skip to main | skip to sidebar
Code 18
Manuel du savoir-faire à l'usage des geeks et des curieux
RSS
  • Accueil
  • Le web au Québec
  • Liens
  • Twitter
  • Facebook
  • À propos

dimanche 24 mai 2009

Service ReCaptcha en français

Publié par Infinite Loop, à 13 h 09 6 commentaires

Sur la plupart des sites web, les formulaires, que ce soient ceux dans les sections "Contactez-nous", les forums de discussions ou autres, sont vulnérables au SPAM et à l'envoi abusif de contenu par des bots (des programmes automatiques qui simulent des actions qui devraient normalement être effectuées par des humains).

Il n'existe pas de moyens parfaitement fiables pour contrer ce fléau mais il y a quand même une technique qui permet d'en réduire considérablement le volume : le Captcha. Ce nom symbolise l'acronyme de "Completely Automated Public Turing test to tell Computers and Human Apart" et consiste à faire afficher un test qui permet de mesurer selon les probabilités si la réponse donnée par le visiteur est le fruit d'un cerveau humain (jusqu'à preuve du contraire, nous sommes supposés être plus intelligents que la machine).

Le modèle le plus fréquent est l'image contenant des lettres et des chiffres flous ou déformés qui doivent être saisis au clavier par le visiteur. Malheureusement, à mesure que les innovations des captchas avancent, les hackers développement eux aussi des mécanismes de plus en plus sophistiqués pour les déjouer. Placer un captcha dans une zone stratégique a au moins le mérite de minimiser les dégâts.

L'université Carnegie Mellon a développé un service gratuit nommé reCaptcha qui peut être intégré dans votre site assez facilement. D'ailleurs, des plugins sont disponibles pour PHP, .NET, Perl, Python, Java, WordPress, etc. Le principe de reCaptcha est qu'il utilise les vieux documents et manuscrits que l'OCR ne peut reconnaître correctement et soumet les termes en tant que captcha que le visiteur "humain" tente de déchiffrer, ce qui leur permet d'obtenir des résultats plus précis que ce qu'offre la reconnaissance optique des caractères.

Pour utiliser le service

  • vous devez vous inscrire (gratuit) et fournir un nom d'usager, mot de passe et votre courriel. Vous devrez aussi faire vous-même le test du captcha pour prouver que vous êtes humain!
  • Notez la clé publique et la clé privée qui vous seront assignées.
  • Téléchargez la librairie PHP pour reCaptcha et déposez la dans votre serveur.
Exemple de code

Dans votre formulaire, ajoutez l'appel qui génère le captcha :
<form id="frm" method="post">
<!-- input fields... -->

<?php
echo recaptcha_get_html($public_key);
?>
<input type="submit" value="Enregistrer" />
</form>
Validation dans le code PHP :
require_once('ReCaptcha/recaptchalib.php');

$public_key = "VOTRE CLÉ PUBLIQUE";
$private_key = "VOTRE CLÉ PRIVÉE";

if($_SERVER['REQUEST_METHOD'] == 'POST') {
$response = recaptcha_check_answer(
$private_key,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]
);

if (!$response->is_valid) {
echo 'Échec de la validation';
}
else {
// le captcha est valide
// effectuer le traitement normal
}
}
Les clés "recaptcha_challenge_field" et "recaptcha_response_field" du $_POST sont générées lors de l'appel de recaptcha_get_html().

En français svp!

Vous remarquerez ici que le service est uniquement en anglais. Heureusement, on peut changer la langue par défaut pour traduire les textes et le captcha audio en modifiant la configuration. Ceci doit être fait par JavaScript en ajoutant dans l'entête le script suivant :
<script type= "text/javascript">
var RecaptchaOptions = {
lang : 'fr',
theme : 'white',
custom_translations : { instructions_visual : "Entrez les mots ici :"}
};
</script>
Le thème rouge par défaut peut aussi être modifié pour se fondre plus facilement avec le design de votre site. Choisissez parmi red, white, blackglass, clean ou custom. Le dictionnaire custom_translations permet d'écraser les textes proposés mais celui-ci est optionnel.

