Alternativa a CAPTCHA

[zacca94]

Non esistono soluzioni alternative già presenti.

Altrimenti tutti i siti gome Google, Yahoo, etc... Le utilizzerebbero invece delle poco "user-friendly" captcha.
Le soluzioni Javascript o comunque di questo tipo NON SERVONO contro attacchi specifici, ma contro quelli generali.

[badaze]

Volevo fare un esempio di bypass. Eccolo.

Il codice è scritto in Delphi. Usa un componente chiamato WebBrowser. Il tutto si comporta come se usassi un browser. Il REFERER è il sito internet di SoloWifi non un dominio mio. Questo prova che non si puo' assolutamente fidarsi del REFERER.

codice:

procedure TForm1.FormCreate(Sender: TObject);
begin
E.Text := 'http://www.pcrefresh.it/numeri.htm';
WB.Navigate(E.Text);
end;
procedure TForm1.WBDocumentComplete(Sender: TObject;
  const pDisp: IDispatch; var URL: OleVariant);
begin
  try
    WB.OleObject.document.getElementById('NumberGet').value:='00000';
    WB.OleObject.document.getElementById('NumberSet').value:='00000';
    //WB.OleObject.Document.Forms.Item(0).Submit;
  finally
    Abort;
  end;
end;
procedure TForm1.BtnClick(Sender: TObject);
begin
  WB.OleObject.Document.Forms.Item(0).Submit;
end;
end.

Basta cambiare il valore di NumberGet e di NumberSet poi fare lo submit. Il codice come è sopra obbliga a cliccare sul bottone. Ma se tolgo il commento nel try allora compare la pagina di superamento del controllo.

Prima di cliccare sul bottone.
20170612_001.JPG

Dopo.
20170612_002.JPG

Con il commento nel try tolto.
20170612_003.JPG

[SoloWiFi]

badaze, tutto chiaro.
Nel frattempo avevo trovato altri metodi per passare un referer diverso.

Ora tolgo il file dal server. Non serve più.

[badaze]

Fossi in te metterei la "nuova" pagina per consentire ad altri di fare prove.