Logo

En quelques mots

Principe de fonctionnement d'un CAPTCHA Proof of Work (PoW)

Le CAPTCHA Proof of Work (PoW) est une méthode conçue pour ralentir les robots tout en maintenant une expérience fluide pour les utilisateurs humains. En imposant des calculs simples mais chronophages à chaque tentative de soumission de formulaire, cette technique dissuade les robots sans gêner les internautes. Ce document explique le fonctionnement détaillé de cette méthode et comment elle parvient à équilibrer sécurité et convivialité.

Usine

La preuve de travail (PoW) : Comment ça marche ?

Quand un robot tente d'utiliser un formulaire, il cherche à effectuer un grand nombre de tests en un temps très court. La preuve de travail intervient en imposant un calcul à chaque tentative, prenant entre 1 et 3 secondes. Cette petite pause est quasiment imperceptible pour un utilisateur humain, mais représente un frein significatif pour un robot, qui finit par abandonner ses tentatives.

Invisibilité du processus pour l'utilisateur

Le processus reste invisible pour l'utilisateur grâce aux étapes suivantes, réalisées en arrière-plan lors de la soumission d'un formulaire 

1

Soumission du formulaire.

Ce clic déclenche la demande d'un nouveau CAPTCHA

2

Demande d'un nouveau défi

Le serveur génère un calcul de preuve de travail que le navigateur doit résoudre.

3

Résolution du défi

Le navigateur effectue le calcul de preuve de travail, qui prend entre 1 et 3 secondes.

4

Vérification de la solution

La solution trouvée par le navigateur peut être vérifiée par le serveur pour assurer son authenticité (cette étape est optionnelle).

5

Préparation du formulaire

Une fois la solution vérifiée, elle est incluse dans les données du formulaire soumis.

6

Vérification par le serveur

Le serveur vérifie la solution lors de la réception du formulaire

7

Traitement du formulaire

Si la solution est correcte, le formulaire est traité normalement.

8

Solution mise sur liste noire

Pour éviter que la même solution soit utilisée plusieurs fois, le serveur la met sur liste noire.

A retenir

Quelques points essentiels

1

Freiner les robots

Le PoW impose des calculs chronophages aux robots tout en étant imperceptible pour les utilisateurs humains.

2

Processus invisible

Les étapes de vérification et de résolution se déroulent en arrière-plan, assurant une expérience utilisateur fluide.

3

Sécurité renforcée

Chaque solution de CAPTCHA est vérifiée et mise sur liste noire après utilisation, empêchant toute réutilisation frauduleuse.