Dans notre quĂȘte de conformitĂ© aux normes RGPD, nous nous sommes rĂ©cemment plongĂ©s dans l'univers des CAPTCHA pour dĂ©nicher la meilleure alternative Ă Google reCAPTCHA, du moins la meilleure pour nous. Aujourdâhui, je vous donne quelques bases sur les CAPTCHA, je vous prĂ©sente les diffĂ©rentes solutions que nous avons comparĂ©es avec leurs avantages et inconvĂ©nients et je vous dĂ©voile notre choix final.
De mon coté, j'ai longtemps utilisé cette méthode : https://www.deblan.io/post/429/contrer-des-robots-stupides-sans-captcha (+ https://www.deblan.io/post/458/retour-contrer-des-robots-stupides-sans-captcha) qui fait un trÚs gros ménage sur les attaques naïves.
Bonjour MĂ©lanie,
Merci pour cette trÚs bonne explication, trÚs claire. Nous avons mis en place un HoneyPot initialement mais lors d'un PenTest les auditeurs nous ont signalé que ça n'était pas suffisant car ils ont réussi à créer des comptes automatiquement. Du coup nous avons opté pour la solution ReCaptcha de Google qui - semble-t-il - deviendra payant en avril prochain. Pourquoi selon toi la solution ReCatcha Google pose problÚme d'un point de vue RGPD ?
De mon coté, j'ai longtemps utilisé cette méthode : https://www.deblan.io/post/429/contrer-des-robots-stupides-sans-captcha (+ https://www.deblan.io/post/458/retour-contrer-des-robots-stupides-sans-captcha) qui fait un trÚs gros ménage sur les attaques naïves.
Bonjour MĂ©lanie,
Merci pour cette trÚs bonne explication, trÚs claire. Nous avons mis en place un HoneyPot initialement mais lors d'un PenTest les auditeurs nous ont signalé que ça n'était pas suffisant car ils ont réussi à créer des comptes automatiquement. Du coup nous avons opté pour la solution ReCaptcha de Google qui - semble-t-il - deviendra payant en avril prochain. Pourquoi selon toi la solution ReCatcha Google pose problÚme d'un point de vue RGPD ?