Contrairement à d'autres captcha, celui-ci possède certains avantages:
  • si les mots affichés ne sont pas clairs, on peut rafraîchir l'image pour en générer une nouvelle
  • une personne non-voyante ne sera pas freinée par le déchiffrage des mots de l'image car une fonction auditive est disponible mais on doit porter attention à la prononciation. En anglais, ce sont des mots tandis qu'en français, il s'agit d'une séquence de huit chiffres à entrer.
D'autres implémentations de captcha

En plus du texte brouillé à transcrire, d'autres bonnes idées à considérer sont le calcul simple d'une formule mathématique simple où le visiteur doit donner la réponse et l'identification d'une image parmi une liste affichée. Aussi, l'objet Zend_Captcha du Zend Framework possède d'autres types à explorer, dont le figlet (bannières textes ASCII).


Tags: PHP, Sécurité

6 réponses à "Service ReCaptcha en français"

  1. Anonyme a dit...
    31 octobre 2009 à 12 h 49

    Merci beaucoup!

    Unknown a dit...
    5 janvier 2010 à 07 h 17

    Grand merci pour ces explications! :D

    Arachnos a dit...
    16 juillet 2010 à 09 h 43

    Cela ne marche pas avec le système de forum Vanilla …

    Pour info, j'ai posté un message sur :
    http://www.vanillaforums.org/discussion/11357/vanilla-2-how-to-make-translation-work-:-my-solution/

    Nico a dit...
    22 septembre 2011 à 09 h 58

    Merci. Bien utile, la traduciton en français.

    Sonn a dit...
    2 avril 2012 à 11 h 08

    Article intéressante mais corrige le "hacker" qui associe la philosophie des hackers à celle du spam :/

    Julien a dit...
    1 août 2012 à 04 h 00

    Merci mais contrairement à ce que tu dis j'ai l'impression que la traduction n'est pas effective sur le captcha audio. J'ai testé sur le tien pour valider ce commentaire, et l'audio est en anglais aussi alors que tes textes sont traduits en français. Est ce que cela fonctionnait avant ? Peut être que Google a modifié son API depuis.


Publier un commentaire

Message plus récent Messages plus anciens Accueil
S'abonner à : Publier des commentaires (Atom)
    Suivre @code18 sur Twitter

    Catégories

    • Apache (21)
    • Citations (167)
    • Club Vidéo (24)
    • Coffre à outils (56)
    • CSS (8)
    • Curiosités (117)
    • Design Pattern (2)
    • Drupal (8)
    • Easter Eggs (22)
    • Extensions Firefox (20)
    • GIMP (7)
    • Histoire (21)
    • HTML (32)
    • Humour (57)
    • Intégration (34)
    • iPod (12)
    • JavaScript (110)
    • Jeu de combat (6)
    • Le coin du geek (128)
    • Liens (12)
    • Linux (56)
    • Livres (78)
    • Lois et principes (46)
    • Marché des saveurs (26)
    • Mathématique (18)
    • Mobile (5)
    • Montréal (32)
    • Musique (112)
    • Pancartes et écriteaux (16)
    • Perl (8)
    • Pérou (1)
    • PHP (130)
    • PostgreSQL (44)
    • Programmation (105)
    • Saviez-vous que (55)
    • Sécurité (22)
    • SEO (5)
    • SQL Server (22)
    • Vieilles publicités (6)
    • Virtualisation (8)
    • Voyages (1)
    • Zend Framework (26)

    Divers

    Archives

    • ►  2015 (6)
      • ►  août 2015 (1)
      • ►  juillet 2015 (1)
      • ►  février 2015 (3)
      • ►  janvier 2015 (1)
    • ►  2014 (8)
      • ►  décembre 2014 (1)
      • ►  novembre 2014 (1)
      • ►  octobre 2014 (1)
      • ►  août 2014 (2)
      • ►  juillet 2014 (2)
      • ►  janvier 2014 (1)
    • ►  2013 (53)
      • ►  décembre 2013 (2)
      • ►  novembre 2013 (1)
      • ►  octobre 2013 (3)
      • ►  septembre 2013 (2)
      • ►  août 2013 (5)
      • ►  juillet 2013 (3)
      • ►  juin 2013 (5)
      • ►  mai 2013 (3)
      • ►  avril 2013 (7)
      • ►  mars 2013 (7)
      • ►  février 2013 (11)
      • ►  janvier 2013 (4)
    • ►  2012 (105)
      • ►  décembre 2012 (8)
      • ►  novembre 2012 (5)
      • ►  octobre 2012 (4)
      • ►  septembre 2012 (1)
      • ►  août 2012 (8)
      • ►  juillet 2012 (7)
      • ►  juin 2012 (7)
      • ►  mai 2012 (10)
      • ►  avril 2012 (13)
      • ►  mars 2012 (15)
      • ►  février 2012 (15)
      • ►  janvier 2012 (12)
    • ►  2011 (146)
      • ►  décembre 2011 (14)
      • ►  novembre 2011 (11)
      • ►  octobre 2011 (12)
      • ►  septembre 2011 (13)
      • ►  août 2011 (15)
      • ►  juillet 2011 (17)
      • ►  juin 2011 (18)
      • ►  mai 2011 (15)
      • ►  avril 2011 (9)
      • ►  mars 2011 (7)
      • ►  février 2011 (3)
      • ►  janvier 2011 (12)
    • ►  2010 (398)
      • ►  décembre 2010 (29)
      • ►  novembre 2010 (28)
      • ►  octobre 2010 (32)
      • ►  septembre 2010 (34)
      • ►  août 2010 (22)
      • ►  juillet 2010 (35)
      • ►  juin 2010 (42)
      • ►  mai 2010 (36)
      • ►  avril 2010 (37)
      • ►  mars 2010 (34)
      • ►  février 2010 (32)
      • ►  janvier 2010 (37)
    • ▼  2009 (430)
      • ►  décembre 2009 (32)
      • ►  novembre 2009 (34)
      • ►  octobre 2009 (33)
      • ►  septembre 2009 (37)
      • ►  août 2009 (37)
      • ►  juillet 2009 (39)
      • ►  juin 2009 (38)
      • ▼  mai 2009 (37)
        • Obtenir le Page Rank Google en PHP ou Perl
        • Citation no. 32 sur Windows
        • Google Talk chatback badge
        • Images volantes en JavaScript
        • ASP vs PHP
        • Intervalles de dates sous PostgreSQL et SQL Server
        • Ordre de chargement avec Prototype
        • Pouvez-vous lire ceci ?
        • Service ReCaptcha en français
        • Citation no. 31 sur la lune
        • Google killers
        • Configurer Zend_Tool en CLI
        • Quelques logos intéressants
        • Créer un WSDL facilement avec Zend Framework
        • XSS sur Wikio... et Archambault Musique
        • Encryption de données en PHP
        • Virtualiser les fureteurs avec Xenocode
        • Traductions pour Uploadify
        • Citation no. 30 sur la force
        • ASCII Art avec GIMP
        • Fonction JavaScript à paramètres variables
        • The Mythical Man-Month - Loi de Brooks
        • Fichier en attachement avec Zend_Mail
        • Konami Code sur jQuery et Facebook
        • Star Trek
        • 3 façons de lire du XML en PHP
        • Citation no. 29 sur l'infini
        • Déboguer avec FirePHP
        • 99 bouteilles de bière
        • Étude de cas Zend Solutions
        • Zend_Service_Twitter
        • Devinette mathématique classique
        • Obtenir l'extension d'un fichier
        • Récupérer une image sur Amazon avec Zend Framework
        • Citation no. 28 sur un jour de travail productif
        • Modifier l'entête Server d'Apache
        • Contrôler le téléchargement d'un fichier
      • ►  avril 2009 (35)
      • ►  mars 2009 (37)
      • ►  février 2009 (32)
      • ►  janvier 2009 (39)
    • ►  2008 (84)
      • ►  décembre 2008 (34)
      • ►  novembre 2008 (39)
      • ►  octobre 2008 (11)

    Abonnés

Copyright © All Rights Reserved. Code 18 | Converted into Blogger Templates by Theme Craft