Aller au contenu
Support de Zwii
Fred

Captcha à la connexion

Messages recommandés

Il y a 22 heures, Fred a dit :

Même un bleu un peu différent ou une couleur de fond qui soit celle de l'image captcha peut poser des problèmes de lecture, autant garder le blanc

Bonjour @Fred, @roger, @Gilux, @mulanee,

Daltonien je suis aussi de cet avis : garder des images sur fond blanc !

Je vais tester cette nouvelle fonctionnalité, c'est promis !

Bonne soirée à tous

Sylvain

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 22 minutes, Fred a dit :

@roger je vais améliorer la lisibilité de treize et de onze,  ce sera léger on arrive à identifier le nombre.

Salut Fred.

Tout les "vieux porteurs de lunettes" comme moi ne pourront que te remercier sur certaines lisibilité de police utilisées dans les images captcha.

Tu as précédemment augmenté et mieux séparé les dites image entre elle pour qu'elles soient plus facilement lisibles par nous, ce qui était un sacré bonus pour nous "les presque aveugles" mais en plus tu prends en compte notre catégorie de lecteurs et tu essaies de joindre l'utile à l'agréable pour nous.

Vraiment c'est sincère de ma part, merci pour le travail en plus que tu te donnes à ce niveau là, et je ne passe pas de la paumade croyez moi.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 16 minutes, sylvainlelievre a dit :

Daltonien je suis aussi de cet avis : garder des images sur fond blanc !

Bonjour Sylvain, je suis heureux de te relire ici après tes vacances bien méritées.

 

Bin vi on est tous du "même club" ceux qui ont des soucis avec leur vue, moi je suis en train de la perdre....et pour toi effectivement distinguer certaines couleurs et pas d'autres est un vrai calvaire.

Ce n'est pas facile pour Fred et Gilux de proposer des solutions qui soient au goût du jour esthétiquement parlant tout en devant tenir compte des handicaps d'utilisateurs qui sont dans notre cas.

Comme toi je préfère les fonds blancs (pour les captchas) et les fonds noirs pour mieux distinguer texte et images. Le pire ce sont les font de police parfois forts belles mais que je ne peux déchiffrer avec mes pauvres yeux.

Modifié par roger

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici les nouvelles images, moins de pb de contraste :

image.png.dec7c62360fbd2596be03a0221974743.png

Le commit est en ligne avec les champ input masqué.

  • J'aime 2

Partager ce message


Lien à poster
Partager sur d’autres sites

 @Fred je déchiffre à peux prés tout de tes images au dessus, pour moi ça devrait le faire 👍, reste à voir si Sylvain pourra distinguer les couleurs dans les images avec ce que je viens de lire de sa réponse  au dessus.

Je teste ton commit et revient te dire ici;

Modifié par roger
  • J'aime 1

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 1 minute, Fred a dit :

Le code hashé :

image.png.734e98068d6e3bb8c853f86553342760.png

 

Parfait ! Les bots actuels ne pourront pas solutionner l'opération 😉

 

  • J'aime 1

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 1 minute, Gilux a dit :

Parfait ! Les bots actuels ne pourront pas solutionner l'opération

Salut Gilux;

ne nous reste plus qu'à trouver un "gentil bot "pour qu'il essaient de casser (sans y parvenir je le pense)  le boulot fait grâce à vous deux. Je pense qu'ils vont se casser les dents à vouloir déchiffrer ce nouveau formulaire avec captcha que vous nous avez concocté les amis 😀

Je met en place et je teste de mon coté le visuel.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 20 minutes, Fred a dit :

Il reste encore une faiblesse, la trouverez-vous ?

N e penserais tu pas un  un boot capable de faire c e que fait l'outil "examiner l'élément " de tout navigateur digne de ce nom?

car le mien repère de suite le résultat attendu (certes crypté) mais pouvant je pense être décrypté avec un bon  outils (en essayant toutes les techniques de hashage possible à déchiffrer)

<input type="hidden" id="userLoginCaptchaResult" name="userLoginCaptchaResult" value="$2y$10$Nzq.zw97zMi3HHcstFnd0.u1bpD8e61sFhCRkfDPJk0AQYEYOhPpq">

$2y$10$Nzq.zw97zMi3HHcstFnd0.u1bpD8e61sFhCRkfDPJk0AQYEYOhPpq : correspond au haschage des images du captcha 16+20 donc 36 comme résultat à écrire en chiffre

 

Idem pour un autre captcha, le code est donné ainsi : value="$2y$10$vh.SriLBftU5FkvFeVYdKeIpCfCzqxshYkPOpit0fqO/tNO2OXyVG"

pour les images 7 + 17 = 24

<input type="hidden" id="userLoginCaptchaResult" name="userLoginCaptchaResult" value="$2y$10$vh.SriLBftU5FkvFeVYdKeIpCfCzqxshYkPOpit0fqO/tNO2OXyVG">

Gagné ou pas ma supposition sur une possible faiblesse dans le code?

