Dovendo fare un sistema in php per evitare lo spam mi piacerebbe saperne di più sugli spambot.
So che devo usare un'immagine disturbata e bla bla bla ma quello che mi interessa è sapere come si comportano.
Cosa leggono? il codice html? i numeri su un'immagine come li acquisiscono? leggono anche i javascript esterni?
Sono orientato per una soluzione simile a quella proposta da andrea (in javascript) ma per farlo devo necessariamente sapere come funzionano questi cosi che compilano i form.
grazie
w la topa
siccome nessuno mi si è cagato ho messo in moto il cervellino e ho realizzato questo
http://www.netkiller.it/saibal/prove...gin/index.html
nessun impiego di php, solo javascript, compatibile con tutti i browser decenti, veloce da usare...
l'ho chiamato "gratta & login"
so' fort!
ho volutamente messo il codice dentro un "button" per evitare che si faccia il copia/incolla ma volendo il codice può essere stampato da qualsiasi parte e può anche essere più lungo o più corto ovviamente.
p.s.
resta solo da provare se sia mediamente sicuro con tutti gli spambot
w la topa
Scusa Lorè, ma non era meglio usare captcha ?
Ah, comunque lo scriptino è figo
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
dovevo pensare ad una soluzione senza GD e senza troppo sbattimento (ricordo anche la tua soluzione con base_encode)Originariamente inviato da gm
Scusa Lorè, ma non era meglio usare captcha ?
w la topa
leggendo il blogOriginariamente inviato da saibal
dovevo pensare ad una soluzione senza GD e senza troppo sbattimento
mi è venuta in mente una soluzione di quel tipo che va bene anche se si disabilita js, in questo modo generi tutto sul server.
nella tua soluzione se ho capito bene il codice va a finire nel tag <input value="codice"..>Codice PHP:<?php
// immagine 150x120
// 6 riche e 6 colonne
// ogni carattere occuperebbe uno spazio 25x20
$matrix=6;
for ( $i=1; $i <= $matrix; $i++) {
$modulo_x = ( rand() % $matrix ) * 25;
eval("\$x".$i." = \"$modulo_x\";");
$modulo_y = ( rand() % $matrix ) * 20 ;
eval("\$y".$i." = \"$modulo_y\";");
}
$xstyle="h2#a span{background-position: {$x1}px {$y1}px;}
h2#b span{background-position: {$x2}px {$y2}px;}
h2#c span{background-position: {$x3}px {$y3}px;}
h2#d span{background-position: {$x4}px {$y4}px;}
h2#e span{background-position: {$x5}px {$y5}px;";
?>
<html>
<head>
<title>test</title>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<meta name="generator" content="HAPedit 3.1">
<style type="text/css">
div#contenuto{width: 500px;margin:0 auto;text-align:left}
div#contenuto h2{position: relative; width: 25px; height:20px; font: bold small-caps 90% Arial,sans-serif; color: #847FB7; float: left;}
div#contenuto h2 span{position: absolute; width: 100%;height: 100%; background-image: url(mappa.gif)}
<? echo $xstyle; ?>
</style>
</head>
<body>
<div id="contenuto">
<h2 id="a"><span></span>1</h2>
<h2 id="b"><span></span>2</h2>
<h2 id="c"><span></span>3</h2>
<h2 id="d"><span></span>4</h2>
<h2 id="e"><span></span>5</h2>
</div>
</body>
</html>
sinceramente non so se un spambot riesce a leggerlo li
,e nel mio caso, se può farsi il calcolo delle lettere mappando l'immagine...bhò...
quale?Originariamente inviato da saibal
(ricordo anche la tua soluzione con base_encode)
There are 10 types of people in the world: Those who understand binary, and those who don't.
Ma il controllo viene fatto solo lato client con il js?Originariamente inviato da saibal
nessun impiego di php, solo javascript, compatibile con tutti i browser decenti, veloce da usare...
Se si disabilita js non viene fatto nessun controllo quindi?
che fai cambi idea? azz allora sei OTOriginariamente inviato da saibal
Dovendo fare un sistema in php per evitare lo spam ....
ho dato uno sguardo allo script di saibal
e se ho capito bene mette (con js) il codice ( generato random da js) in un altro tag <input value="codice_qui"...
e poi dovrebbe verificare (in php) il codice nella pagina successiva
bhò...non credo/spero che lo verifichi con js
There are 10 types of people in the world: Those who understand binary, and those who don't.
Saibal che te frega te generi un numero random e te lo salvi in sessione :
Codice PHP:<?
session_start();
function stringaCasuale($lunghezza){
$caratteri="1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$criptata;
for($i=0;$i<$lunghezza;$i++){
$random = rand(0,strlen($caratteri));
$criptata.= $caratteri{$random};
}
return $criptata;
}
$_SESSION['numeraccio'] = stringaCasuale(8);
echo "<form action='' method=\"post\" name=\"nospam\">
Nome <input type=\"text\" name=\"nome\">
CogNome <input type=\"text\" name=\"surname\">
Codice sblocco <input type=\"text\" name=\"codice\">
<input type=submit value=\"invia\">
</form>";
echo"
Ciccio ricordati che prima di premere invia devi inserire questo codice : [b]$_SESSION['numeraccio'][/b]";
if($_POST[codice]=="$_SESSION['numeraccio']")
{
echo "Saibal non scrive mai una email";
}
Originariamente inviato da mascalzone
nella tua soluzione se ho capito bene il codice va a finire nel tag <input value="codice"..>
non proprio... javascript stampa il numero con document.write quindi anche leggendo il codice della pagina il numero non si vede. si vede solo a video
w la topa
Originariamente inviato da chris
Ma il controllo viene fatto solo lato client con il js?
Se si disabilita js non viene fatto nessun controllo quindi?
ovviamente no. il controllo viene effettuato anche dopo. se uno disabilita javascript non può entrare.
sinceramente però chi disabilita javascript non merita di navigare su internet, quindi non mi preoccupa
w la topa
Permessi di invio
Rispondi quotando