captcha

[pierchi]

Ciao a tutti, in alcuni form che sto proteggendo contro i bots e le vagonate di spam che mi inviavano, ho risolto per un periodo (quasi un anno) con un campo text, con scritto: "di che colore è il sangue".

Adesso vorrei fare qualcosa in stile però.

Ho visto ci sono script già preparati che fanno da captcha.

Io però mi chiedevo, non posso farmelo da me, semplicemente scrivendo un numero nella pagina di 5 o 6 cifre.

Poi, lo mando nella seconda pagina del form dove elaboro il risultato in MD5, e faccio così anche per il campo scritto dall'utente.

Se l'ahsh dell'md5 combacia, mando avanti il modulo!

Dite che è una buona idea o fa acqua da qualche parte?

Grazie!

[alcio74]

Beh..... il discorso è che con le captcha, la stringa di cui te parli viene riportata come testo di una immagine.
Gli spammer che hanno procedure meno raffinate per riempire le form in maniera automatizzata, sono quantomeno bloccati, ed il tutto ha un layout un po' più raffinato.

Tieni conto che, molti di questi auto-spammatori hanno dei programmi che funzionano come i software di OCR e che praticamente riescono (nonostante i nostri sforzi) a leggere le immagini e riportarne i testi.

Questo per dirti che la tua idea non è che faccia acqua da tutte le parti.
Riuscirai (come per la genialata del colore del sangue) a tenere lontani i "buontemponi" meno organizzati, mentre potrai fare poco contro quelli che sanno il fatto loro.

[pierchi]

quindi niente da fare...

allora, come ho letto su alcuni thread qui su php, mi costruirò 10 immagini random, e andrò a leggere il risultato da un database mysql.

Così dovrebbe funzionare, almeno spero!

[alcio74]

Non hai bisogno di un DB.
Ti bastano le sessioni per fare una captcha.

Comunque ricordati che c'è anche flash: io mi sto costruendo una captcha proprio con un file .swf che legge un file file php il quale a sua volta, legge una sessione.
Tutto questo giro, per evitare di essere dipendente dalla Librerie GD che talvolta non sono attive in alcuni servizi di hosting.

Ad ogni modo, di tecniche ce ne sono tante.
Scegliti quella che ritieni più semplice per te.

[pierchi]

c'è un utente che ha inserito il suo link qui su un post in php,

ho usato quello, crea delle immagini dinamiche, si deve fare la somma di 3 numeri.

http://rodomontano.altervista.org/captcha.php

anche se non capisco, per controllare che la somma sia giusta, esegue un if tramite javascript, e il risultato è ben riportato in chiaro nella pagina.

I robots non lo leggono?


<script Language="JavaScript">
<!--
var codice = ("651");
function check_form(form){
if (form.email.value.indexOf('@', 0) == -1){
alert("Campo obbligatorio! \nInserisci il tuo indirizzo E-mail!");
form.email.focus();
return (false);
...
...

quel 651 è la somma, quanto bisogna scrivere nel captcha!

boh, non l'ho ancora messo online, è ancora in localhost, ma appena lo pubblico vediamo se blocca qualcosa!

[alcio74]

Visto che siamo più o meno fanatici di PHP, non capisco perché si dovrebbe lavorare con Javascript per questo scopo.
Tu puoi salvare i tre valori in una sessione, e nella pagina di controllo degli input passati dalla form andare a sommarli, quindi confrontare la somma dei tre valori con quanto scritto dall'utente.

Non credo sia difficile.
Butta giù del codice, semmai ti do una mano se hai problemi.

[pierchi]

il bello tra le sessioni e javascript è che puoi fare il controllo senza inviare la pagina.

Quindi non c'è il tempo di caricare l'errore, e di tornare indietro per rimettere il captcha

[alcio74]

Si, però:
1) il codice è facilmente intercettabile
2) se qualcuno ha JS disabilitato, nulla funziona

[pierchi]

Originariamente inviato da alcio74
Si, però:
1) il codice è facilmente intercettabile
2) se qualcuno ha JS disabilitato, nulla funziona

in effetti hai ragione.

Se per caso avessi down il JS, mi manda lo stesso il modulo, o non lo manda?

<form method="post" action="inviacontattaci.php" onSubmit="return check_form(this)">

se me lo manda lo stesso, posso poi aggiungere il controllo in php in seconda pagina!

[pierchi]

il mio timore, è sempre quello che un utente compila il modulo, scrive una mail lunghissima e poi ricevendo errore e tornando indietro con il browser o facendo un javascript:history.back(); vada perso il testo dell'email, obbligando l'utente a riscriverlo tutto!

Potrei rimandarlo indietro facendo un post alla pagina precedente, lo so...