4 Commentaires

De mon coté, j'ai longtemps utilisé cette méthode : https://www.deblan.io/post/429/contrer-des-robots-stupides-sans-captcha (+ https://www.deblan.io/post/458/retour-contrer-des-robots-stupides-sans-captcha) qui fait un trÚs gros ménage sur les attaques naïves.

Expand full comment
author

Merci pour ce partage Deblan, trÚs intéressant tes articles !

Expand full comment

Bonjour MĂ©lanie,

Merci pour cette trÚs bonne explication, trÚs claire. Nous avons mis en place un HoneyPot initialement mais lors d'un PenTest les auditeurs nous ont signalé que ça n'était pas suffisant car ils ont réussi à créer des comptes automatiquement. Du coup nous avons opté pour la solution ReCaptcha de Google qui - semble-t-il - deviendra payant en avril prochain. Pourquoi selon toi la solution ReCatcha Google pose problÚme d'un point de vue RGPD ?

Expand full comment
author

Bonjour Maximin, merci pour ton commentaire.

Concernant les faux comptes, c'est trÚs intéressant ce que tu relÚves. Lorsqu'une attaque de ce genre survient en généralement un grand nombre de comptes sont créés en peu de temps. C'est donc l'option timestamp_threshold dont j'ai parlé qui nous permet de contrer cela.

En ce qui concerne Google reCAPTCHA, je n'aurais pas grand-chose de plus à dire, si ce n'est que cette société n'est tout simplement pas soumise au RGPD. Google n'est pas connu pour sa transparence sur l'utilisation des donnés.

Expand full comment