partendo dal presupposto che probabilmente non esiste un captcha "sicuro", ma che tutto dipende dall'abilità di chi programma il bot, mi consigliate qual'è secondo voi la strada più efficiente da seguire? tenendo conto del fatto che non vorrei usare le gd per mantere bassi i requisiti necessari lato server per l'installazione dell'applicazione...
un'operazione aritmetica o una domanda di cultura generale
vorrei escludere le domande in generale, perchè implementare questa soluzione significa creare anche un mini database contenente queste domande e le relative risposte...
riguardo le operazioni aritmetiche invece, non è semplice per il bot individuare la stringa all'interno del codice della pagina ed effettuare l'operazione?
si potrebbero usare numeri misti a lettere, tipo "2 + tre = ?", "due più 3 = ?" ma in ogni caso al bot basta avere un'array con le varie corrispondenze (es. 2 => due, + => più, etc.) per effettuare l'operazione ed inserire il risultato... mi sbaglio?
Pensando a come aggirare le GD, pensavo all'evenienza di utilizzare un piccolo iframe da inserire appena sopra il text del code.
Ovviamente dentro l'iframe fai uscire un codice generato, che salvi dentro il DB.
Però non so se il bot, riesce a leggere anche il contenuto dell'IFRAME.
Prendila con le pinze
Era solo un'idea!
Credo che il bot riesca a leggere anche il contenuto dell'iframe, ma comunque non ho ben capito la tua idea
non esistono metodi sicuri al 100% , ma metodi di media sicurezza.
Ogni variante che ti diremo è sicuramente instabile, e non sicura al 100%.
Io tra i tanti ti potrei consigliare il metodo dell'input vuoto.
Es.
praticamente questi programmi bot , hanno il vizio di compilare tutti i campi. Così lo freghi , ma è un metodo facilmente eludibile.Codice PHP:
<form action='tuapagina.php'>
qua insirisci gli input nome , mail , oggetto e la textarea per il testo
e qua metti un input vuoto
<input type='hidden' name='ciao'>
</form>
<?
if ( $_POST['ciao'] != "" ) {
echo "Sei un robot";
} else {
echo "Non sei un robot";
}
?>
ragion percui non esiste un metodo sicuro al 100%.
ciao
l'uomo è tutto ciò che non può essere
http://www.ebug.it Discussioni da web Designer
http://www.ebug.it/?p=354 e Dart Fener dove lo mettiamo lol
e di questo, mathguard, cosa ne pensate?
Vabbè ipotizzando che non possa leggerlo..potresti fare così
Pagina con il form in cui inserisci:
1) l'iframe con src=captcha.php
2) Input text dove inserire il codice di verifica
Dentro il file captcha.php gli metti del codice tipo
e con questo dovresti: generare il codice, inserirlo nel db, e farlo visualizzare.Codice PHP:<?
$code=substr(md5(time()+3600),0,10);
mysql_query("INSERT INTO codici VALUES ('".$code."')");
echo $code;
?>
Poi una volta inviato il submit del form, metti un controllo del codice inserito nel form con quelli presenti in DB.
Se è presente, esegui lo script e cancelli il codice dal DB, se non è presente dai errore
Spero di essere stato chiaro!
Permessi di invio
Rispondi quotando