Aller au contenu

Foire aux questions

Généralités

Qu’est-ce que ALTCHA et comment cela fonctionne-t-il ?

ALTCHA est un protocole open source et un widget JavaScript conçu pour lutter contre le spam et les abus sur les sites Web et les applications Web. Il utilise un mécanisme de preuve de travail (PoW) combiné à un filtre anti-spam avancé pour réduire le spam et se protéger contre les bots automatisés.

Comment fonctionne le mécanisme de preuve de travail (PoW) dans ALTCHA ?

La preuve de travail (PoW) nécessite des utilisateurs de réaliser une tâche de calcul pour valider leurs interactions. Cette tâche est très consommatrice en ressources, ce qui rend difficile pour les bots peu sophistiqués de la contourner.

Quel rôle joue le Filtre anti-spam dans ALTCHA ?

Le Filtre anti-spam améliore l’efficacité d’ALTCHA en intégrant une vérification IP, une vérification de la liste noire et une analyse avancée du contenu pour détecter et bloquer le spam et les acteurs malveillants.

Comment ALTCHA gère-t-il la vérification IP et la vérification de la liste noire ?

Le Filtre anti-spam d’ALTCHA analyse les adresses IP pour identifier celles provenant de centres de données ou de proxies TOR et vérifie ces adresses IP par rapport aux listes noires connues pour empêcher le spam provenant de sources malveillantes connues.

ALTCHA est-il conforme aux réglementations sur la confidentialité ?

Oui, ALTCHA est entièrement conforme au RGPD. Il fonctionne sans cookie et respecte la confidentialité des utilisateurs sans recourir à des mécanismes de suivi intrusifs.

Comment ALTCHA améliore-t-il l’expérience utilisateur par rapport aux CAPTCHA traditionnels ?

ALTCHA améliore l’expérience utilisateur en réduisant les frictions et en autorisant l’automatisation. Contrairement aux CAPTCHA traditionnels, qui peuvent être fastidieux et perturbateurs, ALTCHA offre une interaction plus fluide.

ALTCHA peut-il être personnalisé pour différents besoins en termes de sécurité ?

Oui, ALTCHA est hautement flexible et peut être adapté à différents scénarios. Il permet des améliorations côté serveur et une intégration avec des mécanismes supplémentaires tels que la vérification par email ou téléphone.

Comment ALTCHA se compare-t-il à reCAPTCHA et à d’autres solutions ?

ALTCHA se démarque en matière de conformité à la confidentialité, d’expérience utilisateur et d’adaptabilité par rapport à reCAPTCHA et à d’autres solutions. Il offre une meilleure protection de la confidentialité, un meilleur support pour l’automatisation et une réduction efficace du spam.

Technique

Comment intégrer ALTCHA avec mon serveur ?

ALTCHA peut être intégré à votre serveur en utilisant des bibliothèques officielles pour divers langages de programmation ou via l’API officielle. Pour des instructions d’intégration détaillées, consultez la documentation des bibliothèques officielles et de l’API officielle.

Quelles sont les étapes clés du processus de vérification de la preuve de travail pour ALTCHA ?

Le processus de vérification de la preuve de travail implique :

  1. L’utilisateur lance la vérification.
  2. Le widget demande les données du défi à partir de challengeurl.
  3. Le widget résout le défi.
  4. L’utilisateur soumet le formulaire avec le défi résolu.
  5. Le serveur valide la charge utile soumise par rapport à la solution attendue.

Comment ALTCHA gère-t-il la complexité et la vérification des défis ?

ALTCHA utilise le hachage SHA pour gérer la complexité des défis, nécessitant trois passes de calcul SHA à la fois pour la génération et la vérification des défis. La difficulté de la tâche de calcul peut être ajustée en utilisant le paramètre maxnumber.

Quelle est la méthode recommandée pour valider la solution ALTCHA sur le serveur ?

Le processus de validation comprend :

  1. Décoder et analyser la charge utile encodée en Base64-JSON.
  2. Vérifier l’algorithme, le défi et la signature.
  3. S’assurer que toutes les vérifications passent pour confirmer la demande comme valide.

Comment prévenir les attaques de rejeu avec ALTCHA ?

Pour prévenir les attaques de rejeu, mettez en œuvre des mesures pour invalider les défis déjà résolus. Maintenez un registre des défis résolus et rejetez toute soumission tentant de réutiliser un défi déjà résolu.

Quelles sont les recommandations de sécurité pour l’expiration des défis ?

Pour éviter toute exploitation indéfinie, définissez une limite de temps dans laquelle un défi doit être résolu. Intégrez un horodatage côté serveur dans le salt du défi ou utilisez le paramètre expires (disponible à partir de la version 0.4 du widget) pour gérer l’expiration des défis.