Alternativa a CAPTCHA

[SoloWiFi]

Ho realizzato uno script alternativo al classico CAPTCHA con immagini.
Desidero che qualcuno tenti di violarlo in modo da testarne la sicurezza.

La pagina contenente unicamente lo script è raggiungibile da questo URL
http://www.pcrefresh.it/numeri.htm

Per chi lo desidera può tranquillamente copiarsi la pagina e modificarla a proprio piacimento.

Fatemi sapere se la mia soluzione è valida o da cestinare.
Grazie.

[Vincent.Zeno]

apprezzo l'impegno... ma un captcha lato client che senso ha?

l'alert sarebbe da evitare: se si blocca questo tipo di messaggi non si ottiene risposta sull'esito.

il reset dovrebbe cancellare tutto, altrimenti l'utente si può confondere con facilità.

[SoloWiFi]

beh la risposta la si può chiedere lato server

E' una bozza, il reset non c'è.
Idem per l'alert ... è un prototipo.

[Vincent.Zeno]

allora perfeziona il prototipo, così ti diamo migliori opinioni

[U235]

Ciao
Mi sa che ci devi lavorare un po su... il tuo sistema lato client a che serve? se vuoi sostituire la funzione di captcha allora devi lavorare ANCHE* lato server.
Inoltre non ha senso che tu metta dei bottoni e dia un codice, guarda qua:

codice:

            HtmlDocument doc = webBrowser1.Document;            
            var divCode = doc.GetElementById("DvNumber");
            var codes = divCode.InnerHtml.Split(' ');            
            HtmlElementCollection col = doc.GetElementsByTagName("button");
            foreach (var code in codes)
            {
                foreach (HtmlElement element in col)
                {
                    if(code==element.InnerHtml)
                    {
                        element.InvokeMember("Click");
                        break;
                    }
                }
            }
            var invio = doc.GetElementById("BtInvia");
            invio.InvokeMember("Click");

questo (buttato giù al volo) consente a chiunque di bypassare il tuo sistema.
Il senso delle immagini è fondamentale per rendere difficile la vita ai computer, in quanto è molto più complesso far interpretare a loro una immagine. Se tu gli fornisci testo puro non stai facendo nulla...
Spero di non averti offeso in qualche modo, non è mia intenzione, ma preferisco dirti la verità.

EDIT
*Avevo scritto "solo"

[SoloWiFi]

Ricordo che il captcha serve ad individuare se dall'altra parte c'è un uomo o uno script.

Allora: Ho aggiunto una pagina lato server la quale risponde "OK CONTROLLO PASSATO". Diversamente non dice nulla ma ripropone l'input.
Ora vorrei che tentate di accedere alla pagina bypassando questo mio script

@U235
Ho i miei dubbi che il tuo script ci riesca


@Marco_87
La verifica con === c'è già (ti è sfuggito) ma è solo dove serve.
I controlli == che hai visto sono totalmente irrilevanti alla sicurezza e controllano un numero intero ad una cifra.

[U235]

@U235
Ho i miei dubbi che il tuo script ci riesca

Mi prendi in giro?!?

guarda questo video:

[Vincent.Zeno]

@U235
Ho i miei dubbi che il tuo script ci riesca

ho l'impressione che ti stia cacciando nei guai...

[U235]

ho l'impressione che ti stia cacciando nei guai...

No, io vorrei solo aiutarlo

[SoloWiFi]

Secondo te io dovrei infilarmi a scaricare chissà cosa!?