Comments on Martine écrit en UTF-8

Nouveau colis reçu Rue de Sébastopol. Cette fois, c'est écrit "Rue de SÚbastopol".

La dernière fois, c'était écrit "Rue de Sébastopol" parce que "é" en UTF-8, c'est C3 A9, et "Ã" en ISO latin-1, c'est C3, et "©", c'est A9. Ok…

Cette fois, avec "SÚbastopol", en UTF-8, "Ú", c'est C3 9A, et "é", c'est C3 A9 : c'est rigolo, ils ont échangé les quatre premiers bits du deuxième octet avec les quatre derniers.

Expérience récente : je passe une commande sur le web en indiquant mon adresse "Rue de Sébastopol" sur le site du vendeur. Je n'ai pas de nouvelles pendant plusieurs jours, ce qui me laisse à penser qu'il y a un problème. Je consulte le site web du livreur et il y est indiqué qu'ils ont essayé de me livrer le colis à plusieurs reprises mais qu'il y a chaque fois un problème d'adresse ("adresse incorrecte") ; pourtant, je reçois toutes mes autres livraisons sans problème. Résultat : j'ai été obligée de me déplacer sur le site (physique) du livreur qui n'arrivait pas à me livrer pour retirer le colis. L'adresse sur l'étiquette destinée au livreur indiquait : "Rue de Sébastopol" alors que l'étiquette du vendeur indiquait bien "Rue de Sébastopol". Je suis étonnée que le livreur n'ait pas deviné qu'il s'agissait de "Sébastopol", ou qu'il n'ait pas pensé à regarder l'étiquette du vendeur, également présente sur le colis. En tout cas, le problème vient certainement de l'interface entre le vendeur et le livreur qui n'utilisent apparemment pas le même encodage (so 80's). La prochaine fois, je mettrai "Sebastopol" pour éviter ce genre de désagréments…

ASCII vaincra !

eh oui, david m… est revenu!

1loup : Ca dépend comme c'est fait. On peut compliquer le code à loisir et je n'ai pas encore trouvé de robot qui arrive à savoir si le champ "site web" est caché ou pas.

Bien sûr,si les robots ne remplissaient pas ce champ par défaut, ce ne serait plus valable.

Je peux te donner la réponse vu que j'utilise ce plugin (que j'ai modifié) : Le plugin était livré par l'auteur avec des erreurs !

* Ce problème d'encodage lorsque le blog est en UTF-8 (mais cela peut être corrigé).

* Aux questions dont le résultat est zéro (Que donne 30 moins 30, 3 fois 0 etc…), la réponse "0" n'est pas acceptée car interprété comme un "false"…

Malgré de nombreux bugs (que l'on commence maintenant à connaitre et à corriger), cela reste le meilleur captcha que je connaisse car :

* Il n'est pas possible aux robots de fabriquer une liste de réponses "connues", car les questions sont fabriquées aléatoirement. Je dis bien construite aléatoirement hein… ce n'est pas une liste et un tirage aléatoire.

* Il est possible de passer en mode totalement "accessible" (pour les déficients visuels) en supprimant les décryptages des suites de chiffres en mode graphique.

* Pour le fun, il est possible de rajouter une liste de questions personnelles genre "Quelle est la couleur du cheval blanc d'Henry IV" mais dans ce cas les robots apprendront les réponses, il ne faut donc pas mettre que ce type de questions.

Il n'est pas infaillible et ne passe pas à côté de le "bêtise" des utilisateurs : Lorsque tu es sur un site porno et que le site te demande de répondre à un captcha pour voir une vidéo c'est que le site est en train de vouloir déposer un spam sur un autre site, il a capturé la question du captcha et si toi tu donnes la réponse correcte, tu lui ouvres la porte ! Ils sont malins !

En utilisation courante, les spams qui passent avec ce captcha sont très très rares. En mode accessible et sans question perso, je dois avoir genre 2/3 spams par an.

La proposition de Xavier a fonctionné quelques temps mais cela fait bien longtemps que certains robots s'y sont adaptés et ne s'y font plus prendre.

A mon avis, c'est dû au pare-feu d'OpenOffice qui a fait sauter l'encodage.

L'un des captchas de ce blog est "que donne quarante et un moins quinze". Je recherche cette chaîne de caractères sur Google … et trouve PLEIN de sites utilisant ce même captcha. Je suppose qu'il existe donc une appli/script web qui automatise cette fonctionnalité de robot-triage. Il doit être facile de récupérer toutes les questions possibles (faire un "strings" sur un exécutable par exemple), pour donner toutes les questions/réponses au robot.

Les seules techniques de captchas qui fonctionneront seront celles qui seront mises à jour tous les jours, donc qui demanderont un travail énorme et seront hors de prix pour le site à protéger. Dommage…

Quant à la technique de déformation de caractères, c'est faisable par calcul, mais le résultat est souvent si illisible qu'il faut s'y prendre à deux ou trois fois pour réussir.

Il est simple de piéger les robots sans que l'utilisateur doive répondre à des question stupides…
Un champ rendu invisible par le CSS sera rempli par le robot. Il est alors facile de faire le tri.

C'est amusant, ça (surtout le « i » correct) !