Un cryptogramme permet de sécuriser un formulaire contre le spam. On l'appelle plus communément "captcha".
Ce captchas limite l'activité malsaine des robots qui pourrissent le net en bombardant les sites de spam (courriers non désirés polluant les boîtes aux lettres) ou en automatisant les validations de formulaires en ligne (Inscriptions espaces membres, livres d'or, forums, référencements, zones d'authentification...).
Si le spam est gênant, inesthétique et surtout très énervant il est inoffensif au regard d'un autre risque bien méconnu : les attaques par "force brute" dans les zones d'authentifications aux espaces membres !
Il est assez facile de développer une moulinette malveillante qui enverra à votre site des milliers de combinaisons Login / Password. Votre script d'authentification traitera en silence chaque combinaison, renvoyant consciencieusement au client ou bien la page d'erreur habituelle ou bien la page d'accès. C'est ce qu'on appelle "l'attaque par force brute". La moulinette s'intéressera surtout aux logins "root" ou "admin" généralement définis par défaut sur bon nombre de scripts ou de portails. Les passwords seront en priorité puisés dans un dictionnaire (c'est ce qu'on appelle l'attaque par dictionnaire), français ou anglais selon la langue principale du site. En cas d'échec, la moulinette pourra générer elle même toutes les combinaisons possibles formées à partir des lettres (a-z) de 4 à 8 caractères (rares sont les mots de passe de moins de 4 caractères ou ceux de plus de 8 caractères).
L'attaque par dictionnaire ou par force brute est un réel danger sur les sites dont les webmasters n'ont pas installé les outils nécessaires pour s'en prémunir. Pourtant les solutions sont simples: du choix du password, au Captcha en passant par une gestion minutieuse des tentatives d'accès, les méthodes ne manquent pas. C'est avant tout une question de bon sens...
Ce texte est tiré de http://www.cryptographp.com/