Partager ce message


Lien à poster
Partager sur d’autres sites

Retour de test, c'est nickel chez moi.

Super d'avoir aussi inclus le captcha dans le blog (commentaire de visiteur qui doivent remplir le captcha), un boot ne devrait pas y arriver sauf si Fred nous dévoile la possible faiblesse qu'il a entrevu 🤪

Je vais donc tenter "de cracker" mes captchas" avec tout les outils que je connais pour le faire...verrais bien alors si j'y arrive;

Partager ce message


Lien à poster
Partager sur d’autres sites

héhé première iste qui me saute aux "yeux abimés" le captcha sont des images et quoi de mieux que "traduire des images en texte exploitable"

Citation

Optical Character Recognition, et, selon Wikipedia, correspond à tous « les procédés informatiques pour la traduction d’images de textes imprimés ou dactylographiés en fichiers de texte ». Dit simplement, un OCR permet à l’ordinateur de transformer une image (textuelle), en texte. Cet outil permet plus largement de convertir différents types de documents (scans, fichiers PDF, image) en données textuelles facilement manipulables.

 

Ou peut être un outil plébiscité par Google et beaucoup utilisé maintenant....le Machine Learning ?

Un bot avec les bons scripts pourrait faire la même chose?

Voir ici comment il a fait pour déchiffrer n'importe quelle image avec un chiffre grâce à Street View et peut importe comment c'est écrit dedans (lettre ou chiffre)

https://www.journaldugeek.com/2014/04/17/captcha-cest-plus-fort-que-toi/

Modifié par roger

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 30 minutes, roger a dit :

N e penserais tu pas un  un boot capable de faire c e que fait l'outil "examiner l'élément " de tout navigateur digne de ce nom?

car le mien repère de suite le résultat attendu (certes crypté) mais pouvant je pense être décrypté avec un bon  outils (en essayant toutes les techniques de hashage possible à déchiffrer)


<input type="hidden" id="userLoginCaptchaResult" name="userLoginCaptchaResult" value="$2y$10$Nzq.zw97zMi3HHcstFnd0.u1bpD8e61sFhCRkfDPJk0AQYEYOhPpq">

$2y$10$Nzq.zw97zMi3HHcstFnd0.u1bpD8e61sFhCRkfDPJk0AQYEYOhPpq : correspond au haschage des images du captcha 16+20 donc 36 comme résultat à écrire en chiffre

 

Idem pour un autre captcha, le code est donné ainsi : value="$2y$10$vh.SriLBftU5FkvFeVYdKeIpCfCzqxshYkPOpit0fqO/tNO2OXyVG"

pour les images 7 + 17 = 24


<input type="hidden" id="userLoginCaptchaResult" name="userLoginCaptchaResult" value="$2y$10$vh.SriLBftU5FkvFeVYdKeIpCfCzqxshYkPOpit0fqO/tNO2OXyVG">

Gagné ou pas ma supposition sur une possible faiblesse dans le code?

Non ce n'est pas ça, il n'est pas possible de décoder le code de hashage, mais tu as compris le fonctionnement. C'est bien plus simple.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il est clairement difficile de combattre le machine learning, c’est pourquoi on essaie de lui compliquer la vie avec du contraste coloré 😉 

 

Sans aller jusqu’à cette extrémité, les images sont codées avec une lettre, une lettre correspond à une chiffre, c’est dans le code source. La voilà l’autre faiblesse. Une contre mesure a été mise en place dans le commit de cette après-midi, le nom est unique à chaque tentative. 
 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faudra alors que le "bot" lise les images et donc en fonction de la lettre attribuée dans le code source en déduise le résultat à mettre dans le captcha....c'est vraiment une "faille trés minime" , je ne doute pas que tu auras Fred grâce à ton commit résolu cet inconvénient là.

 

Rien à voir avec le captcha mais juste remarqué à l'instant: icone "Github" absente dans le bas de page

Remarqué aussi lors de l'ajour d'un commentaire (vérification  du captcha blog), ce serait bien que la date soit vraiment écrite en français dans la date d'un post ou d'un com...

 

iconabs.thumb.png.398d32c2c68319d7c7ea4bebe3af492c.png

Partager ce message


Lien à poster
Partager sur d’autres sites

Les posts concernant l'UTF8 étant hors sujet ici, merci aux modos de les déplacer dans un nouveau sujet, si c'est jugé nécessaire

 

Par ailleurs, je viens de télécharger la dernière V 10.3.01 ZwiiCMS-login_captcha, il y a un problème (erreur 403) au chargement des images :

v10.3_1.png.abad7a90c6e3e3373d4192b0e98976b7.png

 

Ce bug n'apparaissait pas sur l'avant dernière version :

v10-precedente2.png.057018489f8e13b60fb299449975970b.png

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Super, tout ça !

 

@Gilux peux-tu me simplifier la tâche en faisant un request sur la branche login_captcha avec toutes les modifs ?

 

@roger je vais ajouter le git il a du sauter de l'archive fontello

  • Merci 1

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 3 minutes, Fred a dit :

@Gilux peux-tu me simplifier la tâche en faisant un request sur la branche login_captcha avec toutes les modifs ?

 

Salut @Fred

 

Je n'ai pas de compte github !

Mais j'ai transmis les .zip corrigés quelques posts avant, il suffit de les copier-coller à la place de ceux de la version ZwiiCMS-login_captcha en dev, et de modifier l'index de la racine avec celui-ci index.php

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut @Gilux

 

Avant tout je vais lire sérieusement vos échanges, et faire des essais en local. Que ce soit en local et en ligne, je n'observe pas de problème de formatage des dates.

 

A suivre

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 3 heures, Gilux a dit :

Les posts concernant l'UTF8 étant hors sujet ici, merci aux modos de les déplacer dans un nouveau sujet, si c'est jugé nécessaire

 

Par ailleurs, je viens de télécharger la dernière V 10.3.01 ZwiiCMS-login_captcha, il y a un problème (erreur 403) au chargement des images :

v10.3_1.png.abad7a90c6e3e3373d4192b0e98976b7.png

 

Ce bug n'apparaissait pas sur l'avant dernière version :

v10-precedente2.png.057018489f8e13b60fb299449975970b.png

 

 

C'est corrigé :

Chemin incomplet dans le template pour un sous-domaine et

Permissions insuffisantes au niveau du fichier htaccess dans le dossier temp

Partager ce message


Lien à poster
Partager sur d’autres sites

Peut-on clore ce sujet et considérer que la fonctionnalité peut-être publiée ?

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 41 minutes, Fred a dit :

Peut-on clore ce sujet et considérer que la fonctionnalité peut-être publiée ?

 

Pas encore tout à fait...

Vu le .htaccess dans site/temp qui permet maintenant de pouvoir lire les images temporaires en .png, mais pas partout, en effet <FilesMatch regex> ne fonctionne pas chez free.fr, et vu tout le travail qui a été fait en amont pour que ZwiiCMS puisse être utilisé sur tous types de serveurs, incluant donc ceux des pages perso de free.fr, ce serait idiot de bloquer à nouveau le CMS, on avait déjà vu ce problème avec la protection par .htaccess des fichiers .json, ce fichier avait donc été modifié, il devrait en être de même pour celui du dossier temp

 

Contenu actuel, ne fonctionnant pas chez free.fr :

# Bloque l'accès aux données temporaires
Order deny,allow
Deny from all
# Sauf l'accès aux images pour le captcha
<FilesMatch ".(png)$">
Order Deny,Allow
    Allow from all
</FilesMatch>

 

Fichier recommandé pour une utilisation universelle de ZwiiCMS :

# Bloque l'accès aux données temporaires
Order deny,allow
Deny from all
# Sauf l'accès aux images pour le captcha
<Files *.png>
Order Allow,Deny
    Allow from all
</Files>

Note également l'inversion de l'ordre selon les recommandations d'Apache pour les .htaccess : Order Allow,Deny

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Fred a dit :

Ok ça marche. 

 

Bon, ben c'est super !

La 10.3.02 fonctionne impec, après de nombreux tests je n'ai pas vu autre chose, merci pout tout 😊

 

 

 

  • J'aime 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Fred, Gilux.

testé ce matin, pour moi la dernière mouture (10302) roule comme une "horloge suisse", le captcha c'est nickel, icône github aussi et rien remarqué  qui poserait problème. 👍

Vais maintenant m'en  servir pour tester les import Data d'une version en production (une officielle en ligne V10.3.01) vers celle ci .

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...