Project

General

Profile

Actions

Demande #5559

closed

Evaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires

Added by Adrien Bourmault over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Élevée
Assignee:
Adrien Bourmault
Start date:
08/31/2021
Due date:
% Done:

0%

Estimated time:
Difficulté:
5 Difficile

Description

Après une nouvelle grande vague d'inscription de "probablement-bots", nous cherchons à évaluer l'efficacité des différents captchas utilisés pour filtrer les inscriptions entre humains et non-humains.

Un script get_validated_captchas.sh a été créé pour récupérer à partir des logs les captchas qui ont été validés par les inscrits (note : étant donné qu'il y a un temps aléatoire entre l'édition du captcha et sa validation, cela n'est pas très précis, aussi on décide de sélectionner les captchas édités à la même minute que l'inscription)

Il ressort de cette extraction, la répartition suivante :

104 captchas "additions" validés
81 captchas "substitutions" validés

Il semble de plus que les patterns de nom d'utilisateur soient plus suspects côté "additions" que côté "substitutions"

Il en résulte le constat suivant : les additions sont faciles à comprendre par d'éventuels bots, et il faut réagir autrement.

Actions #1

Updated by Adrien Bourmault over 3 years ago

  • Assignee set to Adrien Bourmault

Avec Echolib, un membre de la communauté XMPP du Chapril très actif sur notre serveur, nous avons retravaillé les formes de captcha pour les rendre plus difficiles à exploiter pour les bots.
Pour ce faire, nous avons creusé les méthodes de substitution afin d'en créer de nouvelles plus variées.

Merci infiniment à Echolib pour son aide. Les nouveaux captchas ont été placés dans le fichier captcha/experimental.sh du répertoire d'outils du service XMPP

Actions #2

Updated by Adrien Bourmault over 3 years ago

  • Subject changed from Evaluer l'efficacité des captchas d'inscription to Evaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires
  • Status changed from En cours de traitement to Résolu

Après quelques tests de ces nouvelles formes, pas de problème à signaler (quelques adaptations de vocabulaire). On passe en prod ;) (dans captcha.sh)

A suivre !
-

Actions #3

Updated by Adrien Bourmault over 3 years ago

  • Status changed from Résolu to Fermé
Actions #4

Updated by Christian P. Momon over 3 years ago

  • Target version changed from Backlog to Sprint 2021 été
Actions

Also available in: Atom PDF