Cryptogramme visuel : Sécurisez vos formulaires

Dans le but de sécuriser des formulaires de saisie offerts aux utilisateurs d'un site Internet, n3vision a développé son propre système de cryptogramme visuel afin de l'intégrer plus aisément dans les sites.

Le principe est de générer une image aléatoire, et de demander à l'utilisateur, humain, de recopier les caractères de l'image dans un champ texte, tel qu'il les voit.

Pour ce faire, l'image est générée lors de l'appel au formulaire.
L'image comporte 6 caractères parmi une collection de caractères : lettres majuscules + chiffres. Certains caractères portant à confusion, ne font pas partie de cette collection (par exemple le "O", le "I".
Afin de perturber une éventuelle reconnaissance OCR, des formes de fond ont étés ajoutées, leur nombre est aléatoire, et leur forme également, il peut s'agit de lignes, de rectangle, ou d'ellipse.

Exemples de cryptogrammes visuels générés

L'image est générée par un script PHP, cela permet, par l'utilisation de session, de diffuser les 6 caractères à recopier.

Néanmoins, quelques subtilités ont étés posées :
- Les 6 caractères ne sont pas données tels quels au script de formulaire, en effet, ils sont encodés en MD5.
- Le champ du formulaire dans lequel l'utilisateur doit saisir les caractères possède un nom aléatoire décidé lors de l'appel au formulaire.

Pour la vérification, la session permet d'appeler la valeur du bon champ texte, cette valeur est convertie en MD5 qui est comparé au MD5 généré lors de l'image, s'ils coïncident, le champ a été correctement rempli, le formulaire peut être validé, dans le cas contraire, l'utilisateur revient en arrière et dispose d'un nouveau cryptogramme.

Démonstration :


	• Accueil > Divers > Cryptogramme visuel Cryptogramme visuel Cryptogramme visuel de vérification de formulaire Dans le but de sécuriser des formulaires de saisie offerts aux utilisateurs d'un site Internet, n3vision a développé son propre système de cryptogramme visuel afin de l'intégrer plus aisément dans les sites. Le principe est de générer une image aléatoire, et de demander à l'utilisateur, humain, de recopier les caractères de l'image dans un champ texte, tel qu'il les voit. Pour ce faire, l'image est générée lors de l'appel au formulaire. L'image comporte 6 caractères parmi une collection de caractères : lettres majuscules + chiffres. Certains caractères portant à confusion, ne font pas partie de cette collection (par exemple le "O", le "I". Afin de perturber une éventuelle reconnaissance OCR, des formes de fond ont étés ajoutées, leur nombre est aléatoire, et leur forme également, il peut s'agit de lignes, de rectangle, ou d'ellipse. Exemples de cryptogrammes visuels générés L'image est générée par un script PHP, cela permet, par l'utilisation de session, de diffuser les 6 caractères à recopier. Néanmoins, quelques subtilités ont étés posées : - Les 6 caractères ne sont pas données tels quels au script de formulaire, en effet, ils sont encodés en MD5. - Le champ du formulaire dans lequel l'utilisateur doit saisir les caractères possède un nom aléatoire décidé lors de l'appel au formulaire. Pour la vérification, la session permet d'appeler la valeur du bon champ texte, cette valeur est convertie en MD5 qui est comparé au MD5 généré lors de l'image, s'ils coïncident, le champ a été correctement rempli, le formulaire peut être validé, dans le cas contraire, l'utilisateur revient en arrière et dispose d'un nouveau cryptogramme. Démonstration : Champ texte du formulaire : Recopiez les caractères suivants :