[Linux-bruxelles] Slimrat-nox, une solution pour les captcha ?
Aldo
info at brlspeak.net
Mer 7 Mar 17:11:12 CET 2012
Salut Gildas:
On Wed, Mar 07, 2012 at 03:51:27PM +0100, Gildas Cotomale wrote:
> Le 6 mars 2012 21:17, Aldo a écrit :
> > Merci Dom pour ces qqs précisions. C'est en effet la seule instance capable
> > de trouver une réponse durable et résoudre ce problème épineux pour les dv !
> > Aldo.
> >
> En fait ce problème n'est épineux que parce-que mal traité à la base...
> Je m'explique. Quelqu'un a eu la brillante (?) idée de transformer un
> petit texte aléatoire en image qui est affichée en plus dun champ pour
> retaper le texte. Sachant quel texte est mis en image, le serveur peut
> savoir si l'utilisateur qui soumet le formulaire a tape le bon texte
> (donc qu'il l'a bien lu... et recopié) et en déduit que c'est un
> humain... Le problème est mal posé parce-que les images brutes ne sont
> pas accessibles : quand on désactive par exemple l'affichage des
> images on ne peut pas voir le texte à reproduire même si on n'est pas
> mal voyant (l'indication d'un texte "alt"ernatif rend alors l'image
> plus accessible, or dans ce contexte de sécurité il est hors de
> question d'indiquer le texte mis en image... donc la solution est
> contre l'accessibilité dès le départ) Moi qui ne suit pas mal-voyant
> mais qui navigue souvent en console (lynx ou links) suis aussi
> pénalisé...
Note que parfois même pour des valides en mode graphique c tellement
superbement bidouillé que c'en n'est presque pas lisible non plus; j'en
connais qui sur Google ont dû s'y reprendre à plusieeurs fois (ou cliquer
sur "autre captcha") avant d'avoir réussi à entrer le code.
> Certains ont alors eu l'autre brillante idée (non moins brillante) de
> fournir un fichier audio (qui pour les mêmes raisons de sécurité n'est
> pas plus accessible). Or tout mal-noyant n'a pas forcément une sortie
> sonore... ou ne peut pas l'utiliser (par exemple avec un navigateur en
> mode texte, au mieux il me propose de télécharger le fichier son pour
> le lire ailleurs après avoir rompu ma navigation... soit je "dump" la
> pgae pour la faire lire par la synthèse vocale et il n'y a que le
> texte qui est lu...) À condition (quand on lit le son) de comprendre
> la langue parlée... (je sais utiliser un traducteur en ligne pour du
> texte, mais pour ce qui est du son et de l'image on comprend ou on est
> largué)
J'ai déjà réussi (sur Tuxfamily) à cliquer sur le wav à telecharger, dans
lequel on peut entendre la voix de Festival; mais j'avais moi-même dû
proposer la solution, c déjà un début, idealement tu as raison: tout le
monde ne dispose pas à chaque moment du son, donc c pas la solution
ideale/durable.
> Bref, de fausses solutions qui ont été popularisées en dépit du bon sens...
Parcontre la question alleatoire avec affichage en texte, ça c la solution:
combien font 2+4 ?
quelle est le 3me caractère de la capitale de la France ?
combien de boules compte l'atomium ?
...
je plains le robot qui est confronté à ce flux de questions alleatoires dont
la réponse l'est tout autant...
J'espère qu'au W3C ils vont s'occuper de se problème au plus vite:
au fond la question alternative pour le captcha devrait être un peu ce
qu'est la balise alt"mmm" pour le HTML !
avec la sécurité que la question soit suffisament alleatoire, ou issue d'un
database suffisamnet grand de façon à ce que seuls des humains soient
capables de répondre à ce moment-là à la question, ou demander u nautre
captcha !
Aldo.
Plus d'informations sur la liste de diffusion Linux-bruxelles