Sommaire

Passer les CAPTCHA

1. Présentation des différents CAPTCHA

Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est un mécanisme mis en place sur une page web présentant un formulaire pour s’assurer que c’est bien un être humain qui valide les champs. En effet la possibilité de créer un compte, d’envoyer des mails ou encore de répondre à un sondage peut s’avérer extrêmement dangereuse si un script peut le faire. Imaginez que nous puissions créer 100 comptes Facebook en quelques minutes. De plus lors de l’identification d’une personne, la mise en place d’un CAPTCHA bloque l’utilisation d’un programme pour tester une multitude de mots de passe et tenter une attaque force brute. Mais si un CAPTCHA doit bloquer un script il ne doit pas trop compliquer la vie de l’internaute. Il faut donc un compromis entre facilité de résolution du CAPTCHA par l’homme et robustesse face à l’attaque par programme.

Nous trouvons sur certains sites des CAPTCHA très simples qui vont uniquement permettre d’empêcher le passage de robots. C’est par exemple quand on vous demande de résoudre une addition qui change à chaque fois. Ce type de protection interdit le passage d’un robot qui remplirait aléatoirement les champs de votre formulaire. Le deuxième type de CAPTCHA que nous rencontrons le plus souvent consiste en la lecture de ...