CAPTCHA solution

[Dirk Pitt]

Sto cercando di personalizzare questo CAPTCHA http://www.u229.no/stuff/Captcha/CAPTCHA.txt

Il suo funzionamento è relativamente semplice, basta inserire la sequenza dei caratteri o il colore del carattere specifico e si può procedere.
Purtroppo come si vede dal codice i colori sono scritti in inglese (servono anche per generare il CSS) ed è su quella stringa che si va a fare il confronto. Quindi alla domanda "digita il colore del primo carattere" bisogna inserire il nome inglese del colore, cosa che purtroppo non tutti sanno.
Non riesco a trovare il modo per settare il sistema affinchè salvi nella session il colore ocn il nome in italiano.
Quacuno ha qualche idea?

[Dirk Pitt]

Soluzione trovata... sul forum del creatore
Per chi servisse una cosa del genere, ecco il file aggiornato http://www.u229.no/stuff/Captcha/Use...los_santos.txt

Nella definizione degli array color, sono presenti due nomi di colore, il primo in inglese (da non modificare), il secondo modificabile con la propria lingua.

[willybit]

ecco... hai risolto
io avevo pensato all'aggiunta di un dictionary

codice:

dim dicColori
set dicColori = Server.CreateObject("Scripting.Dictionary")
dicColori.Add "green","verde"
dicColori.Add "blue","blu"
dicColori.Add "red","rosso"
dicColori.Add "black","nero"
dicColori.Add "yellow","giallo"

e poi nel confronto all'interno della funzione CreateCAPTCHA()

codice:

'// We will ask visitor for a color! Reduce m_lngQuestionIndex by 1 to match the m_arrCaptchaColor array
    If (m_lngQuestionIndex > 0) Then Session("CAPTCHA") = dicColori(m_arrCaptchaColor(m_lngQuestionIndex - 1))

comunque hai già fatto... evabbe' volevo partecipa'

[Dirk Pitt]

Originariamente inviato da willybit
evabbe' volevo partecipa'

Non è per niente poco. Grande!
Comunque la nuova versione con i nomi dei colori ha anche altre funzionalità, tra queste l'inserimento di due caratteri restituiti per fare il confronto. Non male.

[gguida]

come si fà a personalizzare l'immagine ...sul sito dell'autore ci sono diversi esempi, ma non capisco come fare....
grazie

[Dirk Pitt]

Non viene generata nessuna immagine, è tutto testo.

[gguida]

quindi in teoria anche se generato da sap e css potrebbe essere meno sicuro di un immagine?

[Dirk Pitt]

Proprio sul sito del creatore di questo sistema, leggi le caratteristiche del sistema e il perchè è decisamente più sicuro rispetto ad altri:

This is not an image, it is just a simple <div> styled using CSS and written to the browser with javascript. This is not rocket science, but hey, it works!


I have implemented certain randomizing tricks to avoid creating a specific pattern in the html that a spider can recognize. This should make it harder for a spider to read and crack this solution:

The CSS class names are randomized and so is the CSS code itself, like the font family, size, color and position of the characters.
The order of the CSS elements is also randomized, sometimes font size comes after color etc.
The number of characters in the CAPTCHA may vary.
The user will not always be asked to simply enter the displayed characters, but also the color of one of the characters. These questions are randomized as well.
The characters are not always printed as plain ascii letters, sometimes their hexadecimal or decimal values are used.