Projet

Général

Profil

Demande #5559

Evaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires

Ajouté par Adrien Bourmault il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Élevée
Assigné à:
Adrien Bourmault
Version cible:
Chapril - Sprint 2021 été
Début:
31/08/2021
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
5 Difficile

Description

Après une nouvelle grande vague d'inscription de "probablement-bots", nous cherchons à évaluer l'efficacité des différents captchas utilisés pour filtrer les inscriptions entre humains et non-humains.

Un script get_validated_captchas.sh a été créé pour récupérer à partir des logs les captchas qui ont été validés par les inscrits (note : étant donné qu'il y a un temps aléatoire entre l'édition du captcha et sa validation, cela n'est pas très précis, aussi on décide de sélectionner les captchas édités à la même minute que l'inscription)

Il ressort de cette extraction, la répartition suivante :

104 captchas "additions" validés
81 captchas "substitutions" validés

Il semble de plus que les patterns de nom d'utilisateur soient plus suspects côté "additions" que côté "substitutions"

Il en résulte le constat suivant : les additions sont faciles à comprendre par d'éventuels bots, et il faut réagir autrement.

Historique

#1

Mis à jour par Adrien Bourmault il y a plus de 2 ans

  • Assigné à mis à Adrien Bourmault

Avec Echolib, un membre de la communauté XMPP du Chapril très actif sur notre serveur, nous avons retravaillé les formes de captcha pour les rendre plus difficiles à exploiter pour les bots.
Pour ce faire, nous avons creusé les méthodes de substitution afin d'en créer de nouvelles plus variées.

Merci infiniment à Echolib pour son aide. Les nouveaux captchas ont été placés dans le fichier captcha/experimental.sh du répertoire d'outils du service XMPP

#2

Mis à jour par Adrien Bourmault il y a plus de 2 ans

  • Sujet changé de Evaluer l'efficacité des captchas d'inscription à Evaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires
  • Statut changé de En cours de traitement à Résolu

Après quelques tests de ces nouvelles formes, pas de problème à signaler (quelques adaptations de vocabulaire). On passe en prod ;) (dans captcha.sh)

A suivre !
-

#3

Mis à jour par Adrien Bourmault il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
#4

Mis à jour par Christian P. Momon il y a plus de 2 ans

  • Version cible changé de Backlog à Sprint 2021 été

Formats disponibles : Atom PDF