Demande #5559
closedEvaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires
0%
Description
Après une nouvelle grande vague d'inscription de "probablement-bots", nous cherchons à évaluer l'efficacité des différents captchas utilisés pour filtrer les inscriptions entre humains et non-humains.
Un script get_validated_captchas.sh a été créé pour récupérer à partir des logs les captchas qui ont été validés par les inscrits (note : étant donné qu'il y a un temps aléatoire entre l'édition du captcha et sa validation, cela n'est pas très précis, aussi on décide de sélectionner les captchas édités à la même minute que l'inscription)
Il ressort de cette extraction, la répartition suivante :
104 captchas "additions" validés
81 captchas "substitutions" validés
Il semble de plus que les patterns de nom d'utilisateur soient plus suspects côté "additions" que côté "substitutions"
Il en résulte le constat suivant : les additions sont faciles à comprendre par d'éventuels bots, et il faut réagir autrement.
Updated by Adrien Bourmault over 3 years ago
- Assignee set to Adrien Bourmault
Avec Echolib, un membre de la communauté XMPP du Chapril très actif sur notre serveur, nous avons retravaillé les formes de captcha pour les rendre plus difficiles à exploiter pour les bots.
Pour ce faire, nous avons creusé les méthodes de substitution afin d'en créer de nouvelles plus variées.
Merci infiniment à Echolib pour son aide. Les nouveaux captchas ont été placés dans le fichier captcha/experimental.sh du répertoire d'outils du service XMPP
Updated by Adrien Bourmault over 3 years ago
- Subject changed from Evaluer l'efficacité des captchas d'inscription to Evaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires
- Status changed from En cours de traitement to Résolu
Après quelques tests de ces nouvelles formes, pas de problème à signaler (quelques adaptations de vocabulaire). On passe en prod ;) (dans captcha.sh)
A suivre !
-
Updated by Adrien Bourmault over 3 years ago
- Status changed from Résolu to Fermé
Updated by Christian P. Momon over 3 years ago
- Target version changed from Backlog to Sprint 2021 été