Ciao.
che mi dite suggerimentiCodice PHP:CREATE TABLE `captcha` (
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT ,
`uid` VARCHAR( 32 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL ,
`security_code` VARCHAR( 32 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL ,
`captcha_date` DATETIME NOT NULL ,
PRIMARY KEY ( `id` ) ,
INDEX ( `uid` , `security_code` )
);
(uid e security code sono i campi su cui faccio la query)
Without faith, nothing is possible. With it, nothing is impossible
http://ilwebdifabio.it
Ciao,
non hai nessun bisogno di creare una tabella dove salvare i 'captcha', puoi benissimo salvarli nella sessione, vedi qui http://www.white-hat-web-design.co.u...hp-captcha.php .
Ciao
io invece consiglio di mettere un if else nella pagina dell'invio dei dati.
E' una cosa che sto provando da 3 giorni e sembra funzionare, fino ad oggi nessun bot ha inviato il modulo.
In pratica mi creo un'immagine con 5-6 numeri di colore di verso e font diverso e poi gli stessi numeri devono essere quelli che stanno nell'if else
esempio se decido di mettere questo numero: 987654321
nell'if ci scrivo che se il campo dove scrivo i numeri nel form e' diverso da questi numeri mi da il messaggio d'errore e non invia i dati, altrimenti (se il campo corrisponde a quel numero) invia i dati e l'email
Sembra ottimo per ora, 3 giorni di stop ai bot
Ovviamente l'immagine e' sempre la stessa, non cambia mai
Non so se ho capito bene il tuo sistema, ma se l'ho capito correttamente non ha senso.
In pratica tu mostri sempre la stessa immagine, ad esempio con su scritto '987654321'.
Nello script che riceve i dati hai una varibile che contiene lo stesso valore '987654321'.
Se l'utente inserisce un valore diverso giustamente non invia.
Sapendo che il valore è costantemente '987654321', io posso benissimo creare uno script che rende inutile il tutto. E' cosi'?
Si potresti, ma dovresti fare tantissimi invii fino ad arrivare a quello giustoOriginariamente inviato da Razorblade
Non so se ho capito bene il tuo sistema, ma se l'ho capito correttamente non ha senso.
In pratica tu mostri sempre la stessa immagine, ad esempio con su scritto '987654321'.
Nello script che riceve i dati hai una varibile che contiene lo stesso valore '987654321'.
Se l'utente inserisce un valore diverso giustamente non invia.
Sapendo che il valore è costantemente '987654321', io posso benissimo creare uno script che rende inutile il tutto. E' cosi'?
Puoi vedere il sistema qua:
http://www.etur.it/add_link.php
in pratica faccio:
Codice PHP:if ($campo_codice != 19734682)
{
echo("$errore"); //la variabile $errore la setto qualche riga piu' sopra
}
else
{
$sql = "insert into tabella bla bla bla
Ciao,
effettivamente per proteggersi dai bot va benissimo.
Ma se qualche malintenzionato entrasse su quella pagina con il solo scopo di riempirti il database?
Sapendo che il codice è 19734682 il passo è breve per fare uno script che cicla all'infinito.
Secondo me la tua soluzione va abbastanza bene per i bot ma resta sempre un po' pericolosa.
Ciao
Permessi di invio
Rispondi quotando