[1.2.0] Captcha mathématique, la méthode la plus simple et efficace

Suite à la nouvelle attaque qui touche les versions 1.7 de PrestaShop, j'ai dû faire une mise à jour en urgence pour intégrer de nouveaux éléments de sécurité.

Comme cette attaque se porte sur les inscriptions j'ai effectué plusieurs tests pour trouver la meilleure solution.

Pourquoi ne pas utiliser un Captcha ?

En utilisant mon module, vous faite déjà le choix de ne pas intégrer un Captcha externe pouvant ralentir votre installation, empêcher son fonctionnement en cas d'indisponibilité du service ou enregistrer des données sensibles en provenance de votre site ou de vos clients.

Dans le cadre d'un formulaire de contact, l'enjeu sécuritaire doit être visible pour prouver que vous tenez compte de la sécurité des données de vos visiteurs et clients. Ainsi, l'usage d'un Captcha en plus d'autres sécurités permet de faire passer un message fort à vos clients.

Par contre, le parcours d'inscription est particulier car il ne doit provoquer aucune possibilité d'empêcher vos visiteurs de se transformer en client, ainsi, un Captcha rajoute une action contraignante pour l'inscription de vos nouveaux clients.

Comme il existe des solutions invisibles beaucoup plus performantes, j'ai privilégié ces solutions en travaillant sur les Cookies que seuls les navigateurs de vos clients peuvent enregistrer ce qui bloquera tous les robots.

Est ce qu'il fonctionne réellement ?

Suite à la mise en place de la nouvelle version sur le site de mon client, il n'a plus eu aucune inscription frauduleuse.

On peut même imaginer que cette sécurité permettra d'éviter de nouvelles attaque dans l'avenir.

Conclusion

Je voulais remercier dans un premier temps mon client qui m'a donné les moyens d'effectuer des tests sur son site pour le rendre plus sécurisé en 24 heures.

Il est bien entendu indispensable pour tous de faire la mise à jour vers cette nouvelle version, car même si l'attaque ne semble concerner que les versions 1.7 de PrestaShop, on peut supposer que les pirates vont se tourner vers des versions plus anciennes.

Télécharger la nouvelle version du module Captcha mathématique

Commentaires