Le système de CAPTCHA d'OBS est conçu pour déterminer la réputation d'un utilisateur. En fonction de cette réputation, son comportement va varier: un utilisateur réputé 'safe' ne verra pas de captcha ( captcha invisible), un utilisateur considéré comme 'suspicious' ou 'unknown' devra répondre à un captcha pour pouvoir valider le formulaire, et enfin, un utilisateur 'blacklist' ne verra pas de captcha mais ne pourra en aucun cas passer la verification.

La réputation d'un utilisateur sera déterminée par plusieurs mécanismes propres à OBS: une remontée en temps réel d'informations via les captchas des clients, des plages d'ip reconnues comme suspectes etc.

Dans le cadre de ce POC, nous avons fait en sorte via un mécanisme fourni par OBS de forcer la réputation du client. Les liens présents en haut de page permettent de sélectionner les cas de figure les plus intéressants:

• une bonne réputation :peu importe le mécanisme de vérification, le captcha sera invisible
• une réputation douteuse, ou pas suffisamment d'éléments pour déterminer de réputation : il faut donc vérifier que l'on a bien un humain en face.
• nous sommes "blacklistés" : il sera alors impossible de valider le formulaire.

Après envoi du formulaire, en lieu et place de traiter la donnée, le présent test affiche les informations relatives au captcha. Dans un cas d'utilisation classique, en cas d'échec, le formulaire serait réaffiché immédiatement.