Scusate la domanda un pò da niubbo ma è possibile usare delle forme di prevenzione per verificare che effettivamente sia un utente a compilare la mia form mail di contatti e non un bot senza usare per forza i captcha?
Tra l'altro non sono nemmeno più molto sicuri!
Può bastare utilizzare lo stesso metodo che si utilizza per prevenire attacchi di tipo csrf?
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
"Quante gambe ha una vacca?"
Risposta molto tecnica...
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
Un metodo "sicuro" non esiste.
Se non vuoi usare il capcha puoi far inviare una email all'utente che ha scritto con un link per validare la mail.
morphey
http://blog.morphey.org
Il mio era un esempio di domanda che un bot non può riconoscere e alla quale una persona può facilmente rispondere.Originariamente inviato da heventorizon
Risposta molto tecnica...
Si un database di domande bello grosso dovrebbe senz'altro essere una buona alternativa al captcha.
Sto testando anche il servizio offerto da akismet che evita qualunque tipo di controllo lato utente secondo voi è valido come servizio?
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
gli attacchi ai captcha che hanno una % di riuscita sono ben mirati, al momento puoi ancora usarliOriginariamente inviato da heventorizon
Si un database di domande bello grosso dovrebbe senz'altro essere una buona alternativa al captcha.
Sto testando anche il servizio offerto da akismet che evita qualunque tipo di controllo lato utente secondo voi è valido come servizio?
Permessi di invio
Rispondi quotando
