivent pas à le déverrouiller !

Et c'est vrai que pour ce qui n'ont pas suivi l'histoire de l'iphone, c'est pas forcement évident pour eux que la flèche indique qu'il faut faire glisser le doigt... alors pour valider un commentaire je crois que ça risque d'en rebuter plus d'un

5.Posté par bbx le 20/05/2008 13:25
Ca me rappelle le site dontclickit (http://www.dontclick.it/) qui proposait des alternatives au clic pour soumettre un formulaire. J'aime bien l'idée d'utiliser l'unlock de l'iPhone.

6.Posté par Mikzaj le 20/05/2008 13:51
C'est une bonne idée, c'est joli, c'est classe mais voila... est-ce que ça remplace réellement un CAPTCHA ? Moi aussi je doute un peu sur la fiabilité de ce système, mais a part ça c'est vrai que c'est pas mal.
Je suis aussi d'accord avec ce que dit Luc, à la longue un slider pourrait rebuter certains et d'autres ne pourraient carrément pas comprendre, et pour ce qui est de l'accessibilité la aussi ceux qui n'ont pas Javascript sont lésés. Bref l'idée est sympa selon le contexte de l'utilisation.

7.Posté par olivier le 20/05/2008 14:36
Cette technique ne fait que compliquer le processus et l'accessibilité de l'ajout d'un commentaire et ne remplace en aucun cas le captcha!

Je ne vois vraiment pas l'interêt...

8.Posté par Yet another linux nerd le 20/05/2008 14:49
Avoir un système de protection coté client ou 100% javascript est voué à être contourné. La force des CAPTCHAs réside dans le fait qu'il faut trouver une information que le serveur connait, et que cette information n'est pas disponible facilement pour un programme (si le système de CAPTCHAs est bien pensé et implémenté).

9.Posté par 3lignes le 20/05/2008 14:55
Je trouve le systeme original et vraiment sympa. Seul soucis, un petit probleme de droit car je ne suis pas sure qu'Apple soit tres fan !

10.Posté par Manu le 20/05/2008 15:03
Intéressant... seul gros défaut que j'aurais envie de signaler :
C'est bien de mettre des images pour "décorer les posts", mais je trouve un peu honteux de les linker sur le serveur d'origine. La bande passante, c'est pas toi qui la paye dans l'histoire, c'est lui qui subit les frais.
Supposes un instant qu'un de tes articles soit lu 1000 fois et contienne une image de 100ko et ta page bese 10 ko. au final, tu aura utilisé 10Mo de bande passante. pendant ce temps, lui il en sera a 100 Mo sans rien demander ... c'est moche.

11.Posté par Michael le 20/05/2008 15:34
Commentaire simple :
C'est de la merde.. ça ne vérifie en rien la vérification d'un être humain..
ça complexifie simplement le processus de commentaire.

Orienté vous simplement vers des solutions du type Akismet (dispo gratuitement pour les blog wordpress)

12.Posté par nimporte koi le 20/05/2008 16:39
c'est koi cet article de merde ? un captcha c'est pour vérifier que le posteur est humain, la ton truc c'est du javascript, le moteur a le javascript de desactiver et il pourra poster sans faire ton truc

ok c bo mais faut ke ca soit utile...

13.Posté par Tekrotzen le 20/05/2008 19:27
oh vous allez vous calmer oui? ;)

Si vous aviez lu le truc en espagnol, c'est pas du pur javascript, y a du PHP à côté et une valeur clé générée par le serveur, donc un simple form.submit ne suffit pas...

Par contre, ouaip, pas de javascript et les humains non plus ne peuvent pas poster.

Enfin on se croirait sur Youtube, là.

14.Posté par Tekrotzen le 20/05/2008 19:38
Ah, et sinon, Akismet n'est pas "gratuit pour les blogs wordpress", ça dépends de l'utilisation du blog (utilisation commerciale, perso mais avec revenus, etc.)...
Par ailleurs, même si cela vient de la même boite que wordpress, c'est toujours bon de rappeler que c'est dispo pour plein de plateformes: http://akismet.com/development/
(il est installé d'office avec Dotclear 2, par exemple)

15.Posté par GaKaTaN le 20/05/2008 19:59
POur avoir mis mon iphone entre de nombreuses mains je peux vous dire que plus des 3/4 ont cherché longtemps avant de comprendre le principe du slide.

Le mieux serait une ligne d'explication en dessous car sinon le nombre de commentaires risque de chuter

16.Posté par Camille le 20/05/2008 20:01
Côté accessibilité, c'est moche de zéro, malheureusement.

17.Posté par olivier le 20/05/2008 22:39
@Tekrotzen > Sans vouloir te vexer, ce système, même avec la "clé" générée en PHP, est totalement contournable par un robot (pour la clé, il suffit de la récupérer dans le code source, elle est présente en clair).

La seule "protection" que cette technique apporte est le fait qu'elle sera plutôt rare et que donc les robots ne s'adapteront sans doute pas. Mais ce n'est pas faute de capacité.

18.Posté par Tekrotzen le 20/05/2008 23:30
Olivier > Pas d'inquiétudes, je ne vais pas me vexer, je n'ai jamais dis le contraire:
le var secureKey = '‘; est bien bidon, mais cela ne change rien au fait qu'un form.submit ne suffise pas:
c'est clair que c'est loin d'être au point (je suis gentil) et inaccessible au possible, mais ça s'énervait de voir des gens aussi hargneux prétendre que désactiver javascript laisserait le robot passer...

Faut rester calmes: l'idée initiale est rigolote, pas vraiment au point, mais pas la peine de s'enflammer comme ça...

19.Posté par Tekrotzen le 20/05/2008 23:35
oups, le code a disparu.
Je parlais donc de la 3ème ligne du javascript: le fait de coller la variable de session dans le javascript est pas très discret, donc, oui.

Nouveau commentaire :
Facebook Twitter









Les derniers articles



Rechercher









Les autres sites du groupe : News-Mobiles, webOSfrance, En 1 image et AutoDay