Projet

Général

Profil

Actions

Demande #5559

fermé

Evaluer l'efficacité des captchas d'inscription et effectuer les modifications nécessaires

Ajouté par Adrien Bourmault il y a environ 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Élevée
Assigné à:
Adrien Bourmault
Début:
31/08/2021
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
5 Difficile

Description

Après une nouvelle grande vague d'inscription de "probablement-bots", nous cherchons à évaluer l'efficacité des différents captchas utilisés pour filtrer les inscriptions entre humains et non-humains.

Un script get_validated_captchas.sh a été créé pour récupérer à partir des logs les captchas qui ont été validés par les inscrits (note : étant donné qu'il y a un temps aléatoire entre l'édition du captcha et sa validation, cela n'est pas très précis, aussi on décide de sélectionner les captchas édités à la même minute que l'inscription)

Il ressort de cette extraction, la répartition suivante :

104 captchas "additions" validés
81 captchas "substitutions" validés

Il semble de plus que les patterns de nom d'utilisateur soient plus suspects côté "additions" que côté "substitutions"

Il en résulte le constat suivant : les additions sont faciles à comprendre par d'éventuels bots, et il faut réagir autrement.

Actions

Formats disponibles : Atom PDF