Créer un captcha personnalisé en PHP / JavaScript

Рет қаралды 6,856

Күн бұрын

Article ► grafikart.fr/tutoriels/captch...
Dans ce tutoriel je vous propose de découvrir comment créer un système de captcha personnalisé en PHP & JavaScript. L'objectif est de créer un mini-puzzle sur lequel l'utilisateur devra placer une pièce au bon endroit pour confirmer qu'il n'est pas un robot.
00:00 Fonctionnement général
03:10 Création des interfaces
06:09 Implémentation du Puzzle
21:20 Génération de l'image (captcha)
34:41 JavaScript, Custom Element
53:00 Intégration dans Symfony
Soutenez Grafikart:
Devenez premium ► grafikart.fr/premium
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/tchat

Пікірлер: 21

@AD-se6zn Ай бұрын

Le youtubeur informatique le plus productif que j'ai jamais vu ....bravo et merci

@DUBOINPascal Ай бұрын

bonne idée !!! … et beau boulot

@Raaampage Ай бұрын

Très intéressant merci :)

@crotteMoz Ай бұрын

Super vidéo ! Merci

@alexlionel5130 Ай бұрын

Super vidéo 🙂

@herve_craft 20 күн бұрын

Interessant. Dommage que ce n'est pas du PHP sans symfony

@TheKing-vm8kl Ай бұрын

Perso, j'utilise d'autres astuces que les robots spammeurs n'ont jamais réussi à passer en 24 ans sur un site perso avec 8000 visiteurs par jour. Exemple : 1+1= dans un champ password avec name="password_repeat". Les bots vont tout simplement répéter le mot de passe au lieu de calculer.

@Martin-kt8sz Ай бұрын

c'est smart bravo 👍

@clementromanowski7333 Ай бұрын

Ça c'est bien seulement si tu veux pas être dérangé par les bots génériques qui tapent la terre entière mais si qqn t'en veux spécifiquement en 10min top chrono il t'a sorti un bot en python qui passe ce captcha.

@TheKing-vm8kl Ай бұрын

@@clementromanowski7333oui, il faudrait qu'un développeur vienne exprès sur notre site pour ça. Là il perd son temps, c'est pire que s'inscrire manuellement pour spammer.

@svillette Ай бұрын

Merci pour cette super vidéo. Je me suis intéressé à ce sujet récemment et j'ai trouvé une solution antispam assez efficace, j'aimerai bien avoir ton avis là dessus. Ca s'appelle Mosparo, ce n'est pas un système de captcha car il n'y a pas de résolution de challenge, mais cela fonctionne avec une case à cocher qui hash les données du formulaire et les envoies au moment où la case est cochée. Puis à la validation du formulaire les donnees sousmises sont envoyées à nouveau et vérifiées par rapport au premier envoi. La solution étant auto hébergée, aucune donnée n'est envoyé à un site tier. Il y a aussi tout un système de règles personnalisables bien qu'aucune règle par defaut ne soit créée. Bref j'aimerai beaucoup avoir ton avis sur le sujet.

@grafikart Ай бұрын

Qu'est ce qui empêche, dans ce que tu décrit, qu'un outil automatisé (genre playwright) remplisse le formulaire et coche la case (le hash sera alors bon)

@fredchams1052 Ай бұрын

Intéressant. Par contre ça interdit aux personnes porteuses de handicap de pouvoir l'utiliser (en tant qu'utilisateur)

@pt4ve8cw3l Ай бұрын

Tout à fait d'accord. Aucun captcha n'est infaillible et ça crée des frictions avec les utilisateurs et en particulier ceux porteurs de handicaps. Autant ne pas en mettre

@liquidebleu Ай бұрын

Dans l'état présenté, oui, c'est assez limitant, il en parle même en fin de vidéo :) Mais il y a quelques moyens de rendre ce genre de captcha plus accessible, par exemple des glissières pour faire bouger la pièce sur x et y, entre autres. Puis le tuto permet de créer n'importe quel type de captcha, pas simplement un puzzle

@pt4ve8cw3l Ай бұрын

@liquidebleu ce n'est pas le tuto que je remets en cause, mais le principe même du captcha. Obliger l'utilisateur légitime à intéragir alors que des système malveillants vont passer au travers sans problème et à moindre coût (y compris des. Humains payés une misère pour faire ça à toutes heures). Sans parler des atteintes au RGPD pour ceux qui pistent pour savoir si oui ou non c'est un bot. Autant s'en passer.

@liquidebleu Ай бұрын

@@pt4ve8cw3l J'aurais tendance à être d'accord, mais dans une certaine mesure. Ouais, c'est chiant et parfois, certains sont même très mal branlés. Mais, quand tu gères un/des petit site auto hébergé, tu n'as pas envie de gérer des milliers de comptes bidon qui pop sans aucune raison, parce que t'as publié un lien vers ton site sur un réseau social, ça devient vite chiant. Encore plus, si par exemple, si ton serveur web sur ton propre matériel, ç'a aussi son intérêt. "Sans parler des atteintes au RGPD pour ceux qui pistent pour savoir si oui ou non c'est un bot. Autant s'en passer." Là, on parle de faire son propre captcha. Autant, je suis 100% d'accord, autant, c'est hors sujet dans le contexte de la vidéo. Avoir ton propre captcha, c'est avoir le contrôle de A à Z, tu peux être parfaitement en règles avec le RGPD ou encore mieux ne rien logger du tout. Puis, t'es pas obligé de faire un truc ultra-complexe ni contraignant. Mais si ça permet de filtrer une partie des bots, c'est toujours ça de pris.

@ia-maxiweb-nc Ай бұрын

t'es mieux sans barbe, tu t'es trouvé une nana ???

@tcgvsocg1458 20 күн бұрын

grosse grosse déception pour la maniere de verifier le captcha sachan que le grand dont tu parle au debut font EXactement comme ça pour valider si oui ou non ya un robot....terrible (sinon la video est top

@tcgvsocg1458 20 күн бұрын

ultra cool dommage c'est php

@grafikart 20 күн бұрын

Tu l'aurais voulu dans quel langage / technologie